UWAGA. Policja zwraca uwagę na wysyp fałszywych stron internetowych służących do dokonywania płatności. Jeśli nie będziemy ostrożni, stracimy pieniądze
Fałszywe strony wyglądają łudząco podobnie do tych prawdziwych, którymi posługują się pośrednicy płatności. Jeśli się nie przyjrzeć – łatwo nie zauważyć. Bo na pierwszy rzut oka wszystko wygląda tak, jak należy.
– Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy – podaje rzecznik Policji.
To, że strona wygląda jak zawsze, nie wystarczy. Choć widzimy oznaczenia i treść znaną z serwisów pośredniczących w płatnościach, adres internetowy się nie zgadza. I oczywiście odbiorcą takiej „płatności” nie będzie ktoś, do kogo kierujemy pieniądze. A informacje o naszej operacji finansowej trafią nie do legalnego systemu płatności, a do kogoś dysponującym tym adresem, który widnieje w okienku adresu strony – i nie jest oczywiście oficjalnym adresem systemu obsługi płatności. Policja udostępnia zrzuty ekranów z takimi stronami. Od razu widać, że np. strona udająca Dotpay wcale nie ma adresu wskazującego, że należy do tego systemu, tylko jakiś inny. Tak samo jest w pozostałych przypadkach. Trzeba być czujnym i zwracać na to uwagę.
– Problem jest poważny. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom, mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych. Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe – kontynuuje rzecznik.
Jak zachowywać ostrożność? Trzeba uważać na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu najlepiej skontaktować się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy). Jeśli strona prosi o login i hasło do bankowości internetowej, trzeba sprawdzić w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony naszego banku. Jeśli adres jest inny niż zwykle, nie wolno się logować na takiej stronie ani podawać jakichkolwiek danych. Trzeba natomiast zawiadomić o tym swój bank, pod który podszywają się przestępcy. Podobnie zawsze trzeba uważnie czytać SMS-y z kodem autoryzacyjnym od banku. Jeśli bank to umożliwia, warto zamienić SMS-y na autoryzację za pośrednictwem aplikacji mobilnej. – Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce policji – kończy rzecznik. (jar)
Facebook
YouTube
RSS