UWAGA. Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Chodzi o wyłudzanie danych i pieniędzy od kupujących i sprzedających poprzez ogłoszenia w internecie. Potencjalnie każdy, kto korzysta z tej formy kupna i sprzedaży, może być zagrożony
Bandyci masowo wyłudzają informacje o kartach płatniczych i dostępie do bankowości elektronicznej osób, które dokonują sprzedaży na przykład przez popularny serwis OLX. Policja informuje, że przestępcy wyłudzają te dane pod pretekstem przekazania zapłaty za towar lub usługę. Wysyłają link do fałszywej strony WWW, na której ofiara podaje swoje dane. Jak przebiega taki atak? Warto wiedzieć.
Metoda bandytów
Najpierw sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, na przykład na OLX. To normalne. Co robią przestępcy? Odzywają się do osoby zamieszczającej takie ogłoszenie. Po prostu ze sprzedawcą kontaktuje się jakaś osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Najczęściej jest to kontakt przez komunikator WhatsApp. W trakcie prowadzonej rozmowy przestępca, który udaje zainteresowanie zakupem, proponuje sprzedającemu płatność poprzez nową usługę. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Taki link ofiara może dostać zarówno bezpośrednio w rozmowie przez komunikator, jak i w wiadomości mejlowej lub przez SMS, którego autor podszywa się na przykład pod portal ogłoszeniowy lub firmę kurierską. Ofiara sądzi, że korzysta z oficjalnej usługi, natomiast w rzeczywistości przesłany link otwiera specjalnie przygotowaną stronę, która tylko wygląda dla sprzedającego wiarygodnie. Pojawia się na niej zdjęcie sprzedawanego produktu, także cena, za jaką go wystawia. Wszystko po prostu sprawia wrażenie bezpiecznej transakcji. Bandyci o to dbają.
Na takiej fałszywej stronie jest też miejsce do wpisania danych karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, kody SMS). Oczywiście po podaniu tych danych przejmują je bandyci. I nie tylko nie dochodzi do oczekiwanej sprzedaży i zapłaty za towar, ale sprzedający traci swoje środki, stając się pokrzywdzonym.
Jak się chronić?
Dane, które dotyczą karty płatniczej czy systemu bankowości elektronicznej, nie powinny być podawane nierozważnie. Ich utrata to ryzyko nie tylko straty wszystkich pieniędzy, ale nawet tego, że bandyci, wykorzystując te dane, zaciągną za ofiarę pożyczkę i oczywiście te środki też ukradną. Kilka rzeczy powinno zwrócić uwagę i obudzić czujność.
Jeśli ktoś wywiera presję i wymusza podjęcie natychmiastowej decyzji lub działań, które prowadzą do podania wrażliwych danych, należy się dwa razy zastanowić, czy nie jest się właśnie ofiarą próby ataku przestępców. Warto upewnić się w innym kanale komunikacji, na przykład przez oficjalny numer telefonu, kto tak naprawdę jest nadawcą wiadomości. Przestępcy umieją się podszywać pod prawdziwe firmy, dlatego taka weryfikacja poza tym kanałem kontaktu, którzy oni proponują, i przeprowadzona bez ich wiedzy może pomóc przekonać się, z kim ma się do czynienia.
Często zdarza się, że takie kontakty następują z zagranicy. Policja zaleca więc, by zweryfikować wiadomość pod kątem poprawności językowej, to znaczy czy jest napisana poprawną polszczyzną, czy nie zawiera literówek lub innych błędów. Przestępcy spoza polski mogą korzystać z szablonów komunikowania się z ofiarami i wszystko może wyglądać poprawnie, ale każda taka dziwna sytuacja powinna obudzić czujność. Po prostu czasem w toku kontaktu przestępcy mogą musieć coś zaimprowizować, odpowiedzieć na jakieś pytanie wykraczające poza taki schemat, wtedy łatwiej o pojawienie się błędów wspomnianych wyżej.
Co, gdy już się padnie ich ofiarą? Pozostaje powiadomienie policji i swojego banku. Przede wszystkim warto jednak zapobiegać. Nietrudno zgadnąć, że skoro przestępcy mogą się kontaktować z zagranicy, to pociągnięcie ich do odpowiedzialności i tym bardziej odzyskanie straconych środków może być co najmniej skrajnie trudne. A często po prostu jest niemożliwe. (jar)
Facebook
YouTube
RSS