Nigdy nie dopłacaj do przesyłki. To może być oszustwo

Czekasz na paczkę lub wysłałeś przesyłkę i w niedługim czasie otrzymałeś SMS lub e-mail wzywający cię do dopłaty drobnej kwoty poprzez wysłany w wiadomości link? Uważaj! To oszustwo!

Do Ośrodka Doradztwa Finansowego i Konsumenckiego w  Krakowie zgłosiła się pani Jolanta, która padła ofiarą oszustwa i straciła kilka tysięcy złotych. Nasza Klientka oczekiwała na paczkę. Otrzymała SMS z prośbą o dopłatę do przesyłki w wysokości 1,23 zł. Bała się, że przesyłka zostanie zwrócona, więc bez zastanowienia kliknęła w link znajdujący się w wiadomości i przelała brakującą kwotę. Niestety
z jej konta zniknęły wszystkie oszczędności. Sprawa została zgłoszona na Policję, ale realne szanse na odzyskanie tych pieniędzy nie są zbyt duże.

Jak to się stało, że pani Jolanta dała się oszukać? Czy można było tego uniknąć? Jak się zachować gdy podejrzewamy, że ktoś chce nas okraść?

Zastosowana przez przestępców metoda to phishing. Oszustwo polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia poufnych danych jak hasło i login do konta bankowego czy dane karty kredytowej. Wbrew pozorom to bardzo prosty rodzaj ataku cybernetycznego, bazuje bowiem na takim pokierowaniu daną osobą, aby sama ujawniła wrażliwe dane. Przestępcy wcale nie muszą przełamywać skomplikowanych zabezpieczeń bankowych jeżeli sami podamy im dane „na tacy”. Wchodząc w link w wiadomości pani Jolanta zobaczyła stronę internetową łudząco przypominającą stronę swojego banku. „Logując się” do konta, nieświadoma zagrożenia, podała przestępcom wszystkie dane niezbędne do przejęcia konta co zakończyło się utratą kilku tysięcy złotych.

Schemat działania jest następujący:

Nieświadoma ofiara otrzymuje sms z informacją iż musi dopłacić drobną kwotę do przesyłki, inaczej zostanie ona zwrócona (czasami jako powód dopłaty oszuści podają dezynfekcję paczki). Płatność ma być dokonana za pośrednictwem strony podanej w linku. Wchodząc w niego widzimy stronę imitującą prawdziwą stronę internetową banku lub operatora płatności. Dokonując przelewu przestępcy otrzymują dane logowania do bankowości internetowej a tym samym dostęp do konta, które w kilka chwil zostaje wyczyszczone do ostatniej złotówki.

W sytuacji gdy otrzymasz podobną wiadomość nigdy nie wchodź w link w niej podany i pod żadnym pozorem nie podawaj danych do swojej bankowości internetowej!

W związku z tym, że telefony są słabiej chronione przed złośliwym oprogramowaniem niż komputery należy zachować szczególną ostrożność gdy otrzymujemy sms z linkiem przekierowującym nas do aplikacji, którą powinniśmy zainstalować. Prośba o ściągnięcie aplikacji powinna zapalić nam czerwoną lampkę – prawdopodobnie będziemy mieć do czynienia ze złośliwym oprogramowaniem. Zainstalowanie takiej aplikacji grozi przejęciem konta bankowego przez oszustów i oczywiście utratą pieniędzy.

 

Jak należy się zachować?

  1. Ignoruj wszelkie wiadomości tego typu – pamiętaj! Firma kurierska nie ma prawa żądać żadnej dopłaty do paczki. Każdy taki SMS lub e-mail to wiadomość od oszustów.
  2. NIGDY NIE wchodź w dołączone do wiadomości linki i NIE loguj się przez nie na swoje konto bankowe.
  3. Robiąc przelew internetowy zawsze korzystaj ze sprawdzonych i zabezpieczonych stron twojego banku.
  4. NIGDY nie instaluj na swoim telefonie aplikacji, które są niezweryfikowane.
  5. NIGDY nie podawaj całego loginu i hasła do bankowości internetowej czy też danych karty płatniczej.
  6. Jeżeli nie jesteś pewny czy otrzymany SMS lub e-mail pochodzi faktycznie od firmy kurierskiej zadzwoń do Biura Obsługi Klienta i zapytaj o sprawę – zawsze weryfikuj tego typu wiadomości.
  7. Jeżeli podejrzewasz, że możesz być na celowniku oszustów skontaktuj się z Policją.
  8. Jeżeli padłeś ofiarą oszustwa zgłoś się na Policję.

Za każdym razem, gdy ktoś chce nakłonić nas do dokonania płatności powinniśmy zachować szczególną ostrożność i stosować zasadę ograniczonego zaufania. Oszuści stosują coraz wymyślniejsze metody, aby wyłudzić pieniądze, dlatego zdrowy rozsądek i ostrożność są takie ważne. Ufajmy tylko sprawdzonym i zweryfikowanym stronom i jak ognia unikajmy płatności przez strony podane w linkach, nawet jeżeli są łudząco podobne do znanych nam witryn internetowych.

Ważne! Jeśli otrzymałeś z nieznanego źródła sms/maila o zaległościach finansowych z linkiem do opłaty i podejrzewasz próbę oszustwa, możesz dokonać zgłoszenia w CSIRT NASK.

Na stronie https://incydent.cert.pl/ znajduje się interaktywny formularz umożliwiający wysłanie zgłoszenia o potencjalnym niebezpiecznym incydencie.  W treści zgłoszenia należy zapisać otrzymaną wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym pliku i przesłać do analizy.

Warto pamiętać o wybraniu właściwej kategorii podmiotu zgłaszającego np.: osoba fizyczna, a następnie opisać incydent i dołączyć podejrzany jako załącznik i wysłać. Tego typu przestępstwa są ścigane na wniosek osoby poszkodowanej, dlatego należy je zgłaszać w najbliższej jednostce Policji lub prokuraturze.

 

Autor: Katarzyna Adamczyk-Pytlik – specjalista d/s doradztwa finansowego i konsumenckiego w Ośrodku Doradztwa Finansowego i Konsumenckiego w Krakowie.

Artykuł powstał w ramach akcji „Z cyberbezpieczeństwem na Ty”.