Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych
Oszustwo "na link do spłaty należności", w wyniku którego przedsiębiorca z Łukowa stracił ponad 340 tys. złotych, to nie odosobniony przypadek. Ofiarą najpewniej tych samych oszustów padł jeden z naszych czytelników, pan Bogumił, który stracił 45 tysięcy.
Po publikacji materiału o pechowym przedsiębiorcy z województwa lubelskiego, który przez problematyczny link stracił kilkaset tysięcy złotych, skontaktował się z nami jeden z czytelników, by zwrócić uwagę, że opisywany przez nas problem nie jest mu obcy. W sierpniu sam padł ofiarą niemal identycznego oszustwa, w którym został wezwany do uregulowania należności w wysokości 1,36 zł. Jak tłumaczy, rzekomym nadawcą był portal Allegro.
W praktyce jednak wiadomość pochodziła od oszustów, o czym pan Bogumił dowiedział się niestety za późno. Po kliknięciu w link prowadzący do systemu elektronicznych płatności, przelew na nieco ponad złotówkę został wykonany – w tym przypadku z konta w banku PKO BP. Ponieważ wszystko odbywało się najpewniej za pośrednictwem spreparowanej strony, na tym etapie oszuści zdobyli już dane logowania do konta ofiary i przelali 45 tysięcy na własne konta.
– Ci oszuści (przynajmniej w moim przypadku) mieli wypracowany schemat, w którym przelewali środki na inne konto w tym samym banku – tłumaczy nasz czytelnik i zwraca uwagę, że przelewu nie można było zablokować, ponieważ środki pojawiły się na innym koncie w zasadzie w czasie rzeczywistym. – Niedługo po tym jak przelew został wykonany, pieniądze zostały podjęte w bankomacie.
– Na tą chwilę policja coś próbuje zrobić, ale raczej wolno jej to idzie, bo trzeba otrzymać zgody z prokuratury na zwolnienie z tajemnicy bankowej – dodaje pan Bogumił. – W takich sytuacjach organy ścigania powinny móc działać szybciej, bo minęło 5 tygodni od zgłoszenia i niewiele się stało w tej sprawie. Walczę też z bankiem o zwrot środków, co najpewniej skończy się w sądzie.
Podejrzane linki i baczne czytanie e-maili
Aby uniknąć podobnych problemów, jak zwykle zalecamy uważnie czytać wszystkie otrzymywane wiadomości, spokojnie analizować sytuację (być może wezwanie do zapłaty jest nieuzasadnione?), a przede wszystkim nie klikać w podejrzane linki, szczególnie jeśli prowadzą do systemów elektronicznych płatności.
Opisywane oszustwo to nie pierwszy tego typu przypadek w ostatnich miesiącach. Nierzadko wezwania rozsyłane są do użytkowników nie tylko za pośrednictwem e-maili, ale także SMS-ów. Przykładem może być kolejna fala ataku, w którym oszuści podszywają się pod serwis motoryzacyjny OTOMOTO.
Innym tematem pozostaje kwestia zabezpieczeń oferowanych ze strony banków. – Oprócz konta w PKO BP mam jeszcze konto w BPS SA i tam za każdym razem, jeżeli loguję się z innego IP, otrzymuję SMS-a z kodem weryfikacyjnym. To "proste" zabezpieczenie zadziałałoby przeciw kradzieży w mojej sytuacji – zwraca uwagę pan Bogumił.
Istotną zmianą w tym zakresie jest unijna dyrektywa PSD2, do której banki musiały się dostosować we wrześniu. W efekcie w wielu przypadkach proces logowania do elektronicznej bankowości zyskał dodatkowy etap uwierzytelniania.
Chcesz być bezpieczny w sieci? Przed podobnymi zagrożeniami jak opisane wyżej pomoże ochronić program BitDefender.