Funkcjonariusze Komendy Powiatowej Policji w Kwidzynie bardzo często są informowani o oszustwach w sieci. Ofiarą takich oszustw może być każdy, bez względu na wiek. Dlatego robiąc zakupy lub sprzedając jakiś produkt przez Internet należy zachować szczególną ostrożność.
- W sobotę, 10 września, zgłosiła się do nas 46-letnia mieszkanka Kwidzyna, która zawiadomiła, że na portalu Olx wystawiła do sprzedaży obuwie i kilka minut później napisała do niej na Whats App osoba zainteresowana ich kupnem. Kupująca pisała do sprzedającej, czy istnieje możliwość zapłaty za pomocą InPost. Sprzedająca potwierdziła, że jest taka możliwość i wysłała jej numer konta, wówczas otrzymała link do odebrania rzekomej zapłaty informuje asp. Anna Filar, oficer prasowy KPP Kwidzyn.
Jak dodaje, kobieta wypełniła swoje dane niezbędne do logowania w banku, a kilka minut później otrzymała sms z banku z informacją, że dokonana została transakcja jej kartą na kwotę prawie 20 tys.złotych.
- Apelujemy o ostrożność. W aplikacji sprzedażowej Vinted jest dla użytkowników ostrzeżenie o treści: „Stosując phishing, oszuści mogą poprosić Cię o Twój adres e-mail lub numer telefonu w prywatnej wiadomości na Vinted. Po ich uzyskaniu, zwykle wysyłają fałszywe maile (lub czasem prywatne wiadomości, SMS-y albo kontaktują się telefonicznie) i próbują wyłudzić Twoje dane płatnicze, podszywając się pod Vinted. Tego samego typu apele możemy znaleźć na stronie OLX, PGE, InPost i wielu innych - przypomina Anna Filar z KPP Kwidzyn.
Jak przebiega atak?
Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
- W trakcie prowadzonej rozmowy potencjalnie zainteresowany kupujący — przestępca proponuje sprzedającemu płatność poprzez nową usługę.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
a. bezpośrednio w rozmowie przez komunikator,
b. w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
a. karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
b. lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić, by chronić swoją tożsamość i pieniądze?
Zawsze należy pamiętać, że:
dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione — nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je, narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań – proszę zastanowić się dwa razy, to może być próba ataku;
warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;
- warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
- Apelujemy, aby podczas transakcji pieniężnych lub kontaktów telefonicznych dotyczących wpłat, zachować szczególną ostrożność. Przestępcy tworzą strony internetowe do złudzenia podobne do dobrze nam znanych witryn banków lub sklepów. Korzystając z płatności internetowych, należy zwracać uwagę na każdy najdrobniejszy szczegół. Czasami jest to pojedyncza litera w adresach lub nazwach portali. Podobnie, jeśli nieznajoma osoba podsyła nam link, który przekierowuje nas na stronę gdzie mamy podać swoje dane, nie róbmy tego! Zachowujmy rozsądek i pamiętajmy o podstawowych zasadach bezpieczeństwa.
Jeśli zostałeś pokrzywdzony w wyniku przeprowadzenia takiego ataku, niezwłocznie zawiadom policjantów oraz skontaktuj się ze swoim bankiem.
Strefa Biznesu: Uwaga na chińskie platformy zakupowe
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?