Udostępniłeś złodziejowi dane? Sprawdź, jakie mogą być konsekwencje.
Oszustwa polegające na wyłudzeniu danych karty, czyli tzw. fraudy kartowe, są coraz popularniejsze wśród internetowych przestępców. Ich liczba wzrasta wraz z upowszechnianiem zakupów internetowych i płatności bezgotówkowych, których rocznie robimy ok 500 milionów. Specjaliści zwracają przy tym uwagę na jeden ważny fakt…
Należy pamiętać że dane kart nie wyciekają – są udostępniane przez użytkowników świadomie lub nieświadomie. Te drugie w wyniku mniej lub bardziej zaawansowanych zabiegów manipulacyjnych, jakie stosują na nas internetowi oszuści. Należy przy tym mieć na uwadze, że zgodnie z ustawą o Usługach Płatniczych Art. 42 zobowiązani jesteśmy:
- korzystać z instrumentu płatniczego zgodnie z umową ramową oraz
- zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.
Oznacza to, że z chwilą otrzymania instrumentu płatniczego, to my jako użytkownicy jesteśmy zobowiązani do podjęcia niezbędnych środków służących ochronie naszych danych uwierzytelniających, czyli danych karty płatniczej (numer karty, dane posiadacza karty, kod CVV/CVC) czy loginów i haseł, służących do logowania do bankowości elektronicznej lub aplikacji mobilnej.
Jesteśmy zobowiązani do przechowywania karty płatniczej z zachowaniem należytej staranności oraz nieudostępniania jej osobom nieuprawnionym. W związku z tym trzeba wiedzieć, że to właściciel karty odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku rażącego niedbalstwa, czyli naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
Transakcja nieautoryzowana
Co to takiego?
Transakcja nieautoryzowana to taka transakcja, na którą właściciel karty nie wyraził zgody. W przypadku wystąpienia tego rodzaju transakcji dostawca usług płatniczych ma obowiązek zwrócić nam kwotę utraconą w jej wyniku. Musimy jednak być przygotowani na konieczność udowodnienia tego, że takiej zgody nie wyraziliśmy. Jeśli bowiem transakcja została przeprowadzona po prawidłowym uwierzytelnieniu (prawidłowy login, hasło, kod SMS), bank ma prawo odmówić zwrotu kwoty transakcji i dokonać zgłoszenia usiłowania oszustwa z naszej strony organom ścigania, za co grozi ewentualna odpowiedzialność karna. Niestety dochodzenie prawdy w takim przypadku wiąże się niejednokrotnie z koniecznością przeprowadzenia dochodzenia oraz czynności procesowych, w wyniku których to sąd rozstrzyga, po czyjej stronie jest racja.
Padłem ofiarą oszustwa,
czy to rażące niedbalstwo?
Przez „rażące niedbalstwo” rozumie się postępowanie bez zachowania odpowiedniej staranności czy też ostrożności, ponieważ skutki pewnych działań powinniśmy przewidywać. Wymienia się tu między innymi zachowania, które naruszają zasady korzystania z instrumentów płatności, np. świadome przekazanie komuś (np. znajomemu, członkowi rodziny) karty albo hasła, za pomocą których dokonali transakcji płatniczej za naszą wiedzą i zgodą. Jako zaniedbanie można potraktować również fakt zbyt późnego zgłoszenia nieprawidłowości (zgłoszenia należy dokonać bowiem niezwłocznie po wykryciu kradzieży środków na swoim rachunku) lub brak wystarczających zabezpieczeń antywirusowych w postaci oprogramowania, czy pozostawienie komputera czy karty płatniczej w miejscu publicznym bez kontroli. Zważywszy na to, że przestępcy stosują coraz bardziej wyrafinowane formy manipulacji w celu wyłudzania danych, „danie się oszukać” nie może być kwalifikowane jako „rażące niedbalstwo”. Zawsze lepiej jednak zapobiegać niż leczyć, dlatego warto wiedzieć, jak nie dać się naciągnąć, by potem nie musieć się tłumaczyć lub udowadniać swojej niewinności w trwającym kilka lat procesie.
Jeszcze raz o najczęstszych
przykładach wyłudzania danych
Chcąc uniknąć sytuacji, w której moglibyśmy paść ofiarą oszustwa, warto być na bieżąco z „trendami” panującymi w świecie internetowych oszustów. Poznając kolejne techniki i technologie manipulacji, zwiększamy szansę, że w odpowiednim momencie zapali się w naszej głowie czerwona lampka ostrzegawcza i przerwiemy wykonywaną na szybko transakcję lub podejrzaną telefoniczną rozmowę, by zadzwonić na infolinię swojego banku. Pamiętajmy! Przestępcy liczą na to, że ich oszustwo wpisze się w nasze codzienne zautomatyzowane życie i nie zauważymy nic podejrzanego. Bo przecież regularnie odbieramy pisma z nieznanych źródeł na poczcie, zamawiamy bądź sprzedajemy przedmioty w internecie. Dlatego nie warto:
- ufać, gdy za pośrednictwem booking.com pisze do nas hotel z prośbą o podanie numeru dowodu osobistego niezbędny do zakwaterowania turysty w tym kraju...
- klikać link w SMS-ie od PGE, DPD, DHL, informującym nas o problemach z dostarczeniem przesyłki…
- uzupełniać swoich danych na stronie internetowej do złudzenia przypominającej stronę gov.pl; PGNiG lub PGE
- próbować odebrać nagrody gwarantowanej obiecywanej w SMS-ie od sieci Lidl, Biedronka, Allegro
To oczywiście nie wszystko, ponieważ fałszywe SMS-y i maile z linkami to tylko część zagrożeń, jakie wykorzystują naszą nieuwagę w sieci. Kolejnym są bez wątpienia posty w mediach społecznościowych oraz intrygujące, przykuwające wzrok reklamy, które – wykorzystując wizerunek celebrytów, polityków, a nawet Spółek Skarbu Państwa – przenoszą na podejrzane strony, na których należy wykonać jakąś czynność. Ich zadaniem jest oczywiście pozyskanie danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej. Dlatego między innymi nie warto klikać w reklamy Google dotyczące atrakcyjnych inwestycji.
Jak rozpoznać reklamę fałszywej domeny lub sklepu internetowego?
- Adres domeny jest niewłaściwy np. com.pl/ .press.com.pl/ pl-xxx.top/ -pl. World;
- Brak polskich znaków, użyta niepoprawna polszczyzna, tłumaczenia marek na stronie sklepu;
- Oferta promocji np. -50% na cały asortyment;
- Ceny produktów są bardzo zaniżone np. produkty marek luksusowych za kilkanaście złotych;
- Metody płatności są ograniczone, a czasami jedyna możliwość to płatność kartą.
Jak rozpoznać fałszywy post na Facebooku?
- Przekazuje szokujące wiadomości lub działa na emocje;
- Jest próbą wzbudzenia poczucia solidarności, sprawstwa, zapraszając do fałszywej zbiórki;
- Używa contentu, który jest nośny, klikany i zauważalny;
- Ma podejrzany link, w który trzeba kliknąć;
- Każdy post, w którym po kliknięciu musisz podać dane do logowania, próbuje wykraść Twoje dane!