Cyberbezpieczeństwo
Phishing. Kliknęła w link, straciła 37 tys. złotych
Oszustwa to niestety codzienność, szczególnie w sieci. Ich skala ciagle rośnie. Jedna z kobiet wystawiła na sprzedaż kurtkę, ale w związku z transakcją… straciła 37 tys. złotych. Jak do tego doszło?
Schemat oszustwa to nic nowego: kobieta chciała sprzedać używany przedmiot na jednym z portali. Zakupem był zainteresowany mężczyzna, który w wiadomości podesłał jej link przekierowujący do bankowości internetowej. Sprzedająca została przez niego zmanipulowana - postąpiła zgodnie z instrukcją i w efekcie z jej konta bankowego zniknęło 37 tys. złotych.
Czytaj też
Jak wyglądał schemat oszustwa?
Aby być świadomym, na co uważać, warto poznać schemat tego typu oszustwa. Pokrzywdzona, która zgłosiła się do Komisariatu Policji w Kowarach korzystała z platformy do sprzedaży online i wystawiła używaną kurtkę na sprzedaż. Następnie dostała wiadomość, że inny użytkownik jest zainteresowany zakupem. Otrzymała też instrukcję i link do strony bankowości elektronicznej.
Z kolei kliknięcie linku było konieczne w celu potwierdzenia transakcji sprzedaży. Kobieta podała dane do swojej karty na stronie, do której przekierował link. Po telefonie od fałszywej pracownicy portalu sprzedażowego trzy razy podała też swój kod Blik. Po ponownym zalogowaniu się do konta bankowego zdała sobie sprawę, że zniknęło 37 tys. złotych.
Policja przypomina, aby nie klikać w linki w wiadomościach od nieznajomych oraz zachować stałą ostrożność przy transakcjach online. Jeśli link podesłany nam w wiadomości przekierowuje do bankowości elektronicznej, gdzie wymagane jest podanie danych do logowania, powinna się nam wtedy zapalić „czerwona lampka”.
Warto pamiętać też, aby nigdy nie przekazywać pieniędzy obcym; nie przesyłać ich na podane przez nieznajomych numery kont; nie podawać nikomu danych do logowania do kont bankowych; nie przekazywać obcym kodów do płatności mobilnych. Również „prośba o BLIK-a” (np. za pośrednictwem Messengera) od znajomego nie musi oznaczać, że wiadomość wysłała bliska nam osoba. Często dochodzi do zhakowania kont w mediach społecznościowych, co służy przestępcom do wyłudzania danych, środków i do dalszych oszustw.
Wiadomości zawierające linki do fałszywych stron, podszywających się pod bankowość elektroniczną, dostawców poczty czy znane firmy to phishing. Odmianą tego oszustwa jest smishing, czyli phishing za pośrednictwem SMS-ów. Podejrzane SMS-y można zgłaszać do CERT Polska na numer 8080. Warto to robić, by ostrzec innych przed trwającą kampanią.
/NB
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].