Zadbaj o bezpieczeństwo

Oszuści na platformach sprzedażowych - poznaj ich nowe metody

Jeśli korzystasz ze stron czy aplikacji takich jak OLX, Vinted, Allegro, Booking - pamiętaj o kilku ważnych zasadach bezpieczeństwa.

Na tych platformach mogą działać przestępcy, którzy próbują wyłudzić Twoje dane do logowania w banku, do skrzynki e-mail albo dane Twojej karty płatniczej. Oszuści mogą też dzwonić do Ciebie i podszywać się pod pracowników platformy czy banku.

Jak to może wyglądać?

• Sprzedawca lub kupujący kontaktuje się z Tobą poza platformą, np. przez SMS, e-mail czy WhatsApp
• Otrzymujesz fałszywy link, który ma „potwierdzić” transakcję. Gdy przejdziesz przez link, masz podać swoje dane (szczegóły karty płatniczej, PESEL, dane do logowania)
• Następnie dzwoni do Ciebie oszust i namawia do potwierdzenia transakcji w aplikacji banku lub przekazania Haseł SMS
• Oszust może podszywać się pod pracownika banku lub pracownika portalu i wymyślać różne historie (np. że na Twoim koncie w banku zauważono podejrzaną transakcję; albo że musisz potwierdzić aktywację konta czy zlecić przelew, żeby otrzymać punkty lojalnościowe)
• Niezależnie od przedstawianej historii przestępcy zależy na autoryzacji operacji, jakie wykonuje na Twoim koncie (na które dostał się dzięki danym, jakie zdobył od Ciebie wcześniej przez fałszywy link)

Jak uniknąć oszustwa?

• Nie omawiaj szczegółów transakcji poza portalem sprzedażowym
• Korzystaj z metod płatności, które znasz
• Nie klikaj w linki, które przesyłają Ci nieznajomi i nie pobieraj aplikacji, jakie Ci polecają
• Chroń swoje dane (hasło do skrzynki e-mail, dane do logowania w banku, szczegóły karty płatniczej)
• Uważnie czytaj powiadomienia ze szczegółami transakcji i nie potwierdzaj płatności, jeśli w opisie coś się nie zgadza
• Gdy dzwoni do Ciebie pracownik banku, zweryfikuj jego tożsamość.

Gdy coś Cię niepokoi

• Skontaktuj się z portalem sprzedażowym
• Zablokuj kartę tymczasowo w kartosferze, jeśli obawiasz się, że jej dane mogły zostać przejęte przez nieupoważnioną osobę
• Zmień limity transakcji - możesz dzięki temu uniemożliwić wyprowadzenie pieniędzy z konta, jeśli oszust się na nie dostanie
• Zmień PIN do aplikacji - zrobisz to na ekranie przed logowaniem.

BLIK

BLIK, choć jest bezpiecznym środkiem płatności, bardzo często zachęca oszustów do korzystania z niego w celu wyłudzania pieniędzy. Zapoznaj się z metodami oszustwa na BLIK i zasadami jakie stosować, aby nie dać się okraść.

Na czym polega oszustwo na BLIK?

Oszustwo na BLIK polega na wyłudzeniu kodu do płatności, najczęściej z wykorzystaniem komunikatorów, bądź kont w serwisach społecznościowych.  Z potencjalną ofiarą kontaktuje się cyberprzestępca i podszywając się pod członka rodziny lub znajomego prosi o pilną pożyczkę. Aby zrealizować swój cel namawia do wygenerowania kodu płatności telefonem, a następnie przesłania go „znajomemu”.

Żeby nie dać się oszukać, stosuj środki bezpieczeństwa:

• Nie podawaj szczegółowych danych przez telefon, nawet kiedy bank rzekomo ich wymaga (pracownicy banku i tak mają je w systemie).
• Jeśli znajomy znienacka prosi Cię o kod BLIK w rozmowie na komunikatorze, zadzwoń do niego i upewnij się, że to z nim rozmawiasz.
• Przed potwierdzeniem transakcji BLIK sprawdź dwa razy, ile wynosi kwota i do kogo ona trafi.
• Nie klikaj w linki otrzymywane od nieznanych numerów – niemal na pewno przeniosą Cię one do stron wyłudzających dane lub pieniądze.
• Przed zalogowaniem się na konto w banku, dwa razy upewnij się, że adres strony jest właściwy.
• Nie loguj się wrażliwymi danymi w otwartych sieciach Wi-Fi, m.in. w kawiarniach.
• Stosuj dwuskładnikowe uwierzytelnienie kont społecznościowych (2FA) – dzięki niemu każda osoba próbująca zalogować się na Twoje konto będzie musiała wprowadzić specjalny kod wysyłany tylko na autoryzowany numer telefonu komórkowego. Pamiętaj! Kiedy ktoś prosi Cię o kod BLIK:
• Nie działaj pochopnie. Najlepiej zadzwoń do tej osoby.
• Zawsze sprawdzaj, komu wysyłasz kody do płatności mobilnych.
• Nigdy nie przekazuj pieniędzy obcym osobom.

Oto przykładowe scenariusze działania oszustów:

• Pilna pożyczka – przestępca włamuje się na konto w mediach społecznościowych rodziny ofiary. Pisze o potrzebnie pilnej pożyczki na niewielką kwotę i wygenerowanie kodu BLIK. Pożyczkę obiecuje zwrócić za kilka dni. Ponieważ korzysta z tożsamości bliskiej osoby nieświadoma ofiara nie widzi konieczności dodatkowej weryfikacji.
• Zgubienie lub kradzież portfela – przestępca kontaktuje się z ofiarą i przekonuje, że zgubił portfel lub został mu on skradziony a potrzebuje gotówki. Przekonuje, że sprawa jest pilna, bo musi za coś zapłacić. W takich okolicznościach, gdy w grę wchodzą emocje i trzeba szybko działać, ofiara nie weryfikuje okoliczności ani tożsamości osoby kontaktującej się z nią.
• Pracownik banku – z ofiarą kontaktuje się rzekomy pracownik banku. W rozmowie telefonicznej oszust informuje, że wykryto próbę zaciągnięcia zobowiązania na rachunek tej osoby. Aby potwierdzić tożsamość klienta, prosi o podanie informacji dotyczących stanu rachunku, wysokości zgromadzonych środków itd. Nieświadoma ofiara udziela wszystkich informacji. Następnie przestępca prosi o wygenerowanie kodu BLIK, który pomoże w zdemaskowaniu oszusta. Kod ten posłuży oczywiście do pobrania pieniędzy z bankomatu.
• Zakup na OLX – ofiara wystawia na OLX produkt do sprzedaży i dostaje w aplikacji WhatsApp wiadomość od potencjalnego klienta. Pisze on, że jest zainteresowany i chciałby kupić ten produkt przez InPost. Ofiara odpisuje więc, że nie ma problemu i po chwili otrzymuje odpowiedź, że klient zaraz zapłaci. Po kilku minutach przychodzi SMS od InPost z linkiem do potwierdzenia. Ofiara kilka w odnośnik i przechodzi na stronę firmy kurierskiej. Ale aby otrzymać pieniądze, ofiara musi tylko wpisać dane karty bankowej, na którą wpłyną środki. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty.

Szanowny kliencie dbaj o swoje bezpieczeństwo w sieci i uważaj na oszustwa wyłudzania kodu BLIK.