Oszuści nie oszczędzają nikogo. W ostatnim czasie metodą na wnuczka została okradziona 91-letnia mieszkanka Szczecina, która oddała cyberprzestępcom pamiątki z Powstania Warszawskiego… Jak temu zapobiec? Jak ustrzec się takich sytuacji? Więcej w dalszej części artykułu.

Oczywiście nie da się przewidzieć wszelkich możliwych groźnych zdarzeń w naszym życiu, ale o wzorach i popularnych przypadkach należy szeroko informować. Trzeba nagłaśniać sprawy, które się wydarzyły, by innym w podejrzanej sytuacji automatycznie zapalała się czerwona lampka. Razem możemy skuteczniej walczyć z oszustami – twierdzi Tomasz Chróstny, Prezes UOKiK – i my w GBSBanku zgadzamy się z tym w 100%. Dlatego jesteśmy całym naszym zielonym sercem za edukacją i zachęcamy Was do udziału w akcji „Stracisz dane, stracisz pieniądze”.

Nie muszą kraść portfela,

wystarczy że ukradną dane!

Oszustwa internetowe mają to do siebie, że nie wymagają fizycznego kontaktu z oszustem, by stracić oszczędności swojego życia. W dzisiejszych czasach to nie bezpośrednio pieniądze są celem internetowych przestępców. Nie sięgają do portfela, nie kradną torebki… jedyne czego im potrzeba do ściągnięcia z konta wszystkiego, co posiadamy, są nasze dane osobowe: imię, nazwisko, numer telefonu, adres zamieszkania. Czasami posuwają się dalej, próbując pozyskać hasła do konta e-mail, kont w portalach społecznościowych czy konta bankowego. Czy przychodzi im to łatwo? To zależy. To zależy głównie od nas i od tego, co i gdzie o sobie udostępniamy:

• Imię i nazwisko jest wymagane przez portale typu Facebook
• Adres do wysyłki oraz dane osobowe podajemy przy okazji każdej internetowej płatności
• Informacje na temat rachunków, faktur za zakupy i innych płatności przechowujemy w skrzynce e-mailowej

Dlatego Internet to prawdziwa kopalnia wiedzy nie tylko na temat naszych zwyczajów oraz zainteresowań, a także rodziny, znajomych i domowych pupili, lecz również dokumentacja zdjęciowa stylu i poziomu życia, informacje na temat kupionych produktów, instrumenty umożliwiające geolokalizację. A jeśli się dobrze nie zabezpieczymy, to również miejsce, w którym można z łatwością pozyskać numer i serię dowodu osobistego, numer karty kredytowej lub przejąć kod blik do płatności.

Przeczytaj również:

• Mądry Polak… on-line! Część I. Aktualizacja i bezpieczeństwo urządzeń
• Mądry Polak… on-line! Cześć II. Bezpieczny dostęp do Internetu
• Mądry Polak… on-line! Cześć III. Uwaga i rozwaga w sieci

Oszustwa internetowe – przykłady

Podszywanie się pod pracowników instytucji zaufania publicznego, fałszywe SMS-y i e-maile, linki do płatności czy namawianie do instalowania aplikacji – to zaledwie kilka przykładów „kreatywności” internetowych oszustów. Tak naprawdę, należy spodziewać się ich wszędzie tam, gdzie dochodzi do przekazywania pieniędzy – niezależnie od tego czy chodzi o zakup prezentu na święta, biletu, czy używanego elementu garderoby.

Cyberprzestępcy wykorzystują popularność zakupów online, podszywają się pod różne marki i sklepy nie tylko w celu ściągnięcia płatności za nieistniejący produkt lub usługę, lecz również w celu pozyskania o nas większej ilości informacji i dokonania kradzieży na zdecydowanie większą skalę. Oszustwa na Vinted lub oszustwa na OLX polegają na wykorzystaniu mechanizmów obu platform, np. fałszywych komunikatów (zrzutów z ekranu) informujących o błędach płatności i potrzeby podania numeru telefonu bądź adresu e-mail, by na ów e-mail wysłać link do „potwierdzenia płatności w banku”, co oczywiście prowadzi do strony phishingowej. Kliknięcie w link przenosi do fałszywej strony logowania do bankowości.

Oszustwo na BLIK to z kolei wyłudzenie polegające na podszywaniu się pod znajomą osobę, czyli wersja oszustwa na wnuczka w nowoczesnej odsłonie. Do jego przeprowadzenia wykorzystuje się najczęściej komunikatory lub konta w serwisach społecznościowych, na których sprawcy przestępstwa udają naszych bliższych lub dalszych znajomych, będących oczywiście w niecierpiącej zwłoki finansowej potrzebie. Namawiają do wygenerowania kodu do płatności i przesłania go do odbiorcy – mogą  robić to wielokrotnie, zdobywając w ten sposób dosyć duże kwoty. Należy zatem mieć się na baczności, gdy znajomy lub członek rodziny niespodziewanie prosi nas o pilną pożyczkę, tłumacząc ją zgubieniem portfela lub blokadą środków na koncie.

Przeczytaj także:

• Znajomy Bank radzi. Bezpieczne BLIK-owanie

Oszustwo na niedopłatę ma wiele różnych odsłon. Może być to z jednej strony niedopłata za paczkę Inpost, z drugiej strony rzekoma zaległość w opłatach za prąd, gaz lub telewizję (np. fałszywe SMSy z PGE). SMS lub e-mail z tego rodzaju informacją ma z reguły stanowczy ton, grożący wręcz odcięciem danego medium i zawiera link przekierowujący do strony umożliwiającej natychmiastowe płatności. Strona służy oczywiście pozyskaniu danych uwierzytelniających i kradzieży naszych finansów.

Oszustwa telefoniczne – bank

Często mamy do czynienia również z sytuacją, w której oszuści podają się za pracowników banku, którzy dzwonią do nas „w trosce” o ochronę naszych środków. Ktoś taki przekonuje, że można uratować je tylko i wyłącznie dzięki współpracy polegającej na udostępnieniu loginu i hasła do bankowego konta. Fałszywy pracownik może nas również nakłaniać do zainstalowania aplikacji albo kliknięcia w link, stworzony z myślą o śledzeniu naszej aktywności i wyłudzaniu danych. Dlatego nade wszystko trzeba pamiętać, by nigdy i nikomu nie podawać swoich danych do logowania (loginu i hasła do bankowości lub aplikacji mobilnej). Warto mieć świadomość, że pracownik GBSBanku ani żadnego innego banku nie ma powodu nas o to w ogóle pytać. 

Trzeba pamiętać, by nigdy nie klikać w linki przesłane e-mailem lub SMS-em, a istnienie jakichkolwiek zaległości potwierdzać u źródła – samemu kontaktując się z kurierem, dostawcą gazu, pracownikami banku. W przypadku podejrzanego telefonu z banku warto po prostu rozłączyć się, a następnie znaleźć numer infolinii lub numer do swojego doradcy i zadzwonić nań samodzielnie w celu potwierdzenia, czy pracownik rzeczywiście do nas dzwonił. Nie należy też instalować oprogramowania na życzenie telefonicznego rozmówcy, ponieważ nie jest to praktyka stosowana w kontakcie banku z jego klientami.

Oszustwa internetowe – gdzie zgłaszać?
A co jeśli już staliśmy się ofiarą internetowego lub telefonicznego oszusta? Jeśli ujawniliśmy swoje dane do zalogowania? W takiej sytuacji niezwłocznie zgłoś się do GBSBanku osobiście, telefonicznie lub mailowo, zastrzec kartę płatniczą, zmienić dane logowania i zablokować rachunek płatniczy, by w ten sposób zminimalizować szkody. Jak najszybciej trzeba również zgłosić sprawę na policji, a także w miejscach, które przyjmują tego rodzaju zgłoszenia, np. https://incydent.cert.pl/.