Końcówka roku zwykle oznacza u mnie przygotowania do świąt, zakupy prezentów, dużą liczbę korespondencji. Podobnie pewnie u Ciebie i wielu innych. To miły i dość pracowity okres – wyszukujemy w internecie okazje, składamy zamówienia, dokonujemy płatności. Sporo z tych rzeczy robimy szybko i nie zawsze dostatecznie uważnie.
Niestety, wiedzą o tym także przestępcy i liczą, że będą mieć z tego zysk – z tego naszego pośpiechu, z naszego braku uważności. Co robią? Sposobów mają co najmniej kilka.
Ten najpopularniejszy, wykorzystywany od ponad roku, ale szczególnie lubiany przez oszustów w okresie wzmożonych zakupów, to fałszywe SMSy z informacją o koniecznej dopłacie do przesyłki. Podszywają się pod różnych przewoźników, straszą, że przesyłka zostanie zwrócona do nadawcy, a zamówienie anulowane. Czego oczekują? Że klikniesz w linka, aby dopłacić tę niewielką kwotę – kilkadziesiąt groszy, czasem kilka złotych. Wszyscy zamawiamy paczki, więc niektórzy dają się nabrać. Tym bardziej, że sam SMS potrafi wyglądać dość wiarygodnie: jako nadawca SMSa1 podawany jest „InPost” czy inny „DHL24”, link prowadzi do strony wykorzystującej nazwę przewoźnika lub przynajmniej kojarzącej się z paczkami (np. dhl24.plus2, kurier24.us), z użyciem szyfrowania (https), a wymagana kwota jest niewielka. Nic, tylko kliknąć i szybko pozbyć się problemu… Na to liczy oszust, nie rób tak.
Nie klikaj w linka, nie wchodź na podstawioną stronę, nie autoryzuj operacji.
W tym SMSie wszystko jest fałszywe: nie ma żadnej paczki wymagającej dopłaty, kwota dopłaty jest niby niewielka, a de facto ryzykujesz całą wartością swojego rachunku bankowego, no i link prowadzi do podrobionej, specjalnie na potrzeby tego oszustwa przygotowanej strony, udającej różne serwisy finansowe.
Co się stanie, gdy klikniesz? Trafisz na podrobioną stronę pośrednika płatności internetowych, skąd po wybraniu swojego banku zostaniesz przeniesiony na fałszywą stronę logowania (zawsze sprawdzaj adres strony!). Po podaniu loginu i hasła zwykle zobaczysz komunikat o konieczności oczekiwania, a w tym czasie oszust w prawdziwym serwisie banku, po zalogowaniu z wykorzystaniem Twoich przechwyconych danych, przygotowuje przelew lub definiuje zaufanego odbiorcę, na którego dane potem będzie przelewał pieniądze. Po dłuższej chwili na Twój telefon przychodzi SMS z hasłem do autoryzowania tych operacji. Stop! Nie podawaj tego hasła! To ostatni moment na Twoją reakcję.
Treść otrzymanego SMS z hasłem musi dokładnie odpowiadać zleconej operacji – jeżeli cokolwiek w tekście wiadomości jest inne niż powinno być, to nigdzie nie podawaj tego hasła.
Inna stosowana metoda oszustwa, to np. z pozoru dobrze wyglądająca propozycja transakcji kupna, rozpoczęta na jednym z portali ogłoszeniowych, która ma być kontynuowana – jak proponuje oszust – np. poprzez allegro. Ma to uśpić czujność kupującego – nazwa znanego portalu została użyta nieprzypadkowo, bo przesłany link prowadzi do fałszywej strony przykładowo w domenie allegro.targi.pl. Oferta była fałszywa, strona jest podrobiona, towaru w rzeczywistości nie ma, ale płatność, którą oszukiwany ma przeprowadzić, jest jak najbardziej realna – rachunek w banku zostanie obciążony, a środki otrzyma oszust. W jaki sposób? Często sam ma już przygotowane zamówienie do opłacenia i Tobie udostępni tylko linka do płatności – sprawdź dokładnie komu, ile i za co masz zapłacić.
Jeśli oferta jest na allegro.pl, to wejdź na portal i ją tam odszukaj, np. po numerze lub sprzedawcy.
Ten sam mechanizm stosowany jest w pojawiających się co jakiś czas „sklepach” z towarami w wyjątkowo atrakcyjnych cenach. Znane marki, kilkadziesiąt procent taniej niż w innych sklepach, szybkie dostawy, łatwe płatności – nic, tylko kupować… Pamiętaj – jeżeli jest zbyt piękne, żeby było prawdziwe, to zapewne prawdziwe nie jest. Schemat działania oszusta jest analogiczny do powyższego przekrętu z Allegro – „kupujesz” w fałszywym sklepie, żadnego zamówionego produktu nie dostaniesz, a jedynym śladem będzie płatność, którą wykonasz i obciążenie Twojego rachunku lub karty płatniczej. Jak wyżej – sprawdź dokładnie komu, ile i za co masz zapłacić. I nie płać, jeśli masz jakiekolwiek wątpliwości.
Próby oszustw zdarzają się, ale jeśli podejdziesz do zakupów i operacji w internecie ze spokojem, racjonalnie rozważysz znalezione oferty, a wszystkie operacje wykonasz z odpowiednią dozą ostrożności, to nic nie zakłóci radości z wyszukanych, kupionych i – przede wszystkim – podarowanych prezentów.
Pamiętaj:
- na stronę logowania do bankowości internetowej wchodź zawsze ze swoich ulubionych lub wcześniej zapamiętanych adresów, a nigdy z przesłanych linków,
- zawsze bardzo dokładnie sprawdzaj adres strony, na której jesteś zanim podasz jakiekolwiek dane,
- upewnij się, że połączenie jest szyfrowane (https), a certyfikat jest prawidłowy (m.in. wystawiony dla tej organizacji, do której powinna należeć dana strona),
Wszystkie istotne dane certyfikatu dla serwisu CA24 eBank podajemy także na stronach informacyjnych.
- zanim zatwierdzisz operację w bankowości internetowej lub mobilnej zawsze dokładnie sprawdź wszystkie jej dane,
- najważniejszym momentem jest autoryzacja transakcji za pomocą hasła jednorazowego – jeżeli na ekranie potwierdzenia lub w treści SMSa z hasłem cokolwiek nie zgadza się – nie zatwierdzaj operacji, nie wprowadzaj hasła,
- każda niezgodność spośród wyżej wymienionych (inny adres, inna operacja niż spodziewana, inny odbiorca, inna kwota itd.) może oznaczać, że ktoś próbuje Cię oszukać.
Na koniec zachęcam także do obejrzenia krótkiego materiału wideo, przygotowanego w ramach akcji „Bankowcy dla Edukacji”, powiązanego z opisywanymi wyżej tematami.
Przypisy:
1 Ten fałszywy opis nadawcy to tzw. nadpis – dowolnie wybrany przez wysyłającego, w przypadku oszukańczych SMSów nie ma nic wspólnego z marką, na którą się powołuje.
2 Użyte w tekście nazwy domen były na moment publikacji znane, jako używane przez oszustów.