Nowa fala oszustw SMS i przekrętów "na BLIK-a". Jak nie dać się okraść? Czy można odzyskać pieniądze?

Ostatnie miesiące to plaga oszustw SMS i przekrętów "na BLIK-a". Ataki, które polegają na podszywaniu się pod firmy kurierskie, operatorów, a nawet znajomych mogą skończyć się utratą dużych pieniędzy. Jak nie wpaść w pułapkę zastawioną przez oszustów?

Oszustwa SMS. Proszą o kilka złotych, zabierają tysiące

Oszustwo SMS to niebezpieczny atak, bo stracić można kilkanaście tysięcy złotych. Nad przypadkami takich przekrętów pochylaliśmy się już wielokrotnie. Schemat działania jest zazwyczaj identyczny.

Podszywając się pod znaną firmę, oszuści wysyłają SMS z prośbą uregulowania rachunku. Zazwyczaj chodzi o kilka złotych, które rzekomo trzeba dopłacić, aby przesyłka kurierska trafiła do adresata. Czasem cyberprzestępcy podszywają się też pod operatorów telekomunikacyjnych lub portale aukcyjne. Rozsyłają SMS-y masowo i liczą na to, że część z osób faktycznie korzystała ostatnio z usług danej firmy.

Przykład takiego SMS-a:

Fałszywe wiadomości SMS informujące o niedopłacieFałszywe wiadomości SMS informujące o niedopłacie Fot. Niebezpiecznik.pl (publikujemy za pisemną zgodą portalu)

Oszuści załączają do SMS-a link, służący rzekomo do uregulowania należności. Ten prowadzi jednak do spreparowanej strony pośrednika płatności. Ofiara, wpisując na niej dane logowania lub numer i kod CVV karty płatniczej, tak naprawdę przekazuje je cyberprzestępcy. On z kolei od razu wykorzystuje je do zalogowania się na prawdziwym serwisie transakcyjnym banku i zleca wybraną przez siebie operację. Do ofiary przychodzi więc prawdziwy SMS z kodem do potwierdzenia płatności. Tyle, że przelew zamiast na kilka może opiewać na kilka tysięcy złotych. Osoby, które tego nie zauważą mogą stracić oszczędności.

Oto przykład idealnie podrobionej strony serwisu Dotpay:

Fałszywa bramka płatniczaFałszywa bramka płatnicza Fot. Niebezpiecznik.pl

Podejrzane konkursy

Innym popularnym rodzajem oszustw są fałszywe konkursy. W sieci można spotkać strony podszywające się pod znane marki. Oferują atrakcyjne nagrody, ale aby wziąć w nich udział trzeba podać swoje dane osobowe, często również numer karty płatniczej. Czasem ofiara proszona jest o uiszczenie niewielkiej opłaty, która rzekomo jest warunkiem wzięcia udziału w fałszywym konkursie.

Przestępcy podszywają się pod BiedronkęPrzestępcy podszywają się pod Biedronkę fot. screeny własne

Często spotykanym przekrętem jest również podszywanie się pod firmy organizujące atrakcyjne promocje. Informacja o nich przesyłana jest przez SMS, a schemat wciąż wygląda podobnie – ofiara przenoszona jest na fałszywą stronę banku lub bramkę pośrednika, gdzie ma podać własne dane do logowania w banku.

Znajomi proszą o kody BLIK? Uważaj

Oszustwo "na BLIK-a" to natomiast stosunkowo nowy przekręt, który w ostatnim czasie cieszy się coraz większą popularnością. Cyberprzestępcy włamują się na konta użytkowników Facebooka i rozsyłają ich znajomym prośby o pilne pożyczenie pieniędzy.

Proszą konkretnie o kod BLIK, który umożliwia wypłatę środków z bankomatu bez użycia karty. Dziwną metodę tłumaczą nagłymi problemami, np. zgubieniem portfela lub zablokowaniem karty płatniczej. Wymyślają też historię, która ma uwiarygodnić potrzebę pilnej pożyczki.

Jak nie dać się oszukać?

Wyżej wymienione przypadki to tylko kilka przykładów. Schemat działania przestępców jest jednak niemal zawsze taki sam. Próbują wprowadzić w błąd użytkownika i liczą na jego nieuwagę.

Co zatem zrobić, aby nie dać się oszukać? W każdym przypadku należy stosować metodę ograniczonego zaufania. Wprowadzając poufne dane na stronie internetowej lub podając je rzekomemu znajomemu powinniśmy upewnić się, że po drugiej stronie nie znajduje się przestępca.

Jeśli zatem dostaliście SMS z prośbą o niewielką dopłatę do rachunku u operatora lub firmy kurierskiej, to lepiej chwilę wstrzymać się z przelewem i potwierdzić informację u źródła. Zadzwonić do danej firmy i sprawdzić czy ta prośba jest autentyczna. Zazwyczaj firmy nie praktykują wysyłania linków poprzez SMS.

Gdy natomiast znajdziemy się na stronie internetowej żądającej poufnych danych, lepiej sprawdzić czy jest autentyczna. Można to zrobić, analizując adres na pasku URL. Często jest podobny do oryginalnego, ale różni się mankamentami, np. domeną (".com" zamiast ".pl", brakiem myślnika lub zamienioną literą). Niestety sama obecność certyfikatu bezpieczeństwa nie zawsze potwierdza autentyczność strony.

Fałszywe wiadomości SMS informujące o niedopłacieFałszywe wiadomości SMS informujące o niedopłacie Fot. Niebezpiecznik.pl (publikujemy za pisemną zgodą portalu)

W przypadku prośby o kod BLIK - gdy podejrzewamy, że znajomy mógł znaleźć się w sytuacji bez wyjścia i pilnie potrzebuje pożyczki - lepiej to potwierdzić. Wystarczy zadzwonić. Jeśli to oszustwo, znajomy nie będzie świadomy włamania na jego konto na portalu społecznościowym. Można też zapytać osobę piszącą na Messengerze o coś, czego oszust nie może wiedzieć, ani znaleźć na profilu społecznościowym. Jeśli piszemy z przestępcą, będzie on unikał udzielenia odpowiedzi lub kontakt się urwie.

Czytaj SMS-y od banku

Jeśli już daliśmy się nabrać i właśnie przekazaliśmy dane logowania do banku przestępcom nie jest jeszcze za późno. Każdą operację trzeba potwierdzić kodem, który bank wysyła w wiadomości SMS.

Lepiej więc za każdym razem dokładnie czytać treść takich SMS-ów. Jest w niej zaznaczona kwota i typ transakcji, dzięki czemu można zorientować się, że coś się nie zgadza. Nieco gorzej jest z wypłatami BLIK. Tam możemy jedynie zweryfikować kwotę transakcji. To również może być jednak ważna informacja.

Czy da się odzyskać pieniądze?

Co jednak, gdy już straciliśmy pieniądze? Niestety w wielu przypadkach może okazać się, że nie ma już szans na ich odzyskanie. Gdy tylko dostaną się one w ręce oszustów, zazwyczaj jest już za późno na ich znalezienie. Najczęściej są przelewane na konto założone na tzw. "słupa" i z niego wypłacane.

Jeśli jednak szybko zorientowaliśmy się w sytuacji, być może uda się zatrzymać przelew. Banki wysyłają i odbierają przekazy w sztywno ustalonych sesjach. Jeśli skontaktujemy się bankiem i wyjaśnimy sytuację być może przelew uda się cofnąć.

W znacznie lepszej sytuacji są osoby, którym oszuści wyciągnęli pieniądze z karty kredytowej. Transakcje w internecie są zabezpieczane przez banki. Warto też o oszustwie powiadomić policję. Nawet jeśli nie uda się odzyskać pieniędzy, być może przekażemy informację, która pomoże ująć sprawcę.

***

Jedną z organizacji, która działa na rzecz zapobiegania plastikowej epidemii jest Greenpeace. Jeśli chcesz pomóc - wpłać datek >>

embed
Więcej o:
Komentarze (18)
Oszustwa SMS i na BLIK-a. Jak nie dać się okraść i czy da się odzyskać pieniądze?
Zaloguj się
  • sehkjin

    Oceniono 4 razy 4

    To się nazywa phishing i jest stare jak płatności w internecie. Pytanie czy mają bazę IKO klientów czy wysyłają masowo w ciemno.

  • spinetta

    Oceniono 4 razy 2

    „...różni się mankamentami...” CZYM się różni??? Co za dureń to napisał?

  • noltenick

    Oceniono 8 razy 2

    Czyli adres internetowy składa się z mankamentów? Dobrze zrozumiałem?

  • cheyenne20

    Oceniono 1 raz 1

    Bull shit - w smsie potwierdzającym transakcję jest zawsze podana kwota.

  • dawaj.flaszkie

    Oceniono 1 raz 1

    Firmą, która nałogowo podaje w powiadomieniach link do zalogowania, jest mBank :-)

  • wgrego

    0

    jak ktoś używa w necie karty kred. to może odzyskać kasę opcją back charge, gorzej z płatnością z konta.

  • sigit

    Oceniono 14 razy 0

    To wbrew pozorom fajne sito na idiotów, bo trzeba wyjątkowego idioty, żeby dać się tak nabrać ;) Sekundy trwa sprawdzenie nr-u przesyłki w drodze, czy wykonanie telefonu do dzwoniącego. Przede wszystkim ludzie nie kontrolują swoich przesyłek (wystarczy kopiować numery do dowolnego notatnika), nie dbają o telefony, czy adresy email, także znajomi o nie nie dbają, np. wysyłają 100 życzeń do znajomych z listy - w polu DO, zamiast UDW. Każdy odbiorca widzi 100 adresów. Wirus w kompie, choćby jednego odbiorcy, chętnie skorzysta.

  • patologia

    Oceniono 16 razy 0

    trzeba być intelektualnym kaleką, żeby dać się złapać na takiego sms'a

Aby ocenić zaloguj się lub zarejestrujX