Niemal każdy z nas miał okazję dostać esemesa o nieuregulowanym rachunku za prąd z informacją o konieczności dopłaty albo natychmiastowym odłączeniu. W przedświątecznym okresie pojawiają się inne wiadomości, równie niebezpieczne, o niedopłacie do wysłanej paczki albo o jej nadmiernych gabarytach, co generuje wyższe koszty. Tak działają oszuści. Liczą na zaskoczenie u odbiorcy. I często się im udaje. Linki z esemesów o niedopłacie uruchamiali ludzie, którzy umowy o prąd mieli podpisane z innymi operatorami. A i tak wpadali w kłopoty.
Czytaj więcej
Oszuści sięgają po coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych do rachunków klientów banków. Banki nie wypełniaj...
Nie dać się zaskoczyć
Pani Bożena z Warszawy od lat, nawet w czasie pandemii nie zamawiała paczek przez internet. Wolała kupować prezenty w sklepach stacjonarnych. W tym roku zrobiła wyjątek. Większość zamówiła przez internet. Gdyby nie czujność wnuczki wplątałaby się w nie lada problemy. Dostała trzy esemesy z żądaniem dopłaty za zamówiony towar po 2,50 zł i jeden dotyczący dopłaty za przekroczoną wagę paczki – 1,40 zł.
– Gdyby nie wnuczka, weszłabym w każdy z tych esemesów, bo przecież prezenty muszą dotrzeć na czas, a 2,50 zł niedopłaty nie może zablokować ich dostarczenia – mówi pani Bożena.
Mniej szczęścia miał pan Wiesław, mieszkaniec Kozienic. Zamówił prezenty, odpowiedział na esemesa oszustów i stracił z konta 7 tys zł. Podobnie zrobił pan Mateusz z Gdańska. Zamówił zabawki dla wnuków. W tym roku dał się nabrać. Aktywował esemesa na każdą z paczek. Stracił w sumie blisko 20 tys zł.
– Prezentów raczej nie będzie – twierdzi oszukany gdańszczanin.
– Takich zdarzeń są tysiące – potwierdza Mariusz Ciarka, rzecznik Komendy Głównej Policji. – Im bliżej świąt, tym liczba zgłoszeń wzrasta.
Czytaj więcej
Internetowi naciągacze oferują korzystne ulokowanie pieniędzy, podszywając się pod spółki Skarbu Państwa. Kto się nabierze, może stracić oszczędnoś...
Schemat jest podobny
Policja zaangażowała się w działania przeciw oszustom. Apeluje też o ostrożność i dokładne czytanie wiadomości od rzekomych operatorów czy kurierów.
Za oszustami trudno jednak nadążyć, bo ciągle modyfikują swoje metody działania i korzystają z każdej nadarzającej się okazji, by wprowadzić w błąd i wykorzystać zaufanie niczego niepodejrzewających osób. Coraz chętniej podszywają się pod firmy kurierskie i wysyłają esemesy z różnymi informacjami. Zazwyczaj kwota, jaką należy wpłacić, jest bardzo niska. To ma przekonać ofiary, że nie chodzi o oszustwo.
W wiadomości o dopłatę podany jest zwykle link, który przekierowuje potencjalną ofiarę na stronę łudząco podobną do strony banku bądź operatora płatności. A tam nieświadomy odbiorca esemesa wprowadza dane dotyczące konta, czyli login i hasło, co umożliwia ich przechwycenie przez oszustów.
Zdarza się też, że oszuści przesyłają w wiadomości link do aplikacji, które infekują telefon. W ten sposób niepowołane osoby mogą zdobyć hasła do aplikacji bankowych czy też przekierowywać esemesy, dzięki czemu przejmują kontrolę nad konkretnym kontem bankowym.
Policja apeluje o ostrożność i dokładne czytanie wiadomości od rzekomych operatorów czy kurierów.
Sprawą zainteresował się Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego – CSIRT KNF ostrzega przed kolejną serią fałszywych esemesów.
Czytaj więcej
Sprzedając i kupując za pośrednictwem popularnych aplikacji, należy być wyjątkowo czujnym. Rośnie liczba oszustw online.
Uwaga na portale
Od jakiegoś czasu oszuści podszywają się też pod największe portale sprzedażowe, jak OLX.
– W treści SMS cyberprzestępcy informują m.in. o odrzuconej płatności i konieczności aktualizacji swoich danych, a następnie zachęcają do kliknięcia w załączony link.
,,OLX: Justyna, płatność za »heblarka ręczna« została odrzucona, zaktualizuj swoje dane (link)”. Fałszywy link kieruje do podrobionej strony internetowej. Nie dajmy się na to nabrać. Oszuści, na takich sfałszowanych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej.
Zawsze wtedy, gdy podejrzewamy, że padliśmy ofiara oszustów i udostępniliśmy im dane uwierzytelniające bankowości elektronicznej na podrobionej stronie, skontaktujmy się od razu z infolinią naszego banku. Konsultant pomoże nam zmienić dane autoryzacyjne i w razie potrzeby zablokuje trwające sesje logowania.
Opinia dla „Rzeczpospolitej”
Piotr Pałka, radca prawny
Oszustwo na tzw. kuriera co roku powraca w trakcie świąt. Pomysły oszustów są coraz bardziej kreatywne. Chodzi o to, by wzbudzić zaufanie u odbiorców. Zabiegani w trakcie świątecznych przygotowań możemy, chcąc szybko załatwić problem, podjąć decyzje, które mogą być dotkliwe dla nas w skutkach. Phising jest rodzajem oszustwa, przed którym również można się bronić. Polega ono na podszyciu się przez przestępców pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, typu np. dane do logowania lub dane karty kredytowej, bądź też zainfekowania komputera szkodliwym oprogramowaniem. Dlatego ważne, by nasza czujność nie została uśpiona. Każdy taki komunikat powinien być przez nas weryfikowany pod kątem przestępstwa oszustwa. Zanim klikniemy w jakiś link, sprawdźmy, czy na pewno dana instytucja oczekuje od nas konkretnych informacji. Możemy to zweryfikować kontaktując się z infolinią.
