UWAGA OSZUSTWO!
Czekasz na paczkę lub wysłałeś przesyłkę i w niedługim czasie otrzymałeś SMS lub e-mail wzywający cię do dopłaty drobnej kwoty poprzez wysłany w wiadomości link? Uważaj! To oszustwo!
Do Ośrodka Doradztwa Finansowego i Konsumenckiego w Krakowie zgłosiła się pani Jolanta, która padła ofiarą oszustwa i straciła kilka tysięcy złotych. Nasza Klientka oczekiwała na paczkę. Otrzymała SMS z prośbą o dopłatę do przesyłki w wysokości 1,23 zł. Bała się, że przesyłka zostanie zwrócona, więc bez zastanowienia kliknęła w link znajdujący się w wiadomości i przelała brakującą kwotę. Niestety z jej konta zniknęły wszystkie oszczędności. Sprawa została zgłoszona na Policję, ale realne szanse na odzyskanie tych pieniędzy nie są zbyt duże.
Jak to się stało, że pani Jolanta dała się oszukać?
Czy można było tego uniknąć?
Jak się zachować gdy podejrzewamy, że ktoś chce nas okraść?
Zastosowana przez przestępców metoda to PHISHING. Oszustwo polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia poufnych danych jak hasło i login do konta bankowego czy dane karty kredytowej. Wbrew pozorom to bardzo prosty rodzaj ataku cybernetycznego, bazuje bowiem na takim pokierowaniu daną osobą, aby sama ujawniła wrażliwe dane. Przestępcy wcale nie muszą przełamywać skomplikowanych zabezpieczeń bankowych jeżeli sami podamy im dane „na tacy”. Wchodząc w link w wiadomości pani Jolanta zobaczyła stronę internetową łudząco przypominającą stronę swojego banku. „Logując się” do konta, nieświadoma zagrożenia, podała przestępcom wszystkie dane niezbędne do przejęcia konta co zakończyło się utratą kilku tysięcy złotych.
SCHEMAT DZIAŁANIA OSZUSTÓW
fałszywy SMS
Nieświadoma ofiara otrzymuje SMS z informacją iż musi dopłacić drobną kwotę do przesyłki, inaczej zostanie ona zwrócona (czasami jako powód dopłaty oszuści podają dezynfekcję paczki).
fałszywy link
Płatność ma być dokonana za pośrednictwem strony podanej w linku. Wchodząc w niego widzimy stronę imitującą prawdziwą stronę internetową banku lub operatora płatności.
kradzież danych
Dokonując przelewu przestępcy otrzymują dane logowania do bankowości internetowej a tym samym dostęp do konta, które w kilka chwil zostaje wyczyszczone do ostatniej złotówki.
W sytuacji gdy otrzymasz podobną wiadomość nigdy nie wchodź w link w niej podany i pod żadnym pozorem nie podawaj danych do swojej bankowości internetowej!
W związku z tym, że telefony są słabiej chronione przed złośliwym oprogramowaniem niż komputery należy zachować szczególną ostrożność gdy otrzymujemy SMS z linkiem przekierowującym nas do aplikacji, którą powinniśmy zainstalować. Prośba o ściągnięcie aplikacji powinna zapalić nam czerwoną lampkę – prawdopodobnie będziemy mieć do czynienia ze złośliwym oprogramowaniem. Zainstalowanie takiej aplikacji grozi przejęciem konta bankowego przez oszustów i oczywiście utratą pieniędzy.
Jak należy się zachować?
-
Ignoruj wszelkie wiadomości tego typu – pamiętaj! Firma kurierska nie ma prawa żądać żadnej dopłaty do paczki. Każdy taki SMS lub e-mail to wiadomość od oszustów.
-
NIGDY NIE wchodź w dołączone do wiadomości linki i NIE loguj się przez nie na swoje konto bankowe.
-
Robiąc przelew internetowy zawsze korzystaj ze sprawdzonych i zabezpieczonych stron twojego banku.
-
NIGDY nie instaluj na swoim telefonie aplikacji, które są niezweryfikowane.
-
NIGDY nie podawaj całego loginu i hasła do bankowości internetowej czy też danych karty płatniczej.
-
Jeżeli nie jesteś pewny czy otrzymany SMS lub e-mail pochodzi faktycznie od firmy kurierskiej zadzwoń do Biura Obsługi Klienta i zapytaj o sprawę – zawsze weryfikuj tego typu wiadomości.
-
Jeżeli podejrzewasz, że możesz być na celowniku oszustów skontaktuj się z Policją.
-
Jeżeli padłeś ofiarą oszustwa zgłoś się na Policję.