Gdy kupujesz lub sprzedajesz w sieci, nie korzystaj z linków podsyłanych przez "kupujących" lub "sprzedających". Właśnie w ten sposób oszuści próbują pozyskać dane do logowania do bankowości internetowej – ostrzega w komunikacie mBank.
Przedstawiciele banku wyjaśniają, że linki podsyłane są w mediach społecznościowych lub w SMS-ach i na ogół prowadzą one do fałszywych stron portali sprzedażowych lub fałszywych bramek integratorów płatności.
Na co muszą uważać sprzedający?
W komunikacie wytłumaczono, na co trzeba uważać oraz jak może wyglądać oszustwo. Oto, na co muszą zwracać uwagę sprzedający, by nie paść ofiarą cyberprzestępców:
- na kupujących, którzy informują, że opłacili przesyłkę i przesyłają link, za pomocą którego będzie można odebrać środki,
- na fałszywych stronach pojawiają się prośby o podanie danych osobowych, danych dostępowych do banku i/lub danych karty płatniczej,
- na prośbę lub żądanie o podanie danych, by odebrać pieniądze od kupującego,
- na zatwierdzenie przelewu hasłem SMS lub mobilną autoryzacją - jeśli to fałszywa strona, to można pomyśleć, że zatwierdzamy uznanie na własnym rachunku - otrzymujemy zapłatę za sprzedaną rzecz, gdy tak naprawdę następuje obciążenie naszego rachunku.
Na co muszą uważać kupujący?
Oto, na co kupujący powinni zwracać uwagę według mBanku:
- linki wysyłane przez sprzedawców - jeśli ma odesłać na stronę do opłacenia przesyłki, to nie korzystaj z tej strony - prawdopodobnie jest fałszywa,
- by opłacić zakupy, zawsze korzystaj bezpośrednio z opcji zakupu na portalu aukcyjnym,
- przestępcy są gotowi na wszystko, by wykraść dane i zrobią to przy każdej nadarzającej okazji.
Bezpieczne zakupy - zasady
W komunikacie mBanku podano również kilka ważnych zasad bezpieczeństwa, o których warto pamiętać, robiąc zakupy w sieci.
1. "Nigdy nie loguj się do banku lub stron integratora płatności z linków wysłanych w mailach, SMS-ach lub na portalach społecznościowych. Zawsze wpisuj adres strony bankowej ręcznie" – napisano.
2. "Uważnie czytaj wszystkie wiadomości SMS przesłane z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Jeśli nie zlecałeś żadnego przelewu, nie dodawałeś zaufanego odbiorcy lub dane z przelewu są niezgodne, to nie wpisuj na stronie kodu z smsa autoryzacyjnego/nie zatwierdzaj operacji w mobilnej autoryzacji".
3. "Przed zakupem sprawdź opinie na temat sklepu internetowego i sprzedawcy".
4. "Sprawdź czy osoba, od której chcesz kupić przedmiot, ma pozytywną historię sprzedaży".
5. "Zapoznaj się z warunkami sprzedaży obowiązującym na danej platformie sprzedażowej i zgłaszaj każde odstępstwo, na które napotkasz podczas sprzedaży lub zakupów".
Platformy sprzedażowe ostrzegają przed oszustami
W grudniu CERT Polska ostrzegał użytkowników OLX Polska przed oszustami. "Nasz zespół zaobserwował znaczący wzrost liczby kampanii i wariantów oszustwa, w którym przestępcy nakłaniają do wpisania swoich danych w fałszywym panelu płatności" – czytamy we wpisie.
Przed oszustami ostrzegają również sami przedstawiciele OLX Polska. W wiadomościach wysyłanych do użytkowników przypomnieli o niedawno wprowadzonej usłudze – Przesyłki OLX. "Skorzystało już z niej kilkadziesiąt tysięcy osób, bezpiecznie wysyłając przedmioty w różne rejony Polski. Docierają jednak do nas również sygnały, że niektóre osoby próbują wykorzystać tę sytuację, by podsyłać naszym Użytkownikom fałszywe linki do stron, przez które chcą wyłudzić dane" – czytamy w treści maila zatytułowanego "Uważaj na fałszywe przesyłki!".
Przedstawiciele popularnej platformy zwrócili uwagę, by uważać przede wszystkim na linki wysyłane poza serwisem OLX, np. na WhatsApp lub przez SMS. "Nigdy nie klikaj w takie linki!" – radzą. Jednocześnie przypomnieli, że OLX nigdy nie poprosi o kod CVC/CVV do karty płatniczej.
"Pieniądze trafiają do Sprzedającego na rachunek, który podał przy pierwszej sprzedaży, dzieje się to automatycznie po odebraniu przesyłki przez Kupującego i nie wymaga wchodzenia w linki otrzymane od Kupującego" – wyjaśniono w wiadomości.
W ostatnich tygodniach na celowniku oszustów znaleźli się również klienci Allegro. Przedstawiciele CERT Polska informowali, że "cyberprzestępcy wykorzystują scenariusz o wzięciu towaru na raty i potwierdzenia za pomocą dedykowanej aplikacji". Oszuści w wiadomościach e-mail wysyłali informację o konieczności akceptacji rzekomej prośby o przyznanie kredytu.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock