Fałszywy kupujący i link z przekierowaniem do bankowości elektronicznej. 43-latek stracił prawie 27 tys. zł
Schemat jest prosty i niestety powtarza się bardzo często. Najpierw pojawia się wiadomość od osoby zainteresowanej zakupem, informacja o zamówionym kurierze i link do potwierdzenia transakcji. Po kliknięciu otwiera się strona z wyborem banku i panelem logowania do bankowości elektronicznej. Wystarczy chwila, żeby ktoś przejął dostęp do konta. Tym razem pieniądze stracił 43-letni mieszkaniec powiatu płońskiego, który próbował sprzedać w Internecie rower.
43-latek na popularnej internetowej platformie handlowej działającej przy serwisie społecznościowym wystawił ogłoszenie o sprzedaży roweru. Niedługo później odezwała się osoba zainteresowana zakupem. W wiadomości pojawiła się informacja, że kurier został już zamówiony, a sprzedający musi jedynie potwierdzić nadanie przesyłki.
Mężczyzna otrzymał wiadomość z linkiem, która miała być od firmy kurierskiej i służyć potwierdzeniu zamówienia. Po wejściu podał swój numer telefonu i został przekierowany do panelu wyboru banku, a następnie poproszony o zalogowanie się do bankowości elektronicznej. 43-latek podał login i hasło, jednak nie wykonywał żadnej operacji na koncie. Po jakimś czasie ponownie wrócił do wiadomości i jeszcze raz wszedł w przesłany link, ponownie wpisując dane do logowania. Pojawił się wtedy problem z potwierdzeniem nadania zamówienia.
Po chwili otrzymał SMS z informacją, że w sprawie próby włamania na jego konto bankowe skontaktuje się z nim konsultant. Niedługo później zadzwonił mężczyzna podający się za pracownika banku. Twierdził, że na koncie 43-latka wykryto podejrzaną aktywność, a środki zostaną przeniesione na „bezpieczny rachunek”.
Rozmowa trwała około pół godziny. W jej trakcie 43-latek zaczął nabierać wątpliwości, bo na telefon przychodziły powiadomienia z banku. Okazało się, że z jego konta wykonano pięć operacji na łączną kwotę blisko 27 tys. zł. Mężczyzna natychmiast skontaktował się ze swoim bankiem. Udało się zablokować kolejną transakcję na ponad 5 tys. zł, którą oszuści próbowali jeszcze zrealizować.
Niezależnie od tego, czy ktoś sprzedaje, czy kupuje przez Internet, mechanizm działania przestępców jest bardzo podobny. Zawsze pojawia się presja czasu, link do rzekomej usługi oraz próba skłonienia ofiary do zalogowania się do banku poza oficjalną stroną.
Dlatego warto pamiętać o kilku podstawowych zasadach bezpieczeństwa. Przede wszystkim nie należy klikać w linki przesyłane w wiadomościach przez osoby, których nie znamy, nawet jeśli dotyczą one rzekomej transakcji, dostawy lub płatności. Firmy kurierskie i platformy sprzedażowe nie wymagają logowania do banku przez link wysłany w prywatnej wiadomości.
Jeżeli pojawia się prośba o wybranie banku i podanie danych logowania, to niemal pewny sygnał, że mamy do czynienia z próbą oszustwa. Do bankowości elektronicznej należy wchodzić wyłącznie przez oficjalną aplikację banku albo wpisując adres strony samodzielnie w przeglądarce.
Nie należy również podawać przez telefon żadnych poufnych danych, kodów autoryzacyjnych ani kodów BLIK. Pracownicy banków nie proszą o takie informacje i nie „przenoszą” pieniędzy na inne rachunki w celu ich zabezpieczenia.
Przed rozpoczęciem sprzedaży lub zakupu na danej platformie warto też sprawdzić w regulaminie, jak dokładnie wygląda proces transakcji krok po kroku. Serwisy sprzedażowe publikują tam także ostrzeżenia dotyczące najczęstszych metod działania oszustów.
nadkom. Kinga Drężek-Zmysłowska