Phishing – co to jest?

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej. Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą trzeba dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
  • podejrzanych logowań na koncie
  • problemów z kontem lub płatnością
  • niekompletnych danych, które należy potwierdzić
  • niezapłaconej faktury, którą trzeba opłacić.

Jak przebiega takie oszustwo?

  • Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
  • Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
  • Klient loguje się – podaje swoje dane oraz kod z SMS-a.
  • Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzi komunikat o błędzie, więc wpisuje je kilka razy.
    Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie? 
  • Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

  • Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klient kliknie w link lub pobierze jakiś plik, powinien się upewnić się, że pochodzą one z zaufanych źródeł.
  • Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony.
  • Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie.

UWAGA NA OSZUSTWA PRZY POMOCY OLX I WHATSAPP

Szanowni Klienci,

W związku z wzmożoną falą oszustw przy pomocy portalu OLX oraz komunikatora WhatsApp, których celem jest wyłudzenie pieniędzy, zachęcamy do zapoznania się z poniższym komunikatem.

Sprzedajesz lub kupujesz coś poprzez portal OLX? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Istnieje prawdopodobieństwo, że zostaniesz okradziony !

Jak przebiega oszustwo?

  1. Wystawiasz przedmiot na OLX.
  2. Poprzez zewnętrzny komunikator (głównie Whatsapp) odzywa się do Ciebie oszust, który podaje się za osobę zainteresowaną zakupem wystawionego przedmiotu.
  3. Zainteresowany przesyła link prowadzący do fałszywej strony na której masz ujawnić swoje dane do logowania. Musisz wprowadzić swoje dane osobowe oraz inne dane niezbędne do realizacji płatności.  Ta strona łudząco przypomina stronę logowania do Twojego Banku.
  4. Oszust będzie Cię przekonywał, że wszystko jest bezpieczne przesyłając m.in. fałszywe potwierdzenia przelewu.
  5. Po wprowadzeniu przez Ciebie danych na podstawionej stronie jesteś okradany, a oszuści uzyskują dostęp nie tylko do Twoich pieniędzy, ale również do Twoich danych osobowych.

Drogi kliencie,  w trosce o bezpieczeństwo Twoich finansów oraz danych osobowych zachęcamy do przestrzegania niniejszych zasad:

  1. Kontaktuj się ze sprzedającym/kupującym za pomocą czatu OLX i unikaj przenoszenia konwersacji na inne komunikatory. Szczególnie uważaj na wiadomości wysyłane przez WhatsApp. Każdy kontakt przez podany komunikator w sprawie ogłoszenia z OLX od nieznajomego numeru należy traktować jako próbę oszustwa i zignorować.
  2. Nie klikaj w żadne linki do rzekomej płatności, ani w instrukcje przesłane przez nieznane Tobie osoby. Nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  3. Nie podawaj danych do logowania, PIN-ów, haseł, kodów BLIK ani innych informacji zbędnych przy przelewaniu pieniędzy lub wysyłaniu paczki.
  4. Do płatności z góry używaj wyłącznie systemu wbudowanego w OLX. Nie klikaj w linki, które przeniosą Cię do innych stron lub systemów.
  5. Zwróć uwagę na poprawność językową osoby, z którą korespondujesz oraz na wygląd strony, która wymaga podania przez Ciebie jakichkolwiek danych osobowych. Zwracaj uwagę na adres widoczny w przeglądarce.

W szczególności zachęcamy do zapoznania się z artykułem umieszczonym na oficjalnej stronie Komisji Nadzoru Finansowego.