Plaga cyberoszustów. Mieszkanka Elbląga opowiada swoją historię

Coraz częściej słyszy się o osobach, które zostały okradzione, nawet nie wychodząc z domu.

— Nasze telefony z dostępem do internetu, z różnymi aplikacjami, w tym z bankowymi, stanowią szeroko otwarte okno na świat. Umożliwia nam to wykonywanie różnych operacji, w tym finansowych. Wiedzą o tym również oszuści. Aby dostać się do naszych oszczędności, próbują przejąć kontrolę nad naszymi telefonami — ostrzega Komenda Wojewódzka Policji w Olsztynie.

Cyberoszuści stale modyfikują swoje metody, wykorzystując coraz to nowe sposoby dotarcia do pieniędzy potencjalnych ofiar. Pojawiają się już m.in. podejrzane SMS-y informujące o kwarantannie lub niezapłaconych rachunkach za prąd, fałszywe telefony z banku czy nieistniejący sprzedawcy, którym oszukani z góry przelali pieniądze za zakupiony towar.

Historia naszej rozmówczyni zaczyna się zwyczajnie — wystawiła kurtkę na jednym ze znanych portali, służących do sprzedawania i kupowania używanej odzieży. Szybko pojawiła się chętna, która poprosiła elblążankę o wystawienie przedmiotu na popularnym serwisie ogłoszeniowym, oferującym przesyłkę w promocyjnej cenie.

— Chciałam szybko pozbyć się tej kurtki, cieszyłam się, że jest zainteresowanie i stwierdziłam, że przecież dla mnie nie ma różnicy, poprzez który portal dojdzie do sprzedaży, a kupująca przy okazji skorzysta z tańszej przesyłki — mówi Magda.

Kiedy kurtka pojawiła się na portalu ogłoszeniowym, kolejna osoba skontaktowała się z elblążanką na jednym z komunikatorów. Była zdecydowana na zakup.

— Numer, który się ze mną skontaktował, poprosił o link do wystawianego przeze mnie przedmiotu. Wkrótce dostałam kolejną wiadomość — „Gotowe. Czekam na potwierdzenie od pani. Musi pani przejść na stronę zamówienia, podać potrzebne dane dla odebrania opłaty i potwierdzić zamówienie podaniem danych kontaktowych dla kuriera. Po potwierdzeniu zamówienia kurier skontaktuje się z panią w ciągu paru godzin, aby określić szczegóły” — opowiada elblążanka.

Kolejną wiadomością był link, który na pierwszy rzut oka nie wyglądał podejrzanie — zawierał nazwę strony, z której korzystała sprzedająca, a po wejściu w niego, na platformie pojawiła się informacja „Twój przedmiot został zakupiony! Kupujący już zapłacił za zamówienie” i przycisk „Odbierz środki”.

— Po kliknięciu zostałam przekierowana na stronę mojego banku — a przynajmniej tak wyglądała. Zalogowałam się i jeszcze dostałam potwierdzenie SMS. Po chwili zastanowienia poczułam niepokój — nie wiem nawet do końca dlaczego, ale zaczęło mi się wydawać, że coś z tą całą transakcją jest jednak nie tak — wspomina nasza rozmówczyni.

Magda nie traciła czasu. Zadzwoniłam do swojego banku i zablokowała kartę, w międzyczasie zauważyła, że strona bankowa automatycznie ją wylogowuje. Odpowiedź konsultantki z banku nie pozostawiała złudzeń — oznaczało to, że prawdopodobnie w tym samym czasie na koncie elblążanki zalogowany jest ktoś inny.

Co było dalej? Twardy reset telefonu, czyli przywrócenie pierwotnych ustawień fabrycznych, który miał za zadanie usunięcie potencjalnych szkodliwych oprogramowań, które mogły zostać zainstalowane w telefonie elblążanki w momencie, gdy kliknęła przesłane linki.

— Nadal nie czuję się bezpiecznie. Obsługa banku nie była w stanie odpowiedzieć na wszystkie moje pytania i dostatecznie mnie uspokoić — widocznie personel nie jest jeszcze wystarczająco przygotowany na takie sytuacje. Zdecydowałam się całkowicie zamknąć konto, chcę też wymienić dowód osobisty — może wtedy będę spokojniejsza — stwierdza Magda.

Można powiedzieć, że sytuacja elblążanki to szczęście w nieszczęściu. Z jej konta nie zdążyły zniknąć żadne środki. Niepokój jednak pozostał.

— Boję się już zwyczajnie korzystać z telefonu. Okazuje się, że wystarczy chwila nieuwagi i można dać się wrobić. Zwłaszcza że oszuści są naprawdę podstępni, a cały proceder pozornie nie budzi żadnych zastrzeżeń. Zaczęłam więcej czytać na temat cyberprzestępstw, w mediach społecznościowych powstają kolejne grupy zrzeszające osoby oszukane przez internet — jest ich mnóstwo! — mówi Magda.

A policja apeluje: — Nie klikajmy bez zastanowienia w nieznane linki! Zachowajmy ostrożność po otrzymaniu linku z przekierowaniem do innej witryny internetowej, szczególnie jeżeli przenosi ona nas do stron logowań do kont bankowych, portali społecznościowych czy aukcyjnych. Nie udostępniajmy swoich poufnych danych m.in. numeru PESEL, numeru karty płatniczej czy kodu CVV. Należy również zweryfikować nadawcę otrzymanej wiadomości. W tym celu można przeanalizować adres strony. Często są one tworzone przez oszustów i do złudzenia przypominają istniejące legalne witryny. Różnić się mogą jednak jedną literą, kropką czy podkreślnikiem. Pamiętajmy, że zarówno w świecie realnym, jak i wirtualnym to my sami w pierwszej kolejności musimy zadbać o bezpieczeństwo naszych danych osobowych oraz finansów.

Sposób okradania sprzedających poprzez portale sprzedażowe:

1. Oszust zastawia na ciebie pułapkę — wystawiasz coś na aukcji. Znajduje się kupiec. Twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link.
2. Oszust ma już prawie wszystko, żeby cię okraść — teraz oszust wysyła ci link. Klikasz i trafiasz na stronę łudząco podobną do strony sprzedażowej. Na stronie jest formularz z prośbą o podanie danych twojej karty, saldo konta czy numer telefonu. Wypełniasz formularz i potwierdzasz.
3. Oszust cię okrada — płaci twoją kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie. Przychodzi do ciebie SMS z banku, z kodem do autoryzacji. Ty nie czytasz go uważnie i wpisujesz kod do formularza. W SMS-ie napisano, że autoryzujesz dodanie twojej karty.
4. Finał. Twoje konto jest PUSTE!

Jak uniknąć oszustwa:

1. Czytaj SMS-y od banków. Zwróć uwagę na to, co autoryzujesz. Poznaj zasady bezpieczeństwa swojego banku i stosuj się do nich.
2. Gdy korzystasz z portali aukcyjnych, miej ograniczone zaufanie do potencjalnych kontrahentów.
3. Rozliczaj się przez dany portal. Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem. Zobacz instrukcje płatności.
4. Oszuści mogą podrobić stronę portalu aukcyjnego — tak samo jak i każdą inną stronę. Dlatego zwracaj uwagę na adres widoczny w przeglądarce.
5. Zwróć uwagę na poprawność językową strony, na której przekazujesz dane karty. Fałszywe strony często zawierają błędy, są napisane niegramatycznie.

Jesteś ofiarą oszusta?

1. Koniecznie skontaktuj się ze swoim bankiem przez infolinię.
2. Możesz od ręki zastrzec swoją kartę w bankowości lub aplikacji swojego banku. Karta w ten sposób przestanie działać.
3. Poinformuj policję.