Porozmawiajmy o tym w gronie znajomych
Pomimo licznych ostrzeżeń, cały czas kolejne osoby, zazwyczaj młode, padają ofiarami oszustw na portalach ogłoszeniowych. Wczoraj do gliwickich śledczych zgłosiła się 30-letnia kobieta, informując o oszustwie na portalu odzieżowym. Druga z gliwiczanek, 40-latka, wystawiła przedmiot na OLX. Do obu, za pośrednictwem komunikatora WhatsApp, odezwali się kupcy - oszuści. Panie wypełniły danymi do logowania bankowego podesłane im fałszywe linki. Przestępcy natychmiast wypłacili zrabowane pieniądze (3300 złotych) z bankomatów w Warszawie i Rybniku.
Do naszych jednostek przychodzą pokrzywdzeni, zgłaszający oszustwa związane z wyłudzeniem danych z kart płatniczych, kodów BLIK. Poniżej przedstawiamy, jak dochodzi do oszustw.
Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX, ale może to być każdy inny portal.
Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
W trakcie prowadzonej rozmowy kupujący - przestępca proponuje płatność poprzez nową usługę. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub do logowania do usług bankowości elektronicznej. Link może być przesłany:
- bezpośrednio w rozmowie przez komunikator,
- w wiadomości e-mail lub SMS, podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.
Po kliknięciu w przesłany link otwiera się specjalnie przygotowana strona, wyglądająca wiarygodnie, gdyż można na niej zobaczyć zdjęcie i cenę swojego produktu. Znajduje się tam ponadto miejsce do wpisania:
- karty płatniczej (dane posiadacza karty, jej numer, CVV, data ważności, kod 3DS) lub
- danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
Potem do sprzedawcy przedmiotu przychodzi SMS z banku, z kodem do autoryzacji. Ofiara nie czyta uważnie i wpisuje kod do formularza. W SMS-ie odruchowo autoryzuje dodanie swojej karty do Google Pay lub Apple Pay. Oszust może wtedy spokojnie kraść. Płaci kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie.
Koniec. Konto PUSTE.
Jak zapobiec oszustwom i co zrobić, aby chronić swoją tożsamość i pieniądze?
Prosimy, aby pamiętać, że:
⁃ dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione - nie należy ich udostępniać osobom nieuprawnionym; ujawniając je, narażamy się na utratę pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki,
⁃ jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań, trzeba zastanowić się dwa razy, bo to może być próba ataku,
⁃ warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku e-maila, jak i SMS-a czy komunikatora; nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę,
⁃ warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Jeśli zostaliście, Państwo, pokrzywdzeni w wyniku przeprowadzenia takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa Policji oraz skontaktowanie się z bankiem. Jeśli posiadacie relacje biznesowe w kilku bankach, warto wszystkie poinformować o zdarzeniu.