Fałszywe inwestycje, dopłaty do paczek, oszustwa na kody BLIK – aktualne zagrożenia oraz wskazówki jak ich unikać.

image
Piotr Miernikiewicz
03.08.2020 r.
Czas czytania: 6 min

Wśród zagrożeń związanych z bankowością internetową i operacjami finansowymi w Internecie niestety ciągle coś się dzieje. Przede wszystkim pojawiają się nowe wersje znanych wcześniej ataków, ale też obserwujemy takie próby oszustw, gdzie modus operandi jest zupełnie nowy. Postaram się co jakiś czas przybliżać tutaj – na naszym blogu CAsfera.pl – najpopularniejsze i najnowsze scenariusze oszustw.

Przeczytaj, zapamiętaj, podziel się tą informacją z bliskimi. Pamiętaj proszę, że bezpieczeństwo Twoich danych i finansów zależy także od Ciebie, Twoich działań w internecie, tego co zrobisz, a czego zaniechasz.
Poniżej znajdziesz krótkie opisy wybranych zagrożeń, na które obecnie najbardziej trzeba uważać, oraz wskazówki, na co szczególnie – w kontekście bezpieczeństwa – trzeba zwracać uwagę.

  • Nie daj się nabrać na fałszywe inwestycje – przestępcy tworzą strony internetowe sugerujące duże i szybkie zyski, najczęściej związane z kryptowalutami, publikują artykuły kłamliwie powołujące się na znane z mediów osoby (sportowców, dziennikarzy, nawet wizerunek kandydata na prezydenta wykorzystano!), dzwonią do przypadkowych osób lub rozsyłają zachęty e-mailem.

    Pod pozorem możliwości zakupu atrakcyjnych instrumentów inwestycyjnych, oszuści udający pośredników finansowych, przekonują do instalacji oprogramowania pozwalającego im sterować Twoim komputerem, namawiają do przekazania im danych logowania i zatwierdzania zlecanych przez nich operacji. Ich celem jest jednak wyłącznie wyłudzenie pieniędzy. Mogą namawiać Cię nawet do zaciągnięcia kredytu, aby powiększyć saldo „inwestycji” – wszystko to, aby jak największa kwota wpłynęła na ich konto.

    Nie daj się oszukać. Osoby, których wizerunki wykorzystano, przestrzegały przed tym procederem, a konkretne ostrzeżenia wystosowało już wiele instytucji, w tym policja.

    Jeśli w sieci trafisz gdzieś na wspomniane artykuły zachwalające te inwestycje, to zwróć uwagę na przewrotność niektórych argumentów. Otóż autorzy „ostrzegają”, że ich działania bardzo nie podobają się bankom… Fakt, oszustwa nikomu się nie podobają.
  • Dokładnie sprawdzaj (np. potwierdź telefonicznie z nadawcą) wszelkie SMS-owe żądania dopłat do paczki (np. ze względu na jej większą wagę lub konieczną dezynfekcję) lub sugestie specjalnych opłat związanych z pandemią (np. za szczepionkę czy państwową pomoc finansową). Nawet jeżeli na pozór wiadomość wygląda wiarygodnie, to zwykle jest próbą oszustwa.
    Jego wersji jest naprawdę wiele – stojący za nim przestępcy posługują się różnymi markami (InPost, Poczta Polska, DHL, inne nazwy przewoźników/kurierów), wymyślają przeróżne powody rzekomej dopłaty, a samą kwotę podają bardzo niską (0.86 PLN, 1.50 itp.), aby uśpić czujność odbiorcy i namówić do kliknięcia w link, zapłacenia i szybkiego „pozbycia się problemu”.

Nie klikaj w taki link, popatrz na adres – tylko wydaje się, że może być związany z nadawcą wiadomości, a faktycznie nie jest ani adresem przewoźnika, ani pośrednika płatności, ani adresem banku. W dodatku docelowa strona jest fałszywa, nawet jeżeli wizualnie przypomina stronę agregatora płatności lub bankową. Niestety, jeśli przejdziesz wszystkie kroki wymuszone przez te oszukańcze strony, to może się to skończyć stratą nie kilku złotych, ale nawet wielu tysięcy.

  • Zawsze weryfikuj prośby o drobne pożyczki lub przelewy wysyłane przez komunikatory internetowe – np. zanim podasz komuś kod BLIK do przelewu lub wypłaty gotówki z bankomatu. Często oszuści przechwytują konta Twoich znajomych i próbują w ten sposób wyłudzić od Ciebie pieniądze.
    To także popularna metoda kradzieży przy zakupach z fałszywych ogłoszeń – przesłane w wiadomości linki (np. do opłaty za kuriera) mogą prowadzić do podrobionych stron pośredników płatności i serwisów bankowych.

Znajomy poprosił Cię o pożyczkę przez Messengera? Zadzwoń i potwierdź tę prośbę. Jeśli faktycznie jest w potrzebie, to ucieszy go Twoja życzliwa reakcja. Jeśli nie ma dostępu do telefonu, to np. zapytaj go tym samym komunikatorem o coś szczególnego, co tylko wy wiecie (np. jak się poznaliście). Twój faktyczny znajomy odpowie, a ewentualny oszust zapewne zrezygnuje.

A jeśli ktoś z ogłoszenia chce od ciebie opłaty za paczkę? Nie gódź się na płatności z linka, poproś o podanie numeru rachunku i samodzielnie zrób przelew. To najpewniejsza metoda. Jeśli faktycznie coś sprzedaje – poda Ci ten numer, jeśli oszukuje – będzie się wymigiwał. Wtedy już będzie wiadomo o co chodzi…

  • Nie korzystaj z wyszukiwarek internetowych do znajdowania adresu Twojej bankowości internetowej, samodzielnie wpisuj adres CA24 eBank. Niestety wśród wyszukanych w ten sposób adresów mogą znaleźć się także fałszywe witryny, udające systemy bankowe. Tak działają oszuści.

Najlepiej będzie, gdy zapiszesz adres strony logowania w „ulubionych” w swojej przeglądarce lub będziesz przechodzić do serwisu transakcyjnego ze strony głównej banku.

Przed zalogowaniem zawsze sprawdzaj, czy adres strony naszego banku to https://ca24.credit-agricole.pl, a połączenie jest szyfrowane (https). Na drugiej stronie – z polem do wprowadzenia hasła – popatrz na wyświetlony z lewej strony obrazek bezpieczeństwa – musi być taki, jaki wybrałeś dla swojego konta. Jeśli jest inny – nie wprowadzaj hasła: albo pomyliłeś się w identyfikatorze (sprawdź), albo nie jesteś na prawdziwej stronie banku.

  • Dokładnie sprawdzaj numer rachunku odbiorcy przelewu, szczególnie, gdy kopiujesz go z innego dokumentu (np. faktury przesłanej e-mailem).
    Jeżeli co jakiś czas wykonujesz płatność do tego samego odbiorcy, to upewnij się, że numer rachunku jest taki sam jak poprzednio. Z ostrożnością podchodź do wszystkich tych wiadomości, z których wynika, że teraz masz dokonywać przelewów na inny numer rachunku – jeżeli masz jakiekolwiek wątpliwości, to koniecznie skontaktuj się telefonicznie z nadawcą i wyjaśnij to.

Przed zatwierdzeniem każdej istotnej operacji, wymagającej Twojej tzw. dodatkowej autoryzacji, zawsze dokładnie przeczytaj całą treść SMS-a, w którym wysyłamy do Ciebie hasło. Zwróć uwagę na rodzaj operacji, kwotę przelewu i numery rachunków. Jeżeli cokolwiek się nie zgadza – nie wpisuj hasła z tej wiadomości, chronisz w ten sposób swoje pieniądze.

To tyle, jeśli chodzi o aktualne podsumowanie.  Nie są to wszystkie pojawiające się obecnie zagrożenia, ale z pewnością te najpopularniejsze. Tak jak wspomniałem na początku – skorzystaj, podziel się z bliskimi i znajomymi, za jakiś czas zaglądnij ponownie: #bezpieczeństwo w CAsfera.pl.

Na koniec zachęcam także do obejrzenia krótkiego materiału wideo, przygotowanego w ramach akcji „Bankowcy dla Edukacji”, powiązanego z opisywanymi wyżej tematami.

Podoba Ci się ten artykuł?

Subskrybuj nasz Newsletter i zyskaj:

  • interesujące publikacje ekspertów,
  • informacje o aktualnych promocjach,
  • wyjątkowe oferty Klubu korzyści.

Wprost na Twojego mejla!

Zapisz się

Może jeszcze
u nas zostaniesz?

Przejrzyj naszego bloga i dowiedz się, jak:

Interesujesz się tematyką oszczędzania pieniędzy?
Koniecznie sprawdź #WyzwanieOszczędzanie