Uwaga na świątecznych oszustów i naciągaczy

208

Święta Bożego Narodzenia zbliżają się coraz większymi krokami. Obecnie trwa istne apogeum świątecznych zakupów. Nikt jednak nie zapomina, że pandemia koronawirusa cały czas trwa i z tego powodu mnóstwo osób nabywa prezenty i inne niezbędne świąteczne produkty drogą internetową.

Szansę w tej sytuacji zwietrzyli wszelkiego rodzaju oszuści i naciągacze. W konsekwencji zaczęli oni stosować nowe metody oszustw i technik manipulacyjnych, aby tylko wyłudzić pieniądze i dane osobowe. Na jakie działania naciągaczy trzeba w takim razie uważać? Te, których najczęściej można paść ofiarą zostaną przedstawione poniżej:

Podszywanie się pod firmy kurierskie

Podejrzane SMS-y instalujące złośliwe aplikacje po kliknięciu w link

W ostatnim czasie wiele osób dostało podejrzane SMS-y z informacjami o statusie zamówienia przesyłki, miejscu odbioru, nieudanej próbie dostarczenia paczki czy zmianie sposobu dostawy. Wiadomości zawierają polecenie typu: “Proszę odwiedzić stronę”, “Znajdź adres tutaj”, “Sprawdź status przesyłki”. Umieszczone w SMS-ach linki przekierowują do stron, które nakłaniają do instalowania złośliwych aplikacji. Podejrzane SMS-y są wysyłane masowo – odbiorcami mogą być osoby, które były na przykład w książce adresowej ofiar poprzednich kampanii oszustów.

Co robić, jeśli weszliśmy w link?

Samo kliknięcie w link w podejrzanym SMS-ie nie oznacza jeszcze kłopotów, ale zainstalowanie aplikacji może skutkować utratą pieniędzy z konta bankowego. W przypadku pobrania aplikacji – bez jej instalowania – wystarczy usunąć ją z telefonu. Jeśli jednak zdążyło już dojść do instalacji oprogramowania, należy w swoim smartfonie włączyć tryb samolotowy – złośliwa aplikacja nie będzie mogła wtedy wysyłać SMS-ów i kontaktować się z serwerami przestępców.

Kolejnym krokiem powinno być sprawdzenie stanu konta, ale z innego urządzenia. Jeśli odkryjemy nieuprawnione operacje, należy skontaktować się ze swoim bankiem i zgłosić sprawę na policję. Właściciel zainfekowanego telefonu powinien utworzyć kopię danych z telefonu i przywrócić ustawienia fabryczne. Konieczna będzie również zmiana haseł do wszystkich kont, które były używane na smartfonie.

Rzekoma konieczność dopłaty do paczki

To jednak tylko jedna z kilku metod. Oszuści wysyłają również SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. Link w SMS-ie prowadzi jednak do fałszywej strony podszywającej się pod firmy InPost lub DHL, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku. Rolą tych witryn jest wyłudzenie danych uwierzytelniających, które w dalszym kroku zostaną wykorzystane do bezprawnego logowania się do bankowości internetowej lub przeprowadzenia transakcji internetowej przy użyciu kart płatniczych.

Aby nie paść ofiarą tego schematu:

  • Nigdy nie dokonujmy płatności z nieznanych linków
  • W przypadku niepewności zadzwońmy na infolinię firmy kurierskiej i dopytajmy o dodatkowe informacje związane z naszą przesyłką.

Oszustwa wobec sprzedających

Zdarzają się także oszuści i naciągacze wykorzystujący osoby, które same sprzedają rzeczy w okresie przedświątecznym. W ostatnich miesiącach plagą w polskim internecie są próby wyłudzenia pieniędzy właśnie od sprzedających w serwisach typu Allegro, czy OLX. W tym scenariuszu oszust kontaktuje się ze sprzedającym, informując, że wpłacił już pieniądze poza oficjalnym kanałem, a ten musi je odebrać. Jest to oczywiście oszustwo mające na celu wyłudzenie pieniędzy.

Fałszywe e-commerce zakładane przez oszustów Prezent w pułapce na myszy

Wiele osób wyszukuje w Internecie odpowiednich prezentów w promocyjnych cenach. Często pochłonięci w szale zakupów, stają się mniej ostrożni, co bez skrupułów wykorzystują przestępcy. W swoich fałszywych e-commerce zamieszczają oni produkty w atrakcyjnych cenach, by przyciągnąć klientów. Po zakupie przedmiotu i przelaniu pieniędzy, kontakt ze sprzedającym się urywa.

Na tym jednak metody działania oszustów w tym zakresie się nie kończą. Chcąc wyłudzić dane wrażliwe potrzebne do logowania się na stronie bankowości elektronicznej, wysyłają oni w chwili zakupu fałszywy link do bankowości internetowej, w który należy kliknąć, aby sfinalizować płatność. W ten sposób, podobnie jak w oszustwie opisywanym powyżej, wyłudzają dane uwierzytelniające, które w dalszym kroku zostaną wykorzystane do bezprawnego logowania się do naszej bankowości elektronicznej lub przeprowadzenia transakcji internetowej przy użyciu kart płatniczych. Efekt jest ten sam – “wyczyszczenie” naszego konta bankowego.

Jak więc bezpiecznie robić zakupy w sieci?

Zachowaj czujność i nie działaj impulsywnie

Przed otrzymywaniem powyższych wiadomości trudno jest się zabezpieczyć, ponieważ oszuści często wysyłają je po prostu na losowe numery. Nie zmienia to faktu, że robienie bezpiecznych zakupów przez Internet jest jak najbardziej możliwe. Trzeba po prostu zachować spokój i czujność nie ulegać emocjom i pamiętać o działaniach, które zostaną opisane poniżej.

Cenne wskazówki zapewniające bezpieczeństwo w sieci

Po pierwsze należy rzetelnie weryfikować sprzedawcę lub usługodawcę w niezależnych źródłach informacji. Szczególną uwagę poświęcić trzeba analizie negatywnych opinii, gdyż te mogą być bardziej miarodajnym źródłem informacji niż pozytywne opinie na temat tego sprzedawcy, bądź usługodawcy.

Po drugie, warto czytać uważnie regulamin sprzedawcy lub usługodawcy oraz sprawdzać, czy zostały podane jego dane kontaktowe, czy adres istnieje i czy znajdziemy tam jego sklep na Mapach Google w sieci. Grafika prezentująca bezpieczne zakupy online

Po trzecie, zwracajmy uwagę czy podczas przeprowadzania transakcji nie pojawia się błąd płatności, a w następnym kroku pojawia się inny link do jej ponowienia, który będzie linkiem do podstawionej przez oszustów strony integratora płatności służącej do wyłudzenia danych poufnych. Co więcej, przekazujmy tylko te dane, które są niezbędne do przeprowadzenia płatności i dostawy towaru lub usług, nie udostępniajmy żadnych dodatkowych danych wrażliwych. Ponadto, absolutnie nie zgadzajmy się na inny kanał płatności niż ten oficjalny dostarczony przez integratora płatności, czyli nie płaćmy poza platformą e-commerce przelewem na numer podany w wiadomości SMS lub prywatnym e-mailu od sprzedawcy, ani nie wysyłajmy przelewów BLIK na jego numer telefonu.

Warto także wybierać platformę e-commerce lub dostawcę usługi płatniczej, którzy zaoferują nam ochronę, w przypadku, kiedy towar lub usługa nie zostaną dostarczone lub ich jakość będzie odbiegała od zadeklarowanej w ofercie.

Co najważniejsze – bardzo uważnie i bez pośpiechu czytajmy wiadomości otrzymywane z banku za pośrednictwem komunikatów SMS lub aplikacji mobilnej. Nie instalujmy także żadnego dodatkowego oprogramowania, które jest rzekomo wymagane z uwagi na “bezpieczeństwo płatności” lub które “umożliwi udzielenie nam zdalnego wsparcia”. Nie klikajmy również w linki przesłane w niespodziewanych wiadomościach e-mail lub SMS-ach od nieznanych nadawców. Co więcej, jeśli zauważymy zmiany w wyglądzie strony internetowej naszego banku lub inne niestandardowe zachowania na tej witrynie, niezwłocznie wstrzymajmy realizację dyspozycji i od razu skontaktujmy się z bankiem za pośrednictwem infolinii.

Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments