Aktualizacja10.08.2023
Uważaj na próby wyłudzenia. Informujemy o akcji phishingowej, w której oszuści wykorzystują fałszywe formularze płatnicze udające Przelewy24. Nie ulegaj próbom wyłudzenia i unikaj podawania swoich danych osobowych i danych kart płatniczych.
Formatka Przelewy24
Próba wyłudzenia
Przykład fałszywego adresu
Podczas zakupów online oraz kontaktu ze sprzedającymi w sieci zawsze należy kierować się ostrożnością i zasadą ograniczonego zaufania. W dzisiejszym artykule zwracamy uwagę na kilka różnych sposobów, jakimi oszuści próbują uzyskać dostęp do wrażliwych danych. Warto poznać te schematy, by zwiększyć swoje bezpieczeństwo podczas codziennych zakupów.
1. Fałszywe bramki płatnicze
Przekierowanie do fałszywych bramek płatniczych to jeden z najczęstszych sposobów, jakimi przestępcy próbują dostać się do bankowości elektronicznej nieświadomych konsumentów. Linki do nich przesyłają np. w wiadomościach SMS, informujących o możliwości odbioru środków albo konieczności wykonania dopłaty za media (prąd, gaz, etc.). W takiej sytuacji warto zachować czujność.
Pamiętaj: Serwis Przelewy24 nie informuje SMS-owo o pieniądzach przesłanych na konto.
Podczas płatności przez bramkę, zawsze sprawdź adres domeny. Na pasku adresowym powinien znaleźć się prawidłowy adres operatora (jak na przykładzie poniżej) – każda „literówka” powinna wzbudzić Twoją czujność.
Ponadto:
- jeśli strona płatności wygląda inaczej niż zwykle, zrezygnuj z transakcji.
- jeśli kłódka obok adresu www jest otwarta, to znak, że połączenie nie jest bezpieczne.
Bezpieczna bramka płatnicza Przelewy24:
Fałszywa bramka „Przelewy24” przygotowana przez oszustów:
Bezpieczna bramka płatnicza Dotpay:
Fałszywa bramka „Dotpay” przygotowana przez oszustów:
Podstawowy sposób weryfikacji bezpieczeństwa witryny, czyli sprawdzenie adresu domeny, może okazać się niewystarczający, jeśli Twój komputer został zainfekowany złośliwym oprogramowaniem. Aby się przed tym zabezpieczyć, zawsze pamiętaj o aktualizacjach systemu operacyjnego oraz o korzystaniu z programu antywirusowego.
2. Ataki na osoby sprzedające na portalach OLX
Kolejnym sposobem na wyłudzenie danych, jest kontakt ze sprzedającymi na portalach takich jak OLX czy Vinted. Ataki te stały się bardzo częste, a przestępcy są do nich coraz lepiej przygotowani. Zwykle rozpoczyna się od rozmowy tekstowej na Whatsapp. Oszust zapewnia o chęci zakupu towaru i zamieszcza link, pod którym rzekomo „czekają pieniądze”.
Uważaj! Takie linki kierują do fałszywych stron udających witryny OLX, InPostu czy panel płatności Dotpay. Jeśli przekażesz w tym miejscu swoje dane, przestępcy uzyskają dostęp do Twojego konta.
Sprzedający na OLX otrzymują także wiadomości tekstowe z prośbą o podanie danych karty płatniczej. Przekonują, że chcą zapłacić za produkt, który wystawiasz w portalu.
Pamiętaj: Kupujący na OLX nie muszą znać Twojego numeru karty, aby zapłacić za towar. Nie należy podawać żadnych danych zamieszczonych na karcie obcym osobom. Znając dane Twojej karty, oszust może nią płacić.
3. Inwestycje w akcje spółek Skarbu Państwa lub kryptowaluty
Innym schematem są próby wyłudzeń „na inwestycje”. Przestępcy kontaktują się telefonicznie z przypadkowymi osobami i zachęcają do zakupu akcji lub innych produktów finansowych, które zapewnią bezpieczny zysk. Podszywają się m.in. pod pracowników spółek Skarbu Państwa. Następnie przesyłają link do utworzenia konta w spreparowanym portalu, wymagając podania wrażliwych danych i zasilenia go określoną kwotą.
Zdarzało się, że oszuści nie poprzestawali na tym (chociaż mieli już dostęp do konta) i kontaktowali się powtórnie, informując o wysokości zysku. Oczywiście, zachęcając także do dalszych wpłat. Taka rozmowa ma na celu odwrócenie uwagi - jednocześnie wypłacają pieniądze z konta i autoryzują przelewy.
Pamiętaj: Dzięki wrażliwym danym, takim jak: numer PESEL, data urodzenia, login i hasło do bankowości elektronicznej, nazwisko panieńskie matki, oszuści mogą wypłacić pieniądze z konta oraz zaciągnąć pożyczki/kredyty w Twoim imieniu!
