Dostajesz SMS-a z linkiem o dopłacie do faktury lub przesyłki?
UWAŻAJ! Oszuści podszywają się pod różne firmy i wysyłają fałszywe SMS-y, z linkiem do szybkiej płatności. W ten sposób, cyberprzestępcy mogą próbować przejąć Twoje dane do logowania w bankowości internetowej lub dane Twojej karty płatniczej. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.

Cyberprzestępcy najczęściej podszywają się pod bank, firmy kurierskie lub spółki energetyczne i wysyłają SMS z informacją, że:

• Twoje konto zostało dezaktywowane i musisz je aktywować,
• trzeba dopłacić do paczki, na którą czekasz,
• paczka wróciła do nadawcy i trzeba zapłacić za jej ponowną wysyłkę,
• paczka jest w paczkomacie, ale żeby poznać kod odbioru, trzeba pobrać specjalną aplikację,
• jeśli nie uregulujesz drobnej należności odłączą Ci energię elektryczną,

lub każdą, inną informację zachęcającą do kliknięcia w link z SMS-a.

SMS zawiera link, w który nie powinno się klikać, aby nie stracić pieniędzy!

Jeśli klikniesz w link, trafisz na fałszywą stronę, podobną do strony firmy pośredniczącej w szybkich płatnościach lub serwisu internetowego banku. Cyberprzestępcy podstępem mogą żądać od Ciebie podania Twoich danych, na przykład: numeru PESEL, nazwiska panieńskiego matki, PIN-u do aplikacji mobilnej, kodu do parowania aplikacji, identyfikatora klienta lub hasła do serwisu bankowości elektronicznej. Na swoim telefonie zobaczysz wtedy fałszywe formularze podszywające się pod mBank:

Nigdy nie podawaj takich danych na stronie z linku. Przejęcie ich umożliwi oszustom kradzież Twoich pieniędzy.
Pamiętaj! Dane Twojej karty płatniczej: numer, kod CVV2 oraz data ważności, również są szczególnie wrażliwe. Jeśli je podasz na fałszywej stronie, przestępcy będą mogli dodać kartę do płatności mobilnych i płacić nią np. w internecie. A Ty stracisz pieniądze.

Zachowaj czujność, gdy:

• wystawiasz ogłoszenie na portalu ogłoszeniowo-aukcyjnym i kupujący proponuje Ci przeprowadzenie transakcji poza tym serwisem,
• następnie, wysyła Ci jakiś link lub prosi o podanie adresu mailowego.

Tak działają oszuści. Wykorzystują oni popularne portale aukcyjne. Wysyłają linki w wiadomościach e-mail/SMS lub na komunikatorach internetowych, które prowadzą do fałszywych stron internetowych. Przekonują, że jest to sposób na odebranie płatności od kupującego.

Tymczasem podstawione strony służą do wyłudzenia danych takich jak: numer PESEL, nazwisko panieńskie matki, PIN do aplikacji mobilnej, 4-cyfrowy kod, który odczytuje Ci automatyczny lektor – a ich przejęcie może umożliwić kradzież pieniędzy z Twojego rachunku.

Nie wprowadzaj swojego loginu i hasła na stronach, do których dostajesz link i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone.


Pamiętaj o zasadach bezpieczeństwa:

• Nigdy nie loguj się do banku lub stron szybkich płatności z linków wysłanych w mailach, SMS-ach, komunikatorach lub na portalach społecznościowych. Zawsze wpisuj adres strony bankowej ręcznie.
• Uważnie czytaj wszystkie wiadomości SMS przesłane z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Nie wpisuj na stronie kodu autoryzującego, nie akceptuj powiadomienia w aplikacji mobilnej, jeśli to nie Ty zlecasz czynność opisaną w wiadomości z banku.
• Nigdy nie podawaj na stronie internetowej (nawet jak wygląda na stronę mBanku!) danych służących do łączenia aplikacji mobilnej z Twoim kontem – w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej oficjalnej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.
• Szczególnie zwróć uwagę na kwoty przelewów i tytuły operacji. Przestępcy często próbują dodać odbiorcę zaufanego do Twojego konta lub wykonać przelew na wyższą kwotę niż sobie tego życzysz.
• Jeśli kupujący informuje Cię, że już opłacił Twój przedmiot i prosi o kliknięcie w linka, dzięki któremu opłacisz przesyłkę – zakończ konwersację, bo najprawdopodobniej pisze do Ciebie oszust!