Oszuści czyhają na twoje pieniądze. Zobacz, jak się nie nabrać na ich sztuczki

Cyberprzestępcy wykorzystują je, by w szybki sposób zarobić niemałe pieniądze.

To tzw. phishing, który przybiera różne formy. Oszuści podają się za inne osoby, próbują wyłudzić dane do logowania np. do kont bankowych, profili w mediach społecznościowych i poczt elektronicznych.

Oszuści najczęściej podszywają się pod bank. Nakłaniają odbiorcę do zalogowania się na konto poprzez kliknięcie w link prowadzący do w pełni kontrolowanej przez nich strony. Podany login i hasło trafia w ich ręce, co w konsekwencji pozwala im wyczyścić konto do zera.

Inną kampanią phishingową jest podszywanie się oszustów pod np. dostawcę energii lub firmę kurierską. W wiadomości SMS przesyłają wezwanie do zapłaty, licząc, że wielu uwierzy w historię o niezapłaconym rachunku za prąd lub niedopłacie do paczki. Podany w SMS-ie link również prowadzi do panelu logowania, a podanie danych wiąże się z utratą pieniędzy zebranych na koncie.

Otrzymując tego typu wiadomości, nie należy pod żadnym pozorem klikać w podane w nich linki. Trzeba mieć na uwadze, że bank nie wysyła SMS-ów z prośbą o nagłe zalogowanie się do konta. Podobnie jest z dostawcami energii lub firmami kurierskimi. Tego typu ponaglenia nie są wysyłane w ten sposób.

Czerwona lampka powinna się również zapalić w momencie otrzymania wiadomości napisanej nieskładnie, bez polskich znaków i niezgodnie z zasadami interpunkcji. Podejrzliwym należy być również w stosunku do słów "kliknij natychmiast".

Zobacz także: Nowy trik oszustów zbiera żniwo. Uważaj na wiadomość o takiej treści

W ostatnim czasie coraz więcej osób korzysta z platform sprzedażowych, wystawiając na aukcje m.in. ubrania czy też różnego rodzaju gadżety. Oszuści również opanowali tego typu strony. Wówczas udają zainteresowanie przedmiotem, dopytują o szczegóły i następnie proponują, by przenieść się na inny komunikator. Zazwyczaj cyberprzestępca wysyła tam link, który ma umożliwić odebranie wysłanych przez niego środków na swoim koncie bankowym. Kliknięcie w niego i podanie danych logowania do konta może się skończyć utratą wszelkich pieniędzy.

Ponadto oszuści na tego typu platformach proponują dokonanie transakcji w zupełnie inny sposób, niż oferuje to dany portal z ogłoszeniami. Również ma w tym pomóc wysłany przez nich link. Wcześniej mogą poprosić o numer telefonu bądź adres e-mail, by za ich pośrednictwem wysłać link odnośnik do fałszywej strony.

Warto mieć na uwadze, że oszukanym podczas zakupów online można zostać również w inny sposób. W sieci powstają fałszywe sklepy, które oferują towar w wyjątkowo niskich cenach. W ten sposób kuszą ofiary i zachęcają do zakupu. Dlatego też tak ważne jest, by podczas płatności dokładnie sprawdzić, czy sklep na pewno przeniósł nas na prawdziwą stronę banku.

Coraz częściej można się spotkać z wyłudzeniami danych przez telefon. Oszuści podają się za pracowników banku i informują rozmówcę o próbie włamania na jego konto. Proszą więc o dane do logowania w celu weryfikacji klienta lub zablokowania podejrzanych transakcji. Podanie numeru PESEL, a także loginu i hasła do bankowości internetowej to jak oddanie oszustom swoich pieniędzy. Trzeba mieć na uwadze, że pracownicy banku nigdy nie proszą o podanie tego typu informacji przez telefon. Tylko oszust będzie za wszelką cenę nakłaniał do podania danych logowania do konta.

Zobacz także: Po wyjściu z banku dokładnie zwróć uwagę na ten szczegół. Złodzieje są tuż obok

Warto być również czujnym w momencie otrzymania telefonu z policji w sprawie cyberprzestępstwa. Rzekomy policjant podaje swoje dane i oświadcza o ataku hakerskim na konto bankowe. W związku z tym prosi o podanie wszelkich haseł w celu zabezpieczenia znajdujących się na nim pieniędzy. Uwierzenie w jego słowa sprawi, że środki natychmiastowo trafią do kieszeni oszusta. Oczywiście policjant może się skontaktować telefonicznie w podobnej sprawie, ale wówczas będzie mu zależało na umówieniu się na spotkanie na komendzie.

W dobie cyberprzestępstw warto kierować się zasadą ograniczonego zaufania, ale oprócz tego pomocna może okazać się m.in. dwuetapowa weryfikacja. Wówczas, nawet jeśli oszust zdobędzie hasło i login do konta bankowego, nie będzie mógł się zalogować np. bez podania kodu wysłanego na numer telefonu właściciela konta.

***