Nie klikaj w linki, nie podawaj kodów i haseł – na to tylko czeka oszust - Aktualności - KPP w Grodzisku Mazowieckim

Jak przebiega atak?

1. Osoba wystawia produkt lub chce coś kupić na portalu ogłoszeniowym.
2. Przez komunikator lub innym sposobem kontaktuje się z nią osoba rzekomo zainteresowana zakupem  lub sprzedażą i wypytuje o szczegóły.
3. W trakcie prowadzonej rozmowy przestępca proponuje płatność poprzez nową usługę.
4. Osoba otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany bezpośrednio w rozmowie przez komunikator lub w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.
5. Klikając w przesłany link, otwiera się specjalnie przygotowana wiarygodnie wyglądająca strona . Na niej znajduje się miejsce do wpisania karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
6. Po podaniu powyższych danych nie dochodzi do transakcji, a z konta osoby wypłacane są przez oszusta pieniądze

Podobny przebieg miały transakcje,  w trakcie których 5  mieszkańców naszego powiatu straciło swoje pieniądze. 55-latka sprzedająca meble kliknęła w link do strony, na której miało być potwierdzenie zapłaty. Po wykonaniu dalszych czynności, zamiast zarobić na sprzedaży, z jej konta i karty córki zniknęło ponad 2 tysiące złotych.44-letni mężczyzna, chcący kupić sprzęt elektryczny również wszedł w podany przez oszusta link, na którym miał dokonać zapłaty. Gdy podał hasła do bankowości internetowej z jego konta wypłacono 3 tysiące złotych. Jednak nie była to transakcja z uczciwym sprzedającym, ale z przestępcą i towar nigdy do niego nie dotrze. W podobny sposób oszuści wyłudzili dane do płatności elektronicznych od trzech kobiet dokonujących zapłaty za wybrane na portalach ogłoszeniowych ubrania. Pokrzywdzone także straciły od 350 do 3 tysięcy złotych.

Aby nie dać się oszukać należy:

- dokonywać sprzedaży lub zakupów metodami oferowanymi przez dany portal ogłoszeniowy, który wcześniej sprawdzimy ( można wtedy skorzystać z ochrony kupującego lub sprzedającego);

- odmówić transakcji z osobą, która przesyła link lub prosi o podanie danych dostępowaych do konta bankowego;

- nie działać pochopnie, zwłaszcza w sytuacji, gdy ktoś wymusza podjęcie natychmiastowej decyzji lub działań, tłumacząc to wyjątkową okazją, czasowym rabatem itp.

Zawsze trzeba pamiętać, że:

• dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione - nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
• warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;
• warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).

Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa Policji oraz skontaktowanie się z Państwa bankiem. Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu.

asp.sztab. Katarzyna Zych/ wykorzystano mat. KGP