źródło: https://wydarzenia.interia.pl/autor/jakub-oworuszko/news-plaga-oszustw-w-internecie-jak-dochodzi-do-wlaman-na-konta-s,nId,5560913

Plaga oszustw w internecie. Jak dochodzi do włamań na konta? Sprawdź i nie daj się okraść

„Towar został opłacony, musisz potwierdzić przelew. Kliknij w link i wprowadź wszystkie szczegóły, a kurier oddzwoni w ciągu trzech dni” – wiadomości m.in. o takiej treści otrzymują w ostatnich miesiącach użytkownicy najpopularniejszych platform ogłoszeniowych w Polsce. Część z nich nieświadomie otwiera przesłane formularze, po czym traci z konta pieniądze. Przedstawiciele serwisów ogłoszeniowych i policjanci mówią już o pladze internetowych oszustw. Interia pokazuje wiadomości, jakie rozsyłają internetowi złodzieje. Sprawdź, jak działają i nie daj się okraść.

Scenariusz jest zazwyczaj ten sam. Krótko po dodaniu ogłoszenia o sprzedaży jakiegoś przedmiotu – czy to ubrania za 30 zł czy smartfona za 3 tys. zł – sprzedający otrzymują za pośrednictwem komunikatora WhatsApp lub maila wiadomość od potencjalnego „kupca”.

BLIK – przestępcy przejmują konta i wyłudzają pieniądze

Pierwsze wiadomości od oszustów dotyczą samego ogłoszenia i przedmiotu – czy jest ono jeszcze aktualne i w jakim stanie jest sprzedawana rzecz.

„Nie musisz nic robić, załatwię wszystko i zapłacę”

Następnie pada pytanie o wysyłkę przedmiotu. „Czy mogę zapłacić za przesyłkę kurierską InPost? Kurier wszystko zapakuje, wystarczy tylko przekazać mu przesyłkę. Nie musisz nic robić, załatwię wszystko i zapłacę. Dostawa na mój koszt” – czytamy w jednej z wiadomości wysłanej przez internetowego oszusta.

Inna brzmi bardzo podobnie: „Podoba mi się. Chciałabym skorzystać z funkcji dostawy od OLX, czy jest taka możliwość? (…) To nie jest skomplikowane. Ja płacę za zamówienie, pan czeka na formularz do płatności dostarczony mi przez OLX, a następnie otrzymuje wpłatę na swoje konto. Następnie kurier zadzwoni do pana, aby umówić się na konkretną godzinę”.

Bez względu na naszą zgodę na wysyłkę lub nie (co może wskazywać, że pisze do nas bot – wiadomości są wysyłane automatycznie przez specjalny program), „kupujący” wysyła nam link. „Gotowe. Towar opłacony, musisz potwierdzić przelew i podać dane do wysłania. Na stronie jest wsparcie online, proszę napisać do nich” – czytamy w jednej z wiadomości.

„Kliknij w link”

„Wszystko gotowe. Kliknij w link, który ci wysłałem. Wprowadź wszystkie szczegóły, a pieniądze przyjdą za kilka minut. Kurier oddzwoni w ciągu 3 dni” – zapewnia inny z wyłudzaczy.

Po kliknięciu w link sprzedający otwiera formularz przygotowany przez oszustów, w którym ma uzupełnić dane osobowe i numer konta.

Czasem przestępcy (po kliknięciu w link) przejmują zdalnie telefon i są w stanie zalogować się do aplikacji banku. Wówczas w ekspresowym tempie realizują przelewy na swoje konta i jednocześnie składają wnioski o pożyczki i kredyty.

W ten sposób kilkaset złotych straciła pani Olga. Gdy zorientowała się, że padła ofiarą internetowych złodziei, zalogowała się do banku. Na jej oczach oszuści wypłacali pieniądze. Na szczęście udało jej się przelać oszczędności na inne konto, dzięki czemu straciła jedynie kilkaset złotych. Pracownik infolinii banku, z którym rozmawiała przyznał, że nie jest w stanie zablokować przelewu, który jest w trakcie realizacji, mimo że nie zlecił go właściciel konta. Okazało się, że oszuści złożyli także wniosek o kredyt na kilkadziesiąt tysięcy złotych, ale udało się go anulować.

Po zgłoszeniu sprawy policjanci przyznali, że oszuści mogą być bardzo trudni do wykrycia.

Są uprzejmi, ale nie odbierają połączeń

Internetowi złodzieje uwiarygodniają się np. rzekomo swoim zdjęciem dodanym na WhatsAppie, używają też zwrotów grzecznościowych i emotikon. Nie odbierają połączeń głosowych. „Jestem w pracy. Proszę napisz” – odpisują, odrzucając połączenia. Czasem zdradza ich styl pisania („Pan korzystałeś z dostawy OLX?”) – co może sugerować, że złodzieje nie pochodzą z Polski lub wiadomość wysyła automat.

Niemal każdego dnia policja informuje o osobach oszukanych na setki i tysiące złotych.

W 2019 roku zgłoszonych oszustw internetowych było dokładnie 36 849, natomiast w 2020 – 38 244. Przestępstwo to zagrożone jest karą pozbawienia wolności od sześciu miesięcy do ośmiu lat.

Policjanci apelują o wzmożoną czujność w trakcie internetowych transakcji, dokładne czytanie wiadomości i korzystanie z autoryzowanych sposobów płatności.

Biuro do walki z cyberprzestępczością Komendy Głównej Policji przygotowało „Kompendium – jak nie dać się oszukać w internecie” – jest dostępne w tym miejscu.

Bank: Klienci sami autoryzują oszukańcze transakcje

Problem dostrzegają także banki i przedstawiciele największych platform ogłoszeniowych w Polsce.

– Klienci bardzo często podają oszustom dane, które umożliwiają kradzież (dotyczy to zwłaszcza haseł, ID, numerów kart płatniczych) lub też nawet sami autoryzują oszukańcze transakcje, bo niestety nie poświęcają uwagi treści komunikatów wysyłanych przez bank – przekonuje Kinga Wojciechowska-Rulka z mBanku. Jak podkreśla, bank prowadzi kampanie społeczne i edukacyjne, których celem jest uwrażliwienie klientów na zagrożenia.

– W naszej ofercie mamy również bezpłatną usługę CyberRescue, w ramach której nasi klienci mają całodobowy dostęp do specjalistów bezpieczeństwa (na Messengerze, w telefonie), którzy pomagają i doradzają co zrobić w sytuacji zagrożenia – dodaje w rozmowie z Interią.

Wojciechowska-Rulka zaznacza, że systemy monitorujące banku „na bieżąco wychwytują i blokują transakcje, jeśli zaobserwują niestandardowe działanie na rachunku klienta”.

Jak przekonuje, „bank posiada możliwość odrzucenia każdego typu przelewu”. – Oczywiście łatwiej jest zablokować (nawet samodzielnie) klasyczny przelew elixir zanim zostanie wysłany jedną z sesji do innego banku – podsumowuje.

OLX: Znamy problem, otrzymujemy wiele zgłoszeń

– Wzmożona fala oszustw trwa już od kilku miesięcy i dotyka zarówno naszych użytkowników, jak i klientów innych serwisów, w tym również korzystających z usług bankowości elektronicznej i firm kurierskich. Im bardziej ugruntowana pozycja marki na rynku, tym większa skala oszustw. Z uwagi na zasięg naszego serwisu (13 mln użytkowników miesięcznie) rzeczywiście otrzymujemy sporo zgłoszeń. Na każde reagujemy – zapewnia w rozmowie z Interią Paulina Rezmer z OLX.

Jak podkreśla, opisany przez nas scenariusz jest firmie dobrze znany. – Problem polega na „wynoszeniu” komunikacji poza nasz serwis. W uproszczeniu, numery telefonów naszych użytkowników dodawane do ogłoszeń wyciągane są z serwisu – najczęściej przez boty – a następnie użytkownicy atakowani są za pomocą SMS-ów lub najczęściej przez aplikację WhatsApp. Co już samo w sobie powinno być podejrzane, bo dlaczego ktoś miałby nas szukać na WhatsApp, skoro wszystko może załatwić w aplikacji OLX? – zauważa przedstawicielka firmy.

– Wszystkie rozmowy dotyczące przedmiotów lub usług, które wystawiamy w ogłoszeniach na OLX, należy prowadzić przez czat w aplikacji OLX – podkreśla i zaznacza, że pierwszym sygnałem ostrzegawczym powinno być właśnie przeniesienie komunikacji poza serwis ogłoszeniowy.

Każdego podejrzanego „kupca” można zgłosić poprzez formularz do administracji serwisu OLX.

Firma podejmuje też działania, które mają zwiększyć bezpieczeństwo internautów. – W ostatnim czasie dla użytkowników OLX wprowadziliśmy zabezpieczenie w postaci ukrycia numeru telefonu, co utrudnia oszustom dostęp do danych. Mechanizm działa tak, by numer telefonu był widoczny tylko dla zalogowanych w OLX-ie użytkowników – wyjaśnia Rezmer. Opcja ta nie ma jednak na razie zastosowania we wszystkich ogłoszeniach. – Rekomendujemy korzystającym z Przesyłek OLX samodzielne wyłączenie numeru telefonu, który nie jest konieczny dla zawiązania transakcji – tłumaczy.

O skali oszustw w internecie może też świadczyć fakt, że firma zgłasza średnio miesięcznie 300 fałszywych stron podszywających się pod OLX, z czego skutecznie zamknąć udaje się ponad 200.

– Na wniosek organów ścigania udostępniamy dane potrzebne w śledztwach związanych z kradzieżą środków z konta – podsumowuje Paulina Rezmer.

Z nieoficjalnych ustaleń Interii wynika, że w najbliższych tygodniach ruszy kolejna ogólnopolska kampania edukacyjna OLX, przestrzegająca przed oszustwami.

Jak nie dać się oszukać?

Firma przygotowała listę „żelaznych punktów” by łatwiej ustrzec się oszustw.

  • Każdy kontakt przez WhatsApp w sprawie ogłoszenia z OLXa od nieznajomego numeru należy traktować, jako próbę oszustwa i zignorować;
  • Nie klikamy w żadne linki do rzekomej płatności ani instrukcje przesłane przez nieznane nam osoby;
  • Nie logujemy się na stronach do rzekomych płatności czy „otrzymania pieniędzy”;
  • Nie należy podawać numeru CVV karty kredytowej ani jej danych. Nie ma czegoś takiego jak przelew na kartę kredytową;
  • Cały proces Przesyłek OLX odbywa się w aplikacji OLXa, nie wolno przenosić komunikacji poza aplikację.

Co zrobić, gdy padniemy ofiarą oszustów?

W przypadku, gdy ktoś padnie ofiarą i zorientuje się, że został oszukany, powinien natychmiast zablokować w banku kartę płatniczą, zgłosić się do banku w celu ustalenia możliwości cofnięcia transakcji, zmienić hasło do logowania w bankowości elektronicznej.

Można też zabezpieczyć się na ewentualność włamania na konto np. wprowadzając podwójną weryfikację transakcji dokonywanej za pomocą karty płatniczej, choćby poprzez włączenie usługi tokenów czy SMS-ów służących potwierdzeniu transakcji.