Wyślij złotówkę, odbierz miliony, czyli kilka najczęstszych oszustw związanych z bankowością

Płatna współpraca z PKO BP

Współcześni cyberprzestępcy doskonale wiedzą, jak wykorzystać naszą łatwowierność, manipulować emocjami czy grać chęcią łatwego i szybkiego zysku, by włamać się na konto. Przedstawiamy kilka przykładów oszustw, które udało się skutecznie zrealizować w ostatnim czasie.

Cyberprzestępcy uciekają się do rozmaitych metod, by uzyskać nasze dane do logowania do bankowości elektronicznej
Cyberprzestępcy uciekają się do rozmaitych metod, by uzyskać nasze dane do logowania do bankowości elektronicznej 123RF/PICSEL

Partnerem publikacji jest PKO BP

Według danych NBP konto bankowe posiada 88,5 proc. Polaków. Trzymamy tam nasze oszczędności, ponieważ ufamy, że nigdzie nie będą tak bezpieczne, jak w banku. I słusznie. Chroni je Bankowy Fundusz Gwarancyjny, który w razie niewypłacalności instytucji pokrywa poszkodowanym równowartość do 100 tys. euro. Sytuacje, w których uruchamia się ten mechanizm, nie są częste. Jeszcze rzadziej od upadłości banku, zdarzają się udane napady. Dziś dużo łatwiej okradać pojedynczych klientów. Zwłaszcza, że można to robić z drugiego końca świata i nie ruszając się z domu.

Pomoc znajomemu w potrzebie

Jedną z najczęstszych metod wykorzystywanych przez przestępców jest phishing. Jak podaje CERT Polska, był to najczęściej zgłaszany incydent w 2021 r. Stanowił aż 76,5 proc. wszystkich obsłużonych incydentów. Liczba ta wyniosła aż 22,5 tys., co oznacza, że wzrosła o 196 proc. w porównaniu z zeszłym rokiem. Najczęściej przestępcy podszywali się pod popularny serwis społecznościowy. Drugim najczęstszym typem naruszających bezpieczeństwo incydentów było szkodliwe oprogramowanie.

Jak działają przestępcy?

Użytkownik serwisu społecznościowego otrzymuje od znajomego link do artykułu z sensacyjnym, działającym na emocje nagłówkiem. Niczego nieświadoma ofiara klika w link, a następnie wyświetla jej się informacja, by zalogować się do popularnego serwisu społecznościowego w celu zapoznania się z treścią informacji. W tym momencie podaje przestępcom swoje dane do logowania. Dzięki temu mogą oni wysyłać podobne wiadomości kolejnym osobom i w ten sposób przejmować ich konta. Po co? Kolejnym działaniem jest rozsyłanie do znajomych wiadomości o treści w rodzaju: "Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 500 zł - oddam najpóźniej w przyszłym tygodniu". Jak wyjaśnia w dalszej części rozmowy "znajomy", np. jest w podróży i został okradziony, pilnie więc potrzebuje pieniędzy.

Jak rozpoznać, że mamy do czynienia z fałszywą stroną banku? Przede wszystkim warto mieć świadomość, że w sieci nie ma dwóch stron www o takim samym adresie. Adres strony fałszywej zawsze będzie się różnił od tej prawdziwej. Czasem różnica będzie oczywista, a czasem będzie to jedna litera albo jeden znak. Dlatego warto przeanalizować dokładnie adres strony internetowej, na której podajemy swoje dane. Czasem kilka sekund wnikliwej analizy pozwala rozpoznać oszustwo. Panuje też przekonanie, że zamknięta kłódka gwarantuje nam bezpieczeństwo na stronie internetowej. To jest mit. Zamknięta kłódka informuje nas, że połączenie jest szyfrowane i fałszywe strony też mogą ją mieć. Dużo lepiej jest w kłódkę kliknąć i sprawdź, czy strona ma ważny certyfikat i dla kogo ten certyfikat został wystawiony. To kolejny sposób, który pozwoli nam zweryfikować autentyczność strony. Zwracajmy też uwagę na wszelkie błędy na stronie oraz nieładujące się obrazy. To również może być znać, że stron jest fałszywa.

Oszustwo "na pracownika banku"

Jedną z odmian phishingu jest tzw. vishing (ang. voice phishing), czyli wyłudzanie danych w trakcie rozmowy telefonicznej. Jak działają przestępcy? Zazwyczaj podszywają się pod pracownika banku, który informuje np. o podejrzanej aktywności na naszym koncie. Prosi o autoryzację przelewu, my zapewniamy, że nie doszło do takiej transakcji, jednocześnie rośnie w nas strach, że zostaliśmy okradzeni. Pojawia się również zaufanie do rzekomego pracownika banku, który uspokaja, że jest po to, by nam w tej sytuacji pomóc. Oszust może poprosić o zainstalowanie dodatkowej aplikacji, otworzenie podesłanego linku lub wspólne zalogowanie się na konto. Wiele osób w takiej sytuacji traci czujność i podaje przestępcom wrażliwe dane albo instaluje złośliwe oprogramowanie, które można np. przejąć kontrolę nad sprzętem.

Należy pamiętać, że pracownicy banku nigdy nie proszą o dane do logowania, instalowanie czegokolwiek ani uzyskanie dostępu do zdalnego pulpitu.

Pracownik banku nie poprosi również o numer i serię dowodu osobistego, pełny numer PESEL czy dane karty płatniczej. Czerwona lampka powinna nam się zapalić również wtedy, gdy czujemy, że rozmówca wywiera na nas presję. Wyrażenia w stylu "mamy niewiele czasu", "musimy działać szybko", a także zapewnienia, że "to absolutnie bezpieczne" i "nie ma się czego obawiać" mają działać na nasze emocje. Jeśli w rozmowie pojawiają się te elementy, najprawdopodobniej mamy do czynienia z oszustami, powinniśmy więc natychmiast zakończyć rozmowę i zadzwonić na policję.

Fałszywy kupujący

Kolejne bardzo popularne przestępstwo związane z bankowością dotyczy sprzedaży w serwisach z ogłoszeniami. Schemat działania jest prosty: wystawiamy ogłoszenie sprzedażowe, odzywa się do nas klient zainteresowany kupnem przedmiotu. Nie pisze jednak przez formularz, a wykorzystuje znaleziony w ogłoszeniu numer telefonu i odzywa się na komunikatorze. W ten sposób obchodzi zabezpieczenia serwisu. Następnie wysyła sprzedającemu link do strony udającej witrynę serwisu ogłoszeniowego, w fałszywym panelu sprzedający ma wprowadzić, m.in. dane karty, by otrzymać na nią pieniądze za przedmiot. Przestępcy przechwytują te dane i kradną pieniądze z konta ofiary.

Należy pamiętać, żeby zawsze korzystać z formy kontaktu zalecanej przez serwis ogłoszeniowy, a transakcja powinna odbyć się w danym serwisie, a nie poza nim. Nie otwierajmy linków wysłanych przez nieznajomych, a już na pewno nie wpisujmy w nich danych swojej karty. Chwila nieuwagi może nas bowiem kosztować utratę pieniędzy z konta. Lepiej zatem na spokojnie przeanalizować otrzymaną wiadomość niż podejmować decyzje szybko i pod wpływem emocji. Wtedy znacznie łatwiej wpaść w pułapki zastawione przez cyberprzestępców.

Partnerem publikacji jest PKO Bank Polski

Płatna współpraca z PKO BP

materiały promocyjne
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas