Kliknęła w nadesłany link i straciła prawie 20 tys. złotych. Policjanci ostrzegają przed działaniem oszustów!
Kwidzyńscy policjanci wciąż ostrzegają, aby nie klikać w nadesłane w wiadomościach czy e-mailach przez nieznane nam osoby linki. O tym, jakie konsekwencje może mieć taka decyzja, przekonała się kolejna mieszkanka Kwidzyna. 46-latka straciła prawie 20-tys. złotych. Teraz policjanci pracują nad ustaleniem i ukaraniem sprawcy tego oszustwa.
Funkcjonariusze Komendy Powiatowej Policji w Kwidzynie bardzo często są informowani o oszustwach w sieci. Ofiarą takich oszustw może być każdy, bez względu na wiek. Dlatego robiąc zakupy lub sprzedając jakiś produkt przez Internet należy zachować szczególną ostrożność.
W sobotę zgłosiła się do nas 46-letnia mieszkanka Kwidzyna, która zawiadomiła, że na portalu Olx wystawiła do sprzedaży obuwie i kilka minut później napisała do niej na Whats App osoba zainteresowana ich kupnem. Kupująca pisała do sprzedającej czy istnieje możliwość zapłaty za pomocą InPost, sprzedająca potwierdziła, że jest taka możliwość i wysłała jej numer konta wtedy otrzymała link do odebrania rzekomej zapłaty. Kobieta wypełniła swoje dane niezbędne do logowania w banku. Kilka minut później otrzymała sms z banku z informacją, że dokonana została transakcja jej kartą na kwotę prawie 20 tys.złotych.
Apelujemy o ostrożność. W aplikacji sprzedażowej Vinted jest dla użytkowników ostrzeżenie o treści: „Stosując phishing, oszuści mogą poprosić Cię o Twój adres e-mail lub numer telefonu w prywatnej wiadomości na Vinted. Po ich uzyskaniu, zwykle wysyłają fałszywe maile (lub czasem prywatne wiadomości, SMS-y albo kontaktują się telefonicznie) i próbują wyłudzić Twoje dane płatnicze, podszywając się pod Vinted. Tego samego typu apele możemy znaleźć na stronie OLX, PGE, InPost i wielu innych.
Jak przebiega atak?
1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
2. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
3. W trakcie prowadzonej rozmowy potencjalnie zainteresowany kupujący — przestępca proponuje sprzedającemu płatność poprzez nową usługę.
4. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
a. bezpośrednio w rozmowie przez komunikator,
b. w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
5. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
a. karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
b. lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
6. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić, by chronić swoją tożsamość i pieniądze?
Prosimy, aby zawsze pamiętać, że:
• dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione — nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je, narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
• jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań – proszę zastanowić się dwa razy, to może być próba ataku;
• warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;
• warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Apelujemy, aby podczas transakcji pieniężnych lub kontaktów telefonicznych dotyczących wpłat, zachować szczególną ostrożność. Przestępcy tworzą strony internetowe do złudzenia podobne do dobrze nam znanych witryn banków lub sklepów. Korzystając z płatności internetowych, należy zwracać uwagę na każdy najdrobniejszy szczegół. Czasami jest to pojedyncza litera w adresach lub nazwach portali. Podobnie, jeśli nieznajoma osoba podsyła nam link, który przekierowuje nas na stronę gdzie mamy podać swoje dane, nie róbmy tego! Zachowujmy rozsądek i pamiętajmy o podstawowych zasadach bezpieczeństwa.
Jeśli zostałeś pokrzywdzony w wyniku przeprowadzenia takiego ataku, niezwłocznie zawiadom policjantów oraz skontaktuj się ze swoim bankiem.