Reklama

Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów

Cyberprzestępcy na portalach ogłoszeniowych

Do niedawna największym problemem sprzedających na popularnych portalach ogłoszeniowych były osoby, które umawiały się na zakup, po czym przestawały się odzywać. Teraz do listy zmartwień doszło prawdziwe zagrożenie - cyberprzestępcy. Policja oraz właściciele portali zalecają ostrożność i rozwagę. A stawka jest wysoka - chodzi o nasze pieniądze na koncie. Jak to się dzieje, że sami dajemy oszustom dostęp do nich, skuszeni możliwością szybkiej sprzedaży wystawionego przedmiotu?

Reklama

To, jak działają cyberprzestępcy, najlepiej wyjaśnić na konkretnym przykładzie. Wyobraźmy sobie, że wystawiamy wózek dziecięcy na portalu ogłoszeniowym. Podajemy numer telefonu, by ułatwić kontakt. Po godzinie pisze (najczęściej za pośrednictwem zewnętrznego komunikatora) zainteresowana osoba. Twierdzi, że kupiła przedmiot i za niego zapłaciła. Pieniądze możemy odebrać po wejściu w link.

Po kliknięciu trafiamy na stronę przypominającą tę należącą do portalu ogłoszeniowego. Wyświetla nam się formularz, w którym zostajemy poproszeni o wpisanie niezbędnych danych. Wydaje się, że zatwierdziliśmy wszystko, co konieczne do odbioru pieniędzy, logujemy się do bankowości elektronicznej, a tam stan rachunku uległ pomniejszeniu. Spodziewaliśmy się wpływu tysiąca złotych, a zamiast tego takiej kwoty brakuje. Co poszło nie tak? Na etapie rzekomego zatwierdzania odbioru pieniędzy ofiara podała dane swojej karty płatniczej, choć taka informacja nie jest potrzebna do przelania nam środków. Pośpiech wyłączył rozsądek i w ten sposób przestępca w prosty sposób nakłonił swoją ofiarę do podania poufnych danych służących do płatności kartą online. Oszuści potrafią też skłonić do wpisania wszelkich danych do logowania do bankowości elektronicznej, wysyłając link do fałszywej strony www, a to umożliwia im otrzymanie dostępu do naszego konta. Możemy zatem być obciążeni nie tylko jedną transakcją, ale także stracić wszystkie oszczędności swoje życia.  

Różne warianty przestępstwa

Kradzież nie musi wyglądać dokładnie tak, jak zostało to opisane powyżej, choć zazwyczaj wspólnym mianownikiem jest fałszywa strona www. Taka strona zawiera formularz, który służy do wyłudzenia naszych poufnych danych. Oszuści są zainteresowani nie tylko danymi karty płatniczej, ale także pełnymi danymi osobowymi (w tym numerem PESEL), danymi do logowania do bankowości czy kodami BLIK. Strony są tak skonstruowane, że nawet w obliczu silnego zabezpieczenia bankowości elektronicznej wymagają np. wpisania kodu SMS, który otrzymujemy z banku, aby potwierdzić transakcję. Ofiary oszustw nie sprawdzają treści takich SMS-ów i wpisują kod na fałszywej stronie bez żadnej weryfikacji. Zgubne jest zatem także lekceważenie treści SMS-ów czy pobieżne ich czytanie.

Należy pamiętać, że przedstawiony wyżej scenariusz oszustwa można też odwrócić i w roli ofiary postawić kupującego. Drugim bowiem sposobem na wyłudzenie pieniędzy jest wystawianie przez oszustów ofert na portalu ogłoszeniowym, w którym podszywają się pod sprzedających. W rzeczywistości jednak nie mają nic do zaoferowania. Kuszą okazyjną ceną, aby wzbudzić zainteresowanie. W tej sytuacji w przypadku zainteresowania użytkownika wysyłają mu link służący rzekomo do dokonania płatności lub do witryny firmy kurierskiej. W tym przypadku również prowadzi do strony wykreowanej przez oszusta, której zadaniem jest wyłudzenie danych służących do dokonania transakcji czy zalogowania do bankowości. W tej wersji oszuści bardzo często usypiają czujność swoich ofiar i przejmując odpowiednie dane, dokonują transakcji będących zwielokrotnieniem kwoty, na którą strony się umówiły - i tak zamiast 40 zł za buty, konto zostaje obciążone 4 000 zł. Wartość rzeczywista jest jednak widoczna w kodzie SMS z banku służącym potwierdzeniu płatności czy w aplikacji bankowej, ale kupujący nie zweryfikował dokładnie tych komunikatów. Oszuści liczą na taką nieuwagę i to im się niestety często udaje. Oczywiście kontakt ze sprzedającym natychmiast się urywa.

Jak nie paść ofiarą oszustów?

Nasze podejrzenia może wzbudzić już samo przeniesienie rozmowy na zewnętrzny komunikator. W większości portali ogłoszeniowych zablokowana jest opcja wysyłania linków, dlatego oszuści chętnie przenoszą rozmowę na inny popularny komunikator np. WhatsApp czy po prostu SMS.  W znacznej mierze przypadków wiadomości mogą brzmieć jak przekopiowane (przestępcy działają na dużą skalę, raz napisane wiadomości przesyłają wielu osobom). Tym samym należy bardzo czujnie traktować wszelkie niespójności, pytania nieprzystające do oferty czy propozycje odbiegające od zasad korzystania z portalu. Nie wyrażajmy zgody na płatności poza procedurą portalu. Mając na uwadze, że głównym narzędziem służącym wyłudzeniu danych i pieniędzy są fałszywe strony www, należy z dużą rozwagą podchodzić do wysyłanych linków. Czerwona lampka powinna zapalić się w przypadku gdy link prowadzi do strony zawierającej formularz wymagający wpisania poufnych danych. Często są to fałszywe strony płatności. Popularne serwisy ogłoszeniowe są tak skonstruowane, że realizacja płatności nie wymaga posługiwania się linkami prowadzącymi do serwisów płatności. Najlepiej rozliczać się oraz komunikować za pośrednictwem danego portalu. Pamiętajmy, że strona, która wygląda jak witryna banku, portalu ogłoszeniowego czy kuriera, może ją tylko do złudzenia przypominać. Zwracajmy zatem uwagę na adres www widoczny w przeglądarce i właściciela certyfikatu SSL (możemy to sprawdzić, klikając kłódkę na pasku przeglądarki), poprawność językową strony i dane, o które jesteśmy proszeni w formularzu. Kolejną kwestią jest również dokładne czytanie SMS-ów przesyłanych przez bank czy treści powiadomień z aplikacji bankowej. Dziś dokonanie transakcji zazwyczaj wymaga podwójnego uwierzytelnienia, czyli np. potwierdzenia płatności dodatkowo kodem SMS czy akceptacją w aplikacji bankowej. Dokładne czytanie tych krótkich powiadomień pozwala zweryfikować, jaką dokonujemy czynność - czy płacimy 10 zł, czy 1000 zł, a także - jaki to jest rodzaj transakcji.  Zwróćmy uwagę na to, co autoryzujemy. A na koniec - uważajmy na super okazje, gdyż te najczęściej mogą okazać się właśnie próbą wyłudzenia dużych pieniędzy. Zdrowy rozsądek i weryfikacja zarówno ofert na portalach, jak i powiadomień z banku to kluczowe kwestie w zachowaniu czujności.

Jeśli padliśmy ofiarami oszustwa, jak najszybciej skontaktujmy się ze swoim bankiem poprzez infolinię. Następnie zgłośmy sprawę policji.

Materiał na zamówienie PKO Banku Polskiego, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów

Zobacz inne treści