Fałszywy link do płatności może kosztować tysiące

Jedna wiadomość potrafi uruchomić ciąg zdarzeń, który kończy się utratą dużej ilości pieniędzy. Tylko w dwóch marcowych sprawach opisanych przez żyrardowską policję poszkodowani stracili łącznie ponad 16 tys. zł. Jak rozpoznać taki przekręt i nie dać się oszukać?

Jak oszuści działali w ostatnich sprawach z Żyrardowa

Według komunikatu Komendy Powiatowej Policji w Żyrardowie 43-letni mieszkaniec powiatu wystawił łóżko na jednym z portali ogłoszeniowych. Po krótkim czasie odezwała się osoba zainteresowana zakupem i przesłała wiadomość e-mail z linkami dotyczącymi rzekomej płatności. Mężczyzna kliknął, podał dane osobowe i dane karty płatniczej. Potem zadzwoniła kolejna osoba, tym razem podająca się za pracownika banku, informując o włamaniu na konto i konieczności potwierdzenia operacji kodami SMS. Efektem są dwie transakcje na konto oszusta, na kwotę 5799 zł i 6299 zł. Policja wciąż prowadzi czynności w tej sprawie.

Tego samego dnia policja opisała też drugi przypadek. 34-letnia mieszkanka Żyrardowa odebrała telefon od kobiety podającej się za pracownicę banku. Rozmówczyni mówiła o dwóch nieautoryzowanych transakcjach na 3900 zł i 1000 zł, a potem nakłoniła pokrzywdzoną do przekazania kodów BLIK. Również w tym przypadku, sprawcy są wciąż poszukiwani.

Oszuści nie trzymają się jednej metody. Raz zaczynają od linku do płatności przy sprzedaży w internecie, innym razem od telefonu z podszyciem się pod bank. W osobnej sprawie opisywanej przez TVN24 80-letni mieszkaniec Żyrardowa przez kilka tygodni był manipulowany przez osoby podające się za doradców finansowych. Zainstalował wskazaną aplikację, wykonywał kolejne przelewy i zaciągał pożyczki, tracąc ponad 140 tys. zł. Dopiero później sprawdził firmę, która okazała się fikcyjna.

Jak widać, mechanizm oszustwa nie zawsze wygląda tak samo. Czasem wystarczy jedno kliknięcie w fałszywy link, a innym razem przestępcy budują wiarygodną historię przez wiele dni lub tygodni, stopniowo zdobywając zaufanie ofiary. Właśnie dlatego czujność trzeba zachować nie tylko przy jednej podejrzanej wiadomości, ale też przy każdej rozmowie, która wywołuje presję i skłania do szybkiego działania.

Jak wygląda mechanizm fałszywego SMS-a lub linku do płatności

W sprawach sprzedażowych schemat zwykle jest podobny. Ktoś szybko zgłasza chęć zakupu, sprawia wrażenie zdecydowanego i zamiast normalnej rozmowy o odbiorze albo przelewie wysyła link. Taki link ma rzekomo prowadzić do odbioru pieniędzy, potwierdzenia wysyłki albo akceptacji płatności.

Po wejściu w niego, pokazuje się strona wyglądająca jak serwis do bankowości internetowej, portal wysyłkowy lub platforma sprzedażowa, na której wystawiony był przedmiot. Ofiara musi uzupełnić dane, które w normalnej sytuacji nie powinny być potrzebne kupującemu do zwykłego przelewu, np. numer karty, datę jej ważności, kod CVV/CVC albo dane logowania do bankowości. Potem pojawia się presja. Telefon, wiadomość albo kolejne instrukcje mają skłonić do podania kodu SMS autoryzującego transakcję, numeru karty albo zatwierdzenia operacji w banku.

Po czym poznać, że SMS jest podejrzany

Są pewne powtarzające się elementy, po których łatwo rozpoznać, że masz do czynienia z oszustwem:

●wiadomość zawiera link do rzekomej płatności, choć to ty jesteś sprzedającym,

●ktoś próbuje przenieść rozmowę poza portal ogłoszeniowy,

●nadawca naciska, żeby działać od razu,

●strona po kliknięciu prosi o dane karty, logowanie do banku albo kody SMS,

●po wiadomości pojawia się telefon od rzekomego pracownika banku.

Co zrobić, zanim klikniesz link z SMS-a

Tu właśnie najłatwiej przerwać cały schemat. Zanim wejdziesz w link i zanim cokolwiek potwierdzisz:

●zatrzymaj się na chwilę i nie działaj pod presją,

●sprawdź, czy kupujący naprawdę potrzebuje od ciebie jakichkolwiek danych poza standardem danej platformy,

●zweryfikuj numer, z którego przyszła wiadomość, i zobacz, czy inni użytkownicy zgłaszali go wcześniej,

●porównaj adres strony z oficjalnym adresem serwisu lub banku, fałszywe portale często zawierają literówki, albo posiadają zupełnie odmienny adres domeny,

●nie podawaj numeru karty, kodów BLIK, haseł ani kodów SMS,

●gdy masz choć cień wątpliwości, samodzielnie skontaktuj się z bankiem przez oficjalną infolinię lub aplikację.

Zanim klikniesz i zanim potwierdzisz jakąkolwiek operację, sprawdź, kto do ciebie napisał, na portalu Infonumer dowiesz się, czy numer, który się z tobą kontaktuje był już zgłaszany przez innych użytkowników jako niebezpieczny. Pozwala to odpowiednio wcześnie wyłapać numer, który już wcześniej był kojarzony z podejrzaną aktywnością.

Czego prawdziwy bank nie powinien od ciebie żądać

Policja przypomina wprost, że prawdziwy pracownik banku nie poprosi o kody szybkiej płatności, hasła ani dane do logowania. Nie powinien też nakłaniać do klikania w przypadkowe linki ani wymuszać natychmiastowego działania pod hasłem ratowania pieniędzy. To właśnie presja i pośpiech często sprawiają w takich sytuacjach, że zapominamy o bezpieczeństwie.

Co zrobić, jeśli już kliknąłeś

Nie warto czekać, aż sprawa sama się wyjaśni. Trzeba jak najszybciej:

●skontaktować się z bankiem i zablokować kartę lub dostęp do rachunku,

●sprawdzić historię operacji,

●zmienić hasła do bankowości i poczty, jeśli były gdziekolwiek wpisywane,

●zabezpieczyć wiadomości, numery telefonów i screeny,

●zgłosić sprawę policji.

Sprawy z Żyrardowa pokazują, że przestępcy wciąż zmieniają metody, ale cel mają ten sam. Chcą wykorzystać pośpiech, nieuwagę albo zaufanie. Dlatego dobrze znać te schematy i przypominać o nich bliskim, zwłaszcza starszym domownikom. Ostrożność w tej sytuacji może zaoszczędzić nam wielu nerwów i oczywiście pieniędzy.

ARTYKUŁ SPONSOROWANY