Do ODFiK Kraków zadzwonił pan Marek, który padł ofiarą oszustwa  i stracił około 10 tysięcy złotych oszczędności. Pan Marek otrzymał SMS w którym rzekomy dostawca prądu wzywał go do dopłaty do rachunku, pod groźbą odcięcia prądu w jego domu. Nasz Klient przestraszył się, więc bez zastanowienia kliknął w link, myśląc, że dokonuje opłaty, podał oszustom dane logowania do swojego konta i stracił wszystkie oszczędności.

Zastosowana przez przestępców metoda to phishing. Oszustwo polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia poufnych danych jak hasło i login do konta bankowego czy dane karty kredytowej. Wbrew pozorom to bardzo prosty rodzaj ataku cybernetycznego, bazuje bowiem na takim pokierowaniu daną osobą, aby sama ujawniła wrażliwe dane. Przestępcy wcale nie muszą przełamywać skomplikowanych zabezpieczeń bankowych jeżeli sami podamy im dane „na tacy”. Wchodząc w link w wiadomości pan Marek zobaczył stronę internetową łudząco przypominającą stronę swojego banku. „Logując się” do konta, nieświadomy zagrożenia, podał przestępcom wszystkie dane niezbędne do przejęcia konta co zakończyło się utratą kilku tysięcy złotych.

Schemat działania jest następujący:

Nieświadoma ofiara otrzymuje sms z informacją iż musi dopłacić drobną kwotę do rachunku za prąd inaczej zostanie mu odcięta elektryczność. Płatność ma być dokonana za pośrednictwem strony podanej w linku. Wchodząc w niego widzimy stronę imitującą prawdziwą stronę internetową banku lub operatora płatności. Dokonując przelewu przestępcy otrzymują dane logowania do bankowości internetowej a tym samym dostęp do konta, które w kilka chwil zostaje wyczyszczone do ostatniej złotówki.

W sytuacji gdy otrzymasz podobną wiadomość nigdy nie wchodź w link w niej podany i pod żadnym pozorem nie podawaj danych do swojej bankowości internetowej!

W związku z tym, że telefony są słabiej chronione przed złośliwym oprogramowaniem niż komputery należy zachować szczególną ostrożność gdy otrzymujemy sms z linkiem przekierowującym nas do aplikacji, którą powinniśmy zainstalować. Prośba o ściągnięcie aplikacji powinna zapalić nam czerwoną lampkę – prawdopodobnie będziemy mieć do czynienia ze złośliwym oprogramowaniem. Zainstalowanie takiej aplikacji grozi przejęciem konta bankowego przez oszustów i oczywiście utratą pieniędzy.

Jak należy się zachować?

  1. Ignoruj wszelkie wiadomości tego typu – pamiętaj! Każdy taki SMS lub e-mail to wiadomość od oszustów.
  2. NIGDY nie wchodź w dołączone do wiadomości linki i nie loguj się przez nie na swoje konto bankowe.
  3. Robiąc przelew internetowy zawsze korzystaj ze sprawdzonych i zabezpieczonych stron twojego banku.
  4. NIGDY nie instaluj na swoim telefonie aplikacji, które są niezweryfikowane.
  5. NIGDY nie podawaj całego loginu i hasła do bankowości internetowej czy też danych karty płatniczej.
  6. Jeżeli nie jesteś pewny czy otrzymany SMS lub e-mail pochodzi faktycznie od firmy dostarczającej prąd zadzwoń do Biura Obsługi Klienta i zapytaj o sprawę – zawsze weryfikuj tego typu wiadomości.
  7. Jeżeli podejrzewasz, że możesz być na celowniku oszustów skontaktuj się z Policją.
  8. Jeżeli padłeś ofiarą oszustwa zgłoś się na Policję.

Za każdym razem, gdy ktoś chce nakłonić nas do dokonania płatności powinniśmy zachować szczególną ostrożność i stosować zasadę ograniczonego zaufania. Oszuści stosują coraz wymyślniejsze metody, aby wyłudzić pieniądze, dlatego zdrowy rozsądek i ostrożność są takie ważne. Ufajmy tylko sprawdzonym i zweryfikowanym stronom i jak ognia unikajmy płatności przez strony podane w linkach, nawet jeżeli są łudząco podobne do znanych nam witryn internetowych.

Więcej na ten temat >>>