Kreatywność przestępców jest nieograniczona. O metodzie "na wnuczka" słyszeli już prawie wszyscy. Przestępcy o tym wiedzą, dlatego wymyślają nowe sposoby zdobycia naszego zaufania i ogołocenia naszego konta.
Za kogo podszywają się oszuści?
Przestępcy internetowi podszywają się pod pracowników różnych, zazwyczaj wiarygodnych i cieszących się szacunkiem instytucji. W tym roku głośne były przypadki podszywania się m.in.:
- pod pracownika infolinii banku;
- pod pracownika instytucji finansowych (np. Komisji Nadzoru Finansowego, Związku Banków Polskich, Biura Informacji Kredytowej);
- pod policjanta, prokuratora i funkcjonariusza CBA lub CBŚP;
- pod doradcę finansowego.
Wachlarz pretekstów do przestępczego kontaktu jest szeroki. Przestępcy wykorzystują prawdopodobne sytuacje, które mogą się rzeczywiście przydarzyć, np. konieczność zapłaty za zaległy rachunek, konieczność dopłaty za przesyłkę, problem z naszym bankowym systemem transakcyjnym. Czasem powód wydaje się mniej prawdopodobny, czyli np. udział w akcji policyjnej przeciwko internetowym przestępcom. Niekiedy oszuści działają na naszych lękach, informując, że z naszego konta bankowego ktoś wypłacił pieniądze i potrzebna jest nasza współpraca, by je odzyskać. Czasem bazują na naszej chciwości doradzając inwestycję życia, np. w kryptowaluty, paliwa i samochody elektryczne. Może też się zdarzyć, że otrzymasz niespodziewanie przelew od nieznajomego nadawcy, po czym ktoś się z Tobą skontaktuje, by przekazać te pieniądze dalej (nie rób tego - możesz brać udział w przestępstwie). Pamiętaj, że przestępcy wymyślają coraz nowe sposoby pozbawienia Cię oszczędności.
Z jakiego typu przestępstwami mieliśmy do czynienia w ostatnich miesiącach?
1. Przestępcy inicjują kontakt pod pretekstem dopłaty za przesyłkę lub zaległy rachunek (za prąd, telefon itp.) i przysyłają linki prowadzące do fałszywych stron, na których można dokonać zaległej płatności (np. stron bankowych, PayU lub DotPay).
2. Wyłudzają dane kupujących lub sprzedających na platformie OLX domagając się naszych danych celem sfinalizowania transakcji. Wykorzystują do tego wiadomości e-mail, SMS, WhatsApp, Messenger oraz media społecznościowe. Zazwyczaj pytają o dane, których pod żadnym pozorem nie powinno się nikomu udostępniać, np. PESEL, login i hasło do naszego konta bankowości elektronicznej, dane karty płatniczej, dane dowodu osobistego, nazwisko panieńskie matki, PIN do aplikacji mobilnej.
3. Oszuści kontaktują się też w celu weryfikacji zmyślonej transakcji, zablokowanego rachunku, specjalnej akcji policyjnej, domagając się zazwyczaj danych osobowych, danych karty płatniczej lub danych, które umożliwiają dostęp do naszego bankowego serwisu internetowego.
4. Proponują rozwiązanie wymyślonego problemu z serwisem bankowym, zachęcając do instalacji oprogramowania, przy pomocy którego mogą przejąć kontrolę nad Twoim smartfonem, tabletem lub komputerem. W tym celu wysyłają link, przy pomocy którego możesz pobrać oprogramowanie. Zazwyczaj chodzi o popularne programy typu AnyDesk lub QuickSupport TeamViewer, które w rękach przestępców są niebezpiecznym narzędziem.
5. Podszywają się pod dowolny numer telefonu. Może to być numer, który znasz, np. numer infolinii banku, w którym masz konto. Pomimo tego, że na Twoim telefonie wyświetla się numer Twojego banku osoba, z którą się połączysz może okazać się przestępcą, którego celem jest uzyskanie dostępu do Twojego rachunku bankowego.
Jakich działań unikać, by nie narazić się na utratę pieniędzy?
1. Pamiętaj! Nie podawaj ani drogą telefoniczną, ani drogą mejlową, ani przy pomocy innych komunikatorów loginu i hasła do bankowego serwisu internetowego lub bankowej aplikacji na smartfonie.
2. Nie otwieraj stron internetowych przy pomocy linków, które ktoś do Ciebie przysłał w wiadomości SMS, e-mail lub dowolnego komunikatora, prosząc lub domagając się jakiejś płatności. Jeśli już otworzysz tę stronę nie podawaj na niej danych karty płatniczej lub danych logowania do bankowości elektronicznej. Dane, które zapiszesz na fałszywej stronie mogą zostać wykorzystane do ogołocenia Twojego konta.
3. Nie instaluj, żadnych aplikacji, do których ktoś przesłał ci link. Pracownik banku, policjant, czy jakikolwiek funkcjonariusz państwowy lub doradca nie może prosić ani żądać, by instalować na komputerze smartfonie czy tablecie aplikacji typu AnyDesk lub QuickSupport TeamViewer. Jeśli to zrobisz oszuści otrzymają dostęp do Twojego komputera, smartfona a za ich pośrednictwem do rachunku bankowego.
4. Uważnie czytaj wiadomości SMS przesłane z banku. Dokładnie czytaj komunikaty do autoryzacji transakcji w aplikacji mobilnej. Nie potwierdzaj transakcji, których nie zlecasz albo co do których masz wątpliwości.
Pamiętaj! Pracownik banku, policjant, czy jakikolwiek funkcjonariusz państwowy lub doradca nie może prosić ani żądać:
- loginu i hasła do bankowego serwisu internetowego czy aplikacji bankowej na Twoim smartfonie;
- pełnych danych karty płatniczej, jej daty ważności oraz kodu CVV2/CVC2;
- instalacji aplikacji lub oprogramowania na Twoim komputerze lub urządzeniach mobilnych;
- wykonania jakiegokolwiek przelewu.
Jeśli przydarzy ci się podobna sytuacja i nie masz pewności co do intencji osoby, która się z Tobą kontaktuje przerwij rozmowę. Pod żadnym pozorem nie podejmuj żadnych czynności, do których ta osoba nakłaniała (nie klikaj linków, nie wysyłaj swoich danych itd.). Skontaktuj się ze swoim bankiem i poinformuj o zaistniałej sytuacji.