• - Strona Główna

• 
  

Od początku 2021 roku 68 mieszkańców powiatu wyszkowskiego padło ofiarami internetowych oszustów. Tylko w minionym tygodniu w pułapkę przestępców wpadło 5 osób. Najczęściej oszustwa dokonywane są za pośrednictwem płatności BLIK, platformy sprzedażowej i społecznościowej, przez SMS o niedopłacie za rachunek energetyczny lub paczce kurierskiej oraz na zdalny pulpit.


Na czym polega oszustwo metodą na BLIK? To wyłudzanie kodu do płatności przez telefon. Osoba logując się do swojego banku, musi wygenerować w aplikacji kod do płatności telefonem, a następnie przesłać go „znajomemu”. Niestety w przeciwieństwie do płatności przelewem, transakcji dokonanych za pomocą tego kodu nie można już cofnąć, gdyż przestępca od razu wpisuje podany kod BLIK w bankomacie i wypłaca z niego pieniądze. Proceder robi się coraz popularniejszy.
Jeśli otrzymujemy prośbę o pożyczkę, nie działajmy pochopnie. Sprawdźmy najpierw czy osoba, która do nas napisała lub której prośba dotyczy rzeczywiście potrzebuje naszej pomocy. Jeśli otrzymamy od znajomego prośbę o przelew za pomocą BLIK-a lub o przekazanie kodu BLIK - zadzwońmy do tej osoby i potwierdźmy jej prośbę. Pamiętajmy o tym, aby nigdy nie przekazywać pieniędzy obcym osobom, nie przekazywać ich na podane przez obce osoby numery kont, nie podawać nikomu danych do logowania na konta bankowe, nie przekazywać obcym osobom kodów do płatności mobilnych. Należy zadbać o prawidłowe zabezpieczanie danych osobowych, haseł i numerów dostępowych do portali i komunikatorów.

Już kilkaset osób na terenie kraju padło ofiarą oszustów podszywających się pod popularną platformę sprzedażową. Przestępcy wysyłają do sprzedających informację, że chcą zakupić towar i następnie przekazują link, dzięki któremu rzekomo będzie możliwe otrzymanie zapłaty za zbyty towar. Sprzedający proszony jest po podanie numeru swojej karty, aby pieniądze rzekomo mogły wpłynąć na konto. I tu właśnie jest haczyk. Oszuści wchodzą w posiadanie danych, które następnie umożliwiają im dokonywanie transakcji na szkodę sprzedającego.
Oszukane osoby otrzymywały link, który kierował ich do strony internetowej, łudząco podobnej do prawdziwej witryny platformy sprzedażowej. Następnie były proszone o podanie numeru swojej karty płatniczej, na którą miały wpłynąć środki za zakupiony towar. Wpisywały nie tylko numer podany na awersie karty, ale również datę ważności, limit na koncie, a co najgorsze, numer CVV, który jest jednym z zabezpieczeń uniemożliwiających nieupoważnioną transakcję.
Tym samym oszuści wchodzili w posiadanie informacji, które były następnie wykorzystywane do płatności internetowych lub innych transakcji nie tylko w Polsce, ale też za granicą. Straty poszkodowanych osób sięgnęły nawet kilku tysięcy złotych.
Dlatego za każdym razem powinniśmy dokładnie weryfikować strony internetowe, z których korzystamy. Nie powinno się klikać w linki otrzymane od nieznanych osób. Jednak najgorszym błędem jest przekazywanie danych takich jak login i hasło do bankowości internetowej, czy informacji zapisanych na karcie płatniczej. Wówczas oszuści bez problemu mogą wejść w posiadanie pieniędzy, których odzyskanie jest nie tylko trudne, ale też bardzo stresujące.

Oszustwo nigeryjskie lub nigeryjski szwindel (inaczej - afrykański szwindel, z ang. Nigerian scam, 419 scam – od artykułu w kodeksie karnym Nigerii, dotyczącego tego przestępstwa) – oszustwo, najczęściej zapoczątkowane kontaktem poprzez wykorzystanie poczty elektronicznej, polegające na wciągnięciu (dawniej przypadkowej, obecnie coraz częściej typowanej) ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej (często przesadnie wygórowanej – nawet rzędu kilkunastu milionów funtów lub dolarów amerykańskich) kwoty pieniędzy z jednego z krajów afrykańskich (najczęściej Nigerii, choć obecnie może również chodzić o każdy inny kraj – coraz częściej w grę wchodzi Wielka Brytania, Hiszpania). Celem sprawców jest wyłudzenie pieniędzy.
Niestety wykrywalność sprawców tego rodzaju przestępstw jest znikoma, co może być również wynikiem niezadowalającej współpracy z nigeryjskimi organami ścigania. Sytuację ta pozwala na dużą swobodę działań przestępczych, do tego stopnia, że oszuści dokonujący tego typu czynów niejednokrotnie nawet nie używają narzędzi do ukrywania swojego prawdziwego adresu IP. Z drugiej strony łatwiej, sprawdzić adres IP osoby, która do nas pisze.

Czym jest „zdalny pulpit”? To oprogramowanie, które umożliwia udostępnienie nie tylko obrazu z naszego monitora innej osobie, ale także pozwala jej zarządzać naszym komputerem, w tym korzystać z myszki i klawiatury, a także z zainstalowanego na dysku oprogramowania.

Telefon od fałszywego „przedstawiciela banku”. Oszust, podając się za przedstawiciela banku, telefonuje z informacją, że przed chwilą nastąpiło włamanie na konto bankowe i zlecony został przelew. Przestępca wykorzystując strach posiadacza rachunku bankowego przed utratą oszczędności życia oferuje pomoc w zabezpieczeniu konta przed podobnymi zagrożeniami i prosi o zainstalowanie oprogramowania, dzięki któremu będzie mógł udzielić wsparcia technicznego. Nieświadoma ofiara instalując legalne oprogramowanie służące do obsługi zdalnego pulpitu przekazuje oszustowi pełną kontrolę nad swoim telefonem lub komputerem. Przestępca pod przykrywką wprowadzenia zmian zabezpieczających nasze konto bankowe, prosi o zalogowanie się do banku. Gdy zalogujemy się na nasze konto bankowe, przestępca uzyskuje pełen dostęp do rachunku bankowego. Przestępca pod przykrywką zabezpieczenia karty płatniczej może także poprosić o kod CVV znajdujący się na rewersie karty lub jednorazowy kod do autoryzacji płatności. Niestety, fałszywy przedstawiciel banku, zamiast pomóc w obiecanym zabezpieczeniu konta i karty, wypłaca z nich wszystkie oszczędności naszego życia.

Oferta szybkiego zarobku na kryptowalutach lub akcjach giełdowych. Oszust podając się za maklera telefonuje lub wysyła wiadomość e-mail z ofertą szybkiego zarobku na kryptowalutach lub akcjach giełdowych. W rozmowie przestępca zapewnia swoją potencjalną ofiarę o bezpieczeństwie całej transakcji i oferuje pełne wsparcie techniczne w obrocie gotówką i akcjami. Zadaniem nieświadomej ofiary jest wpłacenie zaledwie kilkuset złotych na poczet zakupu papierów wartościowych po okazyjnej cenie i zainstalowanie legalnego oprogramowania do obsługi zdalnego pulpitu. Po zainstalowaniu oprogramowania fałszywy makler oferuje wsparcie techniczne w zakupie najkorzystniejszych akcji dla jego klienta. Gdy ofiara zainstaluje oprogramowanie do obsługi zdalnego pulpitu i zaloguje się na swoje konto bankowe, oszust zyskuje kontrolę nad komputerem, a co za tym idzie nad kontem bankowym, do którego właśnie się zalogowaliśmy i prosi o kod SMS z banku, dzięki któremu będzie mógł sfinalizować transakcję zakupu papierów wartościowych. Finalnie oszust zamiast zakupić akcje giełdowe, kradnie nasze oszczędności życia.

Jak chronić się przed oszustwem tego typu?
- Nie instalujmy oprogramowania, którego sposobu działania i pochodzenia nie jesteśmy pewni.
- Nikomu nie podawajmy jednorazowych haseł i kodów zabezpieczających nasze konto bankowe.
- Zachowajmy szczególną ostrożność gdy ktoś proponuje telefonicznie lub mailowo szybki i duży zysk.
- Jeżeli otrzymamy telefon lub e-mail o próbie włamania na nasze konto, zadzwońmy na oficjalną infolinię banku i zweryfikujmy otrzymane informacje.

Oszuści ciągle modyfikują swoje metody działania i korzystają z każdej nadarzającej się okazji, aby wprowadzić w błąd i wykorzystać zaufanie niczego nie podejrzewających osób. Coraz chętniej podszywają się pod firmy kurierskie i wysyłają SMS-y z informacją o konieczności dopłaty do przesyłki. Zazwyczaj kwota, jaką należy wpłacić, jest bardzo niska -  w granicach 1 zł. W wiadomości podany jest także link, który przekierowuje potencjalną ofiarę na stronę łudząco podobną do strony banku bądź operatora płatności, gdzie nieświadoma osoba wprowadza wrażliwe dane dotyczące konta, takie jak login czy hasło i umożliwia tym samym przechwycenie tych danych przez oszustów. Ktoś, kto często otrzymuje paczki jest łatwym celem dla przestępców, zwłaszcza jeśli oczekuje akurat na przesyłkę.
W innym wariancie wspomnianej metody oszuści w wiadomości przesyłają link do aplikacji, które infekują telefon. W ten sposób niepowołane osoby mogą uzyskać hasła do aplikacji bankowych, czy też przekierowywać SMS-y, dzięki czemu przejmują kontrolę nad konkretnym kontem bankowym. Telefony są bardzo często na celowniku oszustów. Głównie dlatego, że są gorzej zabezpieczane przed tego typu atakami niż komputery osobiste.

Policja apeluje o ostrożność i dokładne czytanie wiadomości od rzekomych operatorów czy kurierów. Poświęcenie kilku sekund na zweryfikowanie, jaką transakcję mamy zaakceptować, może uratować nas przed utratą pieniędzy.
Oprac. J.P.
Na podstawie informacji z KPP w Wyszkowie

Napisz komentarz

• Komentarze naruszające netykietę nie będą publikowane.
• Komentarze promujące własne np. strony, produkty itp. nie będą publikowane.
• Za treść komentarza odpowiada jego autor.
• Regulamin komentowania w serwisie wyszkowiak.pl

Imię:

Tytuł:

Komentarz: