Oświęcimscy policjanci ścigają oszustów internetowych
Oszuści działający w Internecie wymyślają nowe metody wyłudzenia pieniędzy. Przełamują zabezpieczenia kont na portalach społecznościowych i podszywają się pod ich właścicieli. Działają jako nieuczciwi sprzedawcy, którzy po otrzymaniu pieniędzy za oferowany produkt nagle znikają, nie wywiązując się transakcji. Zdarzają się również oszuści podsyłający fałszywe numery kont, na które niczego nieświadomi przedsiębiorcy, przelewają pieniądze, sądząc, że zapłacili za dostarczony towar czy wykonaną usługę.
Mieszkanka Oświęcimia straciła oszczędności.
Najpierw złośliwe oprogramowanie zainfekowało komputer 40-letniej oświęcimianki, najprawdopodobniej poprzez otwarcie załącznika z wiadomości e-mail wysłanej przez sprawcę. Oprogramowanie to może przekierować użytkownika na podstawioną stronę (podobna do bankowej) w momencie wykrycia próby otwarcia prawdziwej strony bankowej i tak stało się w tej sytuacji. Na fałszywej stronie nieświadoma pokrzywdzona podała login i hasło do rachunku bankowego, które przejął sprawca. Posiadając te dane wykonał on pojedynczy przelew na kwotę blisko 10 tysięcy złotych. W niektórych przypadkach sprawca tworzy na przejętej stronie bankowej odbiorcę zdefiniowanego, do którego przelewy nie wymagają autoryzacji SMS i całkowicie „czyści” konto ze wszystkich środków.
Użytkownik korzystając ze strony banku często nie czyta treści SMS-ów, w których jest informacja, jakie czynności są autoryzowane, a ponadto jest przekonany, że autoryzuje swoje czynności (np. logowanie do banku, czy wykonanie przelewu na niewielką kwotę). Po wpisaniu kodu autoryzującego na fałszywiej stronie bankowej użytkownik najczęściej otrzymuje komunikat, że przelew został zrealizowany lub np. trwają prace modernizacyjne w banku i strona nie będzie dostępna przez kilka godzin (w tym czasie sprawca ma czas na wykonanie następnych przelewów). W taki właśnie sposób oświęcimiance podstępem odebrano bardzo dużą kwotę pieniędzy, a nierzadko zdarza się, że internauta traci wszystkie swoje oszczędności zdeponowane na rachunku bankowym.
Przedsiębiorca przelał kilkadziesiąt tysięcy złotych na fałszywe konto, sądząc, że zapłacił kontrahentowi
W tym przypadku sprawca zainfekował złośliwym oprogramowaniem komputer jednej z oświęcimskich firm, przez co przejął kontrolę nad firmową pocztą elektroniczną. Następnie czekał na dogodną okazję, aby dokonać oszustwa. W końcu nadszedł moment, w którym sprawca jako pierwszy odczytał oryginalną wiadomość z fakturą od jednego kontrahentów. Usunął ją, a zamiast tego wysłał identyczną fakturę ze zmienionym numerem konta bankowego, którym to on dysponował. Przedsiębiorca, w związku z tym, że to kolejna faktura od tego samego kontrahenta, z którym dotychczasowe płatności przebiegały bez problemów wykonał przelew na podstawiony numer rachunku bankowego. Nie zorientował się on również, że e-mail został wysłany z adresu nienależącego do kontrahenta, ponieważ sprawca umiejętnie ukrył prawdziwy adres nadawcy. Ze względu na odroczony termin płatności nawet przez kilka tygodni ani przedsiębiorca, ani jego kontrahent nie byli świadomi, że padli ofiarami oszustwa. Takie opóźnienie w ujawnieniu przestępstwa umożliwiło sprawcy przetransferowanie pieniędzy na kolejne rachunki bankowe i zatarcie śladów. W wyniku tego przestępstwa straty oświęcimskiej firmy wyniosły kilkadziesiąt tysięcy złotych.
Wskazówki przygotowane przez policjantów PG – jak zmniejszyć ryzyko oszustwa w sieci
- Sprawdź tzw. nagłówek wiadomości e-mail – znajduje się tam dokładny adres e-mail, z którego dana wiadomości została wysłana! Jeśli nie wiesz jak to zrobić, nie wstydź się poprosić o pomoc inną osobę lub poszukaj informacji na ten temat w sieci.
- Nie otwieraj załączników z wiadomości e-mail, które wydają Ci się podejrzane i przyszły do Ciebie po raz pierwszy z danego adresu! Spróbuj skopiować tekst takiej wiadomości do wyszukiwarki internetowej – być może nie tylko Ty dostałeś fałszywego e-maila.
- Sprawdzaj adres strony internetowej banku, na którą wchodzisz! Nie zawsze symbol kłódki przy niej wyświetlany oznacza, że jesteś na właściwej stronie.
- Ustaw niskie limity jednorazowych transakcji na rachunku bankowym! Zawsze w razie potrzeby możesz je przecież podwyższyć np. na jeden dzień.
- Czytaj dokładnie SMS-y z kodami otrzymywane z banku! Zwróć uwagę szczególnie na kwotę przelewu.
- Weryfikuj telefonicznie lub osobiście numer rachunku bankowego, jeżeli otrzymałeś go w fakturze przesłanej mailem lub w treści samej wiadomości! Zwłaszcza jeśli różni się od tego, na który dotychczas były wykonywane przelewy!
- Używaj oprogramowania antywirusowego na każdym urządzeniu, za pomocą którego logujesz się do bankowości internetowej! Możesz uniknąć problemów, nawet o tym nie wiedząc.
- Spróbuj wyrobić w sobie nawyk okresowego zmieniania haseł do istotnych usług elektronicznych, z których korzystasz, a w szczególności konta bankowego, poczty elektronicznej i portali społecznościowych! Idealnie będzie, jeśli do każdej z nich ustalisz inne hasło.
- Jeżeli trafiłeś na dowolną stronę internetową (np. z konkursem lub darmowym streamingiem video), która wymaga podania danych logowania do jakiejkolwiek konta, jakie posiadasz (np. Facebook), a nie jesteś pewny czy ta strona jest bezpieczna, zrezygnuj z wpisywania swojego loginu i hasła! Najczęściej w ten sposób przejmowane są konta w serwisach społecznościowych.
- Stosuj zasadę ograniczonego zaufania do wszelkich reklam wyświetlanych w Internecie oferujących promocje, których nigdzie indziej nie widziałeś, ponadprzeciętnie zyskowne inwestycje czy konkursy, w których masz gwarantowaną wygraną np. najnowszego smartfona! W większości przypadków chodzi tylko o wyłudzenie Twoich danych i oczywiście pieniędzy.
- Jeżeli otrzymałeś SMS lub inny typ wiadomości z informacją o wymaganej dopłacie do przesyłki lub kuriera z podanym linkiem do płatności zawsze upewnij się (najlepiej telefonicznie), że został wysłany przez firmę, która realizuje dostawę! Do tego czasu nie klikaj w przesłany link – ciekawość może Cię drogo kosztować.
(KWP w Krakowie / kp)