Udając kupujących na portalach ogłoszeniowych, oferują zapłatę przez specjalny link, pod którym sprzedający mają podać numer karty i kod CVV swojej karty płatniczej. Tym sposobem w pułapkę oszustów dała się złapać mieszkanka powiatu ostrołęckiego, która na popularnym portalu społecznościowym postanowiła sprzedać buty za kwotę 50 złotych. Niestety kobieta kliknęła w nadesłany jej przez oszustów link, w wyniku czego z jej konta została wypłacona kwota 3000 złotych.
Apelujemy do wszystkich użytkowników portali aukcyjnych, aby nie wchodzić w podejrzane linki, które żądają od nas podania danych z karty bankomatowej!
Jak nie dać się oszukać:
Dokonywanie płatności w Internecie:
- Przed przelaniem pieniędzy należy upewnić się, czy podane przez sklep konto rachunku bankowego nie należy do tzw. elektronicznych portmonetek, czyli kupowanych np. w urzędzie pocztowym za 5 zł. kart płatniczych wraz z numerem konta w celu późniejszego ich doładowania (karta płatnicza typu pre-paid). Sprawdzić to można wpisując nr rachunku bankowego choćby pod adresem http://www.konto.uwaga.info/, gdzie w przypadku karty tupu pre-paid nie pojawi się żaden oddział banku, tylko centrala. Należy pamiętać, iż transakcja taka jest niebezpieczna, gdyż nr konta rachunku bankowego nie jest powiązany z żadnymi danymi personalnymi.
- Nie należy regulować płatności w Internecie tzw. „wypukłymi” kartami kredytowymi, które po dokonaniu zakupu konieczne jest podanie numeru karty oraz najczęściej specjalnego kodu zapisanego na karcie (kod ten zwany jest CVV2/CVC2, numer ten jest nadrukowany na karcie tuż obok podpisu).
- Powinno się regulować płatności w Internecie korzystając z witryn umożliwiających płatności przez centra rozliczeniowe, dzięki temu pracownicy sklepu internetowego nie otrzymują danych karty kredytowej.
- Płacąc kartą lub przelewem z elektronicznego konta bankowego należy używać wszystkich, także opcjonalnych zabezpieczeń oferowanych przez bank – np. dodatkowego kodu autoryzującego transakcję, otrzymywanego sms-em na telefon komórkowy.
- Nie wolno reagować na e-mail’e od banku z prośbą o podanie hasła jednorazowego lub zmianę hasła.
- Logując się na stronę, poprzez którą dokonuje się płatności, należy sprawdzić, czy opiera się ona na bezpiecznym połączeniu szyfrowanym oznaczonym skrótem https (w odróżnieniu od nieszyfrowanego http), jeśli tak należy sprawdzić, czy certyfikat bezpieczeństwa jest ważny klikając na symbol kłódki, który pokaże się podczas wyświetlania takiej strony w przeglądarki internetowej.
- Nie wolno reagować na e-mail’e od banku z prośbą o zalogowanie się na stronę banku przez link podany w tekście wiadomości. Strona, taka może być kopią strony banku, a klient jest proszony o podanie numeru konta, numeru identyfikacyjnego i haseł, a nawet kodów PIN do kart. Jest to typowy phishing – czyli wyłudzanie danych dotyczących kont rachunków bankowych w celu przejęcia ich zawartości.
- Na komputerze, który jest używany do transakcji internetowych, nie powinno się instalować żadnych, programów z nieznanego źródła – gry, animacje itp. mogą faktycznie służyć do monitorowania zawartości komputera.
- W trakcie logowania się do sklepu internetowego czy banku nigdy nie wolno korzystać z linków – zawsze należy wpisać adres ręcznie.
- Nie należy dokonywać płatności i logować się do serwisów z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do Internetu (tzw. Hot-spotach).
Niespodziewana korespondencja i sms’y:
- Gdy otrzymujemy z nieznanych źródeł lub o dziwnej treści korespondencję lub sms’y, których się nie spodziewamy, może to znaczyć, że my lub ktoś kto posiadał nasze dane kontaktowe był nieostrożny i teraz ktoś inny usiłuje te dane wykorzystać w celu niezgodnym z prawem. Przeważnie chodzi o wyłudzenie jakieś kwoty pieniędzy lub pozyskanie naszych danych wraz z numerem konta rachunku bankowego, czyli pospolity phishing. Podstawowe zasady, o których w takich przypadkach należy pamiętać:
- Nikt nie daje nic za darmo! Udział w bezpłatnej loterii i szybka wygrana to absurd, gdyż funkcjonowanie darmowej loterii mija się z celem. Koszty operacyjne, które należy pokryć w celu odebrania wygranej to kwota, którą traci się na rzecz oszustów, a wygranej nigdy się nie otrzyma. Podawanie naszego numeru konta bankowego, celem przelania rzekomej wygranej, też skutkuje przekazaniem istotnych danych personalnych sprawcom tzw. phishingu.
- Żaden uchodźca polityczny z „Czarnego Lądu”, posiadający miliony dolarów na zamrożonym koncie bankowym, za pomoc w odzyskaniu ich nie podzieli się później tą kwotą, stracimy jedynie wyłudzone w trakcie całej operacji zwanej „oszustwem nigeryjskim”, koszty operacyjne (rzekomej opłaty dla prawników, przelewy bankowe, wytworzenia dokumentacji) kilkaset lub kilka tysięcy dolarów lub funtów.
- Należy też pamiętać, iż otrzymując e-mail lub sms’y z informacją, że pod wskazanym adresem są kompromitujące nas materiały, a następnie żeby tam się dostać musimy wysłać sms by otrzymać kod dostępu, w 99% przypadków stracimy tylko kilkadziesiąt złotych na sms, a pod wskazanym w najlepszym wypadku nic nie będzie lub w nieco gorszym przypadku będzie złośliwe oprogramowanie, którym możemy zainfekować nasz komputer.
- Ważne jest również by nie wziąć udziału w przestępstwie zwanym popularnie praniem pieniędzy. Po otrzymaniu wiadomości e-mail z prośbą o pomoc w przesłaniu pieniędzy, np. od kontrahentów jakiejś firmy, którzy będą je wpłacać na udostępniony przez zwerbowaną osobę rachunek bankowy, do siedziby firmy, przeważnie za wschodnią granicę z wykorzystaniem transferu pieniężnego Western Union, po uprzednim potrąceniu np. 5% prowizji dla siebie, należy natychmiast potraktować to jako próbę zwerbowania do procederu „prania pieniędzy”.
Gdy doszło do oszustwa:
- Należy poinformować jak najszybciej administratorów ds. bezpieczeństwa danego serwisu.
- Powinno zawsze się zachowywać wszystkie dokumenty związane z transakcją tj. dowód przelewu na konto bankowe, korespondencję mailową, itp. jak również całą korespondencję ze sprzedawcą.
- Należy zachować zapisy rozmów poprzez komunikatory internetowe, sms’y.
- Należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki Policji.
- Gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane: datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.
kom. Tomasz Żerański