Nie dawaj prezentów złodziejom

Nadchodzą święta. Czas, w którym Polacy zwiększają swoją aktywność w internecie. Szukamy prezentów dla bliskich i – jak można się domyślać – zwłaszcza w tym roku więcej z nas prezenty kupi przez internet a nie w tradycyjnym sklepie. Niestety, na nasze pieniądze czekają nie tylko uczciwi sprzedawcy, ale także cyberprzestępcy. Zapoznaj się z trzema atakami, które obecnie najczęściej stosują internetowi złodzieje.

 

Uważaj na fałszywe sklepy internetowe

 

Zawsze przed świętami pojawia się w internecie masa fałszywych sklepów internetowych. Swoim wyglądem nie wzbudzają żadnych podejrzeń – mają bogatą ofertę produktów, "zieloną kłódkę" i "https" przed adresem. Ceny w takich sklepach są nieco niższe, ale nie podejrzanie niskie. Problem pojawia się dopiero na etapie płatności. Oszuści najczęściej:

 

1. Przekierowują klientów do fałszywej bramki pośrednika płatności, która – choć wyglądem przypomina popularne bramki – w rzeczywistości ma niepoprawny adres URL.

1 (5).jpg

 

2. Wyświetlają komunikat o awarii bramki płatności i proszą o dokonanie przelewu ręcznie.

 

3 (2).jpg

 

W obu przypadkach ofiary nie tylko nie otrzymają produktu, ale także stracą pieniądze ze swojego rachunku. W niektórych wariantach stracić można wszystkie oszczędności, nie tylko kwotę, którą zamierzaliśmy zapłacić za produkt.

 

Aby uniknąć zakupów w fałszywym sklepie internetowym:

- Korzystaj z porównywarek cen. Sklepy, do których odsyłają porównywarki, są weryfikowane przez specjalny zespół ekspertów, a zakupy są objęte programem ochrony kupujących.

- Jeśli danego produktu nie znajdziesz w porównywarce cen, wpisz w wyszukiwarkę nazwę sklepu, który go sprzedaje, razem ze słowem "opinie". Miej jednak świadomość, że niektórzy oszuści są na tyle sprytni, że tworzą fałszywe serwisy z pozytywnymi opiniami dla swoich "lewych" sklepów.

- Jeśli opinii nie ma, albo budzą one Twoje podejrzenia, sprawdź, jak świeża jest domena sklepu, w którym zamierzasz zrobić zakupy. Wpisz ją w formularzu na stronie: https://viewdns.info/whois/ i sprawdź datę, stojącą za słowem "created:". Jeśli domenę zarejestrowano kilka dni lub tygodni temu, zachowaj ostrożność. Większość fałszywych sklepów działa pod świeżymi domenami.

 

4 (1).jpg

 

- Jeśli możesz wybrać metodę płatności, wybierz płatność kartą. Transakcje kartowe są objęte dodatkową ochroną (tzw. chargeback), która może pomóc w odzyskaniu pieniędzy, gdy trafisz na nieuczciwego sprzedawcę.

Poznaj pozostałe zasady bezpiecznego bankowania.

 

Uważaj na SMS-y od „kuriera"

 

Zakupy zrobione? Przesyłka w drodze? Wciąż możesz zostać okradziony! Przestępcy codziennie wysyłają SMS-y, w których podszywają się pod firmy kurierskie i twierdzą, że wystąpił "problem" z przesyłką, na którą czekasz. Albo jest "za ciężka" i trzeba będzie dopłacić złotówkę, albo wymaga dezynfekcji, za którą też trzeba niewiele dopłacić.

 

2 (3).jpg

 

Fałszywe SMS-y mogą zostać wysłane z wykorzystaniem nazwy istniejącej firmy kurierskiej, przez co w Twoim smartfonie pojawią się pod poprzednimi, prawdziwymi wiadomościami od kuriera, którego znasz! Ten przekręt można poznać po linku, który znajduje się w SMS-ie – prowadzi on na fałszywą stronę, która wygląda jak prawdziwy serwis firmy kurierskiej, ale jeśli spojrzeć na domenę, to będzie się ona różniła od prawdziwej.

 

Oszuści na fałszywej stronie osadzają bramkę płatności i proszą o uregulowanie dodatkowej opłaty. Niestety wiele osób, korzystając ze smartfona, zapomina o popatrzeniu na malutki pasek adresowy przed wpisaniem swojego loginu i hasła do konta w banku.

 

Aby nie dać się okraść metodą "na kuriera":

- Nie reaguj na prośby o "dopłaty" do przesyłki wysyłane e-mailem lub SMS-em. Jeśli spodziewasz się jakiejś paczki i boisz się, że komunikat może jej dotyczyć, odszukaj e-mail z potwierdzeniem zamówienia, w którym znajdziesz numer do śledzenia przesyłki. Sprawdź na prawdziwej stronie firmy kurierskiej, jaki jest status tej przesyłki, lub zadzwoń do sklepu, w którym dokonałeś zakupu.

- Uważnie czytaj SMS-y i powiadomienia, zwłaszcza te z banku, podczas wykonywania transakcji. Jeśli dokonujesz płatności na 5 złotych, sprawdź, czy wiadomość, dotycząca potwierdzenia autoryzacji przelewu, cytuje tę kwotę. Jeśli treść dotyczy innej operacji, np. zmiany numeru telefonu przypisanego do rachunku lub zdefiniowania tzw. odbiorcy zaufanego, natychmiast zadzwoń na infolinię banku. Poznaj pozostałe zasady bezpiecznego bankowania na telefonie, które na specjalnej stronie opisało ING.

 

Jeśli dostaniesz takiego SMS-a, nie przejmuj się. Przestępcy nie wykradli Twoich danych. SMS-y rozsyłane są masowo na numery generowane losowo lub zebrane z serwisów aukcyjnych. Po prostu nie reaguj na niego.

 

Uważaj na telefony "z banku”

 

Od kilku tygodni coraz popularniejszą metodą internetowych złodziei jest dzwonienie i podszywanie się pod pracowników banku. Oszuści wykorzystują niedoskonałości operatorów telekomunikacyjnych i podrabiają numer telefonu, z którego dzwonią, na prawdziwy numer infolinii banku. To dlatego Twój smartfon może pokazać na ekranie, że dzwoni do Ciebie Twój bank lub doradca klienta.

 

Niektórzy oszuści, po przedstawieniu się jako pracownik banku, zacytują Ci Twoje poprawne dane, takie jak: imię i nazwisko, PESEL lub cztery ostatnie cyfry karty płatniczej. Przestępcy zdobywają te informacje z wycieków danych, pochodzących z serwisów, z których korzystałeś w przeszłości.

 

W dalszej części rozmowy usłyszysz, że bank odnotował problem związany z bezpieczeństwem Twojego rachunku lub próbę kradzieży środków z Twojej karty płatniczej. Aby problem rozwiązać, osoba, podszywająca się pod pracownika banku, poprosi Cię o jedną z dwóch aktywności:

- Zainstalowanie na telefonie specjalnej aplikacji, dzięki której będzie mogła "wykonać skan bezpieczeństwa" Twojego urządzenia. Wykorzystywane przez oszustów aplikacje AnyDesk lub TeamViewer nie są złośliwe, ale umożliwiają im przejęcie pełnej kontroli nad Twoim urządzeniem, w tym kradzież pieniędzy z Twojego rachunku bankowego.

- Pobranie na telefon aplikacji, np. QuickSupport, która ma alarmować w takich sytuacjach. W rzeczywistości aplikacja pozwala hakerom na przejęcie kontroli nad telefonem i pozyskanie danych do bankowości!

 

Aby nie zostać okradzionym w ten sposób:

- Nigdy nie wierz w to, że dzwoni do Ciebie pracownik banku. Przerwij taką rozmowę i samodzielnie oddzwoń na infolinię banku, wybierając numer ze swojej książki kontaktowej. Jeśli faktycznie są jakieś problemy związane z Twoim rachunkiem, osoby na infolinii będą tego świadome.

- Nigdy nie instaluj żadnych aplikacji wskazywanych przez pracowników firm lub serwisów, z których korzystasz, jeśli to nie Ty zadzwoniłeś do danej firmy z problemem.

 

Bądź na bieżąco z zagrożeniami!

 

Internetowi oszuści nie śpią. Codziennie wymyślają nowe sposoby, aby Cię okraść. Dlatego warto regularnie zaglądać tutaj. Znajdziesz tam aktualizowaną na bieżąco listę zagrożeń, na które powinieneś uważać.

 

Artykuł przygotował Niebezpiecznik.pl