powrót

Oszustwa w internecie! Zanim przelejesz pieniądze, upewnij się, że na pewno trafią do właściwej osoby

Na atak narażeni są klienci bankowości elektronicznej korzystających z portali społecznościowych (np. Facebooka) oraz serwisów ogłoszeniowych i aukcyjnych.

Jak wygląda scenariusz przestępstwa?

Oszustwo może się zacząć od:
 

  • włamania na konto użytkownika na Facebooku, podszycia się pod niego i w jego imieniu nawiązania kontaktu ze znajomymi z portalu,
  • wystawienia fałszywego ogłoszenia w serwisach ogłoszeniowych lub aukcyjnych.

W rozmowie (poprzez komunikator, mail, komentarze w serwisie) oszuści proszą o pomoc i przelanie określonej kwoty, odpowiednio to tłumacząc (np. brak pieniędzy na koncie czy możliwości zrobienia przelewu) lub proszą o zapłacenie za kupiony przedmiot, korzystając z przesłanego linku.

Przykładowa rozmowa, w której oszust podszywa się pod użytkownika:


Uwaga! Trwa kampania malware z wykorzystaniem wiadomości e-mail

W obu scenariuszach ostatecznie przestępcy przekazują instrukcje, jak wykonać dla nich przelew:

Scenariusz 1 - portal społecznościowy: Przestępca wysyła link do fałszywego serwisu szybkich płatności, który łudząco przypomina istniejący serwis. Tam ofiara oszustwa zostaje przekierowana na fałszywą stronę logowania do swojego banku. Podanie na tej stronie identyfikatora i hasła powoduje przesłanie tych danych do przestępców, którzy wykorzystując dane, logują się do prawdziwego serwisu bankowego. W tym czasie na fałszywej stronie banku wyświetla się komunikat wymagający wpisania hasła SMS. W ten sposób przestępcy autoryzują zlecone przez siebie transakcje i kradną pieniądze.

lub

Scenariusz 2 - serwis ogłoszeniowy lub aukcyjny: Po zakupie/sprzedaży, przestępca prosi o przelew bezpośrednio z rachunku bankowego, przesyłając (najczęściej mailem) link do systemu płatności. Korzystając z przesłanego linku oszukiwany loguje się najpierw do serwisu łudząco przypominającego znane systemy płatności, a następnie jest przekierowywana do fałszywego serwisu podszywającego się pod bank. Kontynuując operację samodzielnie autoryzuje i tym samym zleca przelew zasilający rachunek przestępcy.

W obu przypadkach pieniądze trafiają do oszustów!


Pamiętaj!

  • Jeżeli ktoś poprosi Cię o przelew na portalu społecznościowym lub komunikatorze, upewnij się, że wiadomość rzeczywiście wysłał Twój znajomy, a nie osoba podszywająca się pod niego. Wystarczy zadzwonić do znajomego. W przypadku ogłoszeń na portalach ogłoszeniowych i aukcyjnych, upewnij się, że ogłoszenie nie jest fałszywe, np. sprawdź osobę wystawiającą ogłoszenie.
  • Nigdy nie loguj się do banku z linków wysyłanych w wiadomościach e-mail/ na komunikatorach. Zawsze wpisuj ręcznie adres strony bankowej.
  • Logując się do swojego banku, upewnij się, że jesteś na prawdziwej stronie banku (wskazówki znajdziesz pod adresem: https://www.mbank.pl/bezpieczenstwo/bezpieczny-komputer/)



Co zrobić jeżeli podałeś dane logowania lub hasło SMS?

Jak najszybciej zmień hasło do logowania do bankowości internetowej.
Jeżeli podałeś hasło SMS dodatkowo sprawdź, czy z Twojego rachunku nie został zlecony przelew lub zarejestrowany zaufany odbiorca.

Jeśli przelew został zlecony, skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.