Chciał sprzedać czekan, kliknął w link i podał dane. Niepotrzebnie!

Kilka dni temu, 26-latek z powiatu łukowskiego postanowił wystawić na sprzedaż na popularnym portalu ogłoszeniowym czekan wspinaczkowy. Po krótkim czasie od opublikowania ogłoszenia, otrzymał wiadomość SMS od użytkownika pod pseudonimem „dostawa”. Wiadomość zawierała informacje dotyczące zakupu czekana oraz załączony link.

Po kliknięciu w ten link, 26-latek został przekierowany na stronę, na której dowiedział się, że pieniądze za sprzedaż czekana zostały zdeponowane na koncie portalu ogłoszeniowego. Aby otrzymać te środki, został poproszony o zalogowanie się poprzez kolejny link do swojej aplikacji bankowej. Bez podejrzeń, młody człowiek podał swoje dane logowania, hasło oraz kod PIN, myśląc, że dostęp do swojego konta bankowego został udzielony.

Jednak po chwili otrzymał powiadomienie o anulowaniu transferu pieniędzy i został poproszony o oczekiwanie na kontakt od doradcy portalu ogłoszeniowego. Po chwili rzeczywiście odezwał się doradca o imieniu Mariusz, który twierdził, że osoba, która zakupiła czekan, błędnie wpłaciła 3000 złotych zamiast 200 złotych na konto 26-latka. Doradca argumentował, że awaria systemu bankowego uniemożliwia przeprowadzenie transakcji i zwrotu odpowiedniej kwoty na konto mężczyzny. Następnie doradca poprosił go o podanie dwóch kodów BLIK – jeden miał umożliwić zwrot 3000 złotych kupującemu, a drugi miał pozwolić na przelew 200 złotych za czekan.

Niestety, młody mężczyzna, wprowadzony w błąd przez pozornego doradcę, podał i zatwierdził oba kody BLIK. Po chwili z przerażeniem zauważył, że z jego konta zniknęło 6000 złotych. Gdy próbował zadać pytania „doradcy” odnośnie tych transakcji, rozmowa została przerwana. Niebawem okazało się, że z jego konta zostało wypłacone kolejne 2500 złotych.

Szybko reagując, młody mężczyzna skontaktował się z konsultantem infolinii bankowej, zablokował swoją kartę i konto bankowe oraz zgłosił oszustwo policji.

Oszustwo na link

Oszustwa związane z fałszywymi linkami, znane jako phishing, są jedną z najczęstszych metod wyłudzania danych osobowych i finansowych w Internecie. Oto kilka kluczowych informacji i zasad bezpieczeństwa, które pomogą ci się przed nimi chronić:

Jak działa phishing

• Metody przesyłania: Phishing może dotrzeć do ciebie przez SMS, e-mail, komunikatory, a nawet reklamy w social mediach czy wyszukiwarkach​​.
• Podszywanie się: Oszuści często podszywają się pod znane marki, banki, portale społecznościowe, a nawet urzędy, tworząc fałszywe strony internetowe, które do złudzenia przypominają oryginalne​​.
• Złośliwe linki: Linki w wiadomościach phishingowych mogą zawierać złośliwe oprogramowanie. Wchodząc na fałszywą stronę i podając dane logowania, ryzykujesz utratę konta lub dostęp oszustów do twoich danych finansowych​​.

Jak rozpoznać fałszywy link i stronę

• Różnice w adresie: Adresy fałszywych stron często różnią się od oryginalnych tylko drobnymi szczegółami, jak dodatkowe litery czy myślniki​​.
• Szyfrowanie połączenia: Sprawdzaj, czy połączenie na stronie jest szyfrowane (https), a nie nieszyfrowane (http), co może świadczyć o oszustwie​​.
• Sprawdzanie certyfikatów: Sprawdź certyfikaty stron, klikając w ikonę zamkniętej kłódki w pasku adresu przeglądarki. Upewnij się, że certyfikat jest wystawiony przez zaufaną instytucję​​.

Zasady bezpieczeństwa

1. Nie klikaj w nieznane linki: Unikaj klikania w linki w mailach i SMS-ach od nieznanych źródeł. Zamiast tego, wpisuj adresy stron bezpośrednio w przeglądarce​​.
2. Weryfikuj adresy stron: Zawsze sprawdzaj poprawność adresu strony, zwłaszcza przed podaniem ważnych danych​​​​.
3. Stosuj zasady ograniczonego zaufania: Nie podawaj ważnych danych na stronach, których nie znasz​​.
4. Używaj zakładek: Ustaw zakładki do najważniejszych stron w przeglądarce, aby uniknąć ręcznego wpisywania adresów​​.
5. Zachowaj czujność: Nie daj się zwieść myśleniem, że ataki cię nie dotyczą. Oszuści często wykorzystują bazy adresów, które wyciekły z innych serwisów​​.
6. Unikaj pośpiechu: Bądź ostrożny, zwłaszcza przy szybkich płatnościach online lub otrzymując dziwne wiadomości. Lepiej poświęcić chwilę na sprawdzenie adresu strony i jej certyfikatu​​.

Co robić, gdy oszust przejmie twoje dane

• Zmień hasła: Natychmiast zmień hasła do kont, zwłaszcza jeśli używałeś tego samego w wielu miejscach​​.
• Zastrzeż kartę: Zablokuj swoją kartę debetową/kredytową i zamów nową.
• Zgłoś sprawę na Policji