Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych

Oszustwo "na link do spłaty należności", w wyniku którego przedsiębiorca z Łukowa stracił ponad 340 tys. złotych, to nie odosobniony przypadek. Ofiarą najpewniej tych samych oszustów padł jeden z naszych czytelników, pan Bogumił, który stracił 45 tysięcy.

Kolejny przypadek oszustwa na "link do spłaty należności", fot. Pixabay
Kolejny przypadek oszustwa na "link do spłaty należności", fot. Pixabay
Oskar Ziomek

Po publikacji materiału o pechowym przedsiębiorcy z województwa lubelskiego, który przez problematyczny link stracił kilkaset tysięcy złotych, skontaktował się z nami jeden z czytelników, by zwrócić uwagę, że opisywany przez nas problem nie jest mu obcy. W sierpniu sam padł ofiarą niemal identycznego oszustwa, w którym został wezwany do uregulowania należności w wysokości 1,36 zł. Jak tłumaczy, rzekomym nadawcą był portal Allegro.

Wiadomość od oszustów podszywających się pod Allegro. Ten problem opisywaliśmy jeszcze pod koniec sierpnia.
Wiadomość od oszustów podszywających się pod Allegro. Ten problem opisywaliśmy jeszcze pod koniec sierpnia.

W praktyce jednak wiadomość pochodziła od oszustów, o czym pan Bogumił dowiedział się niestety za późno. Po kliknięciu w link prowadzący do systemu elektronicznych płatności, przelew na nieco ponad złotówkę został wykonany – w tym przypadku z konta w banku PKO BP. Ponieważ wszystko odbywało się najpewniej za pośrednictwem spreparowanej strony, na tym etapie oszuści zdobyli już dane logowania do konta ofiary i przelali 45 tysięcy na własne konta.

– Ci oszuści (przynajmniej w moim przypadku) mieli wypracowany schemat, w którym przelewali środki na inne konto w tym samym banku – tłumaczy nasz czytelnik i zwraca uwagę, że przelewu nie można było zablokować, ponieważ środki pojawiły się na innym koncie w zasadzie w czasie rzeczywistym. – Niedługo po tym jak przelew został wykonany, pieniądze zostały podjęte w bankomacie.

– Na tą chwilę policja coś próbuje zrobić, ale raczej wolno jej to idzie, bo trzeba otrzymać zgody z prokuratury na zwolnienie z tajemnicy bankowej – dodaje pan Bogumił. – W takich sytuacjach organy ścigania powinny móc działać szybciej, bo minęło 5 tygodni od zgłoszenia i niewiele się stało w tej sprawie. Walczę też z bankiem o zwrot środków, co najpewniej skończy się w sądzie.

Podejrzane linki i baczne czytanie e-maili

Aby uniknąć podobnych problemów, jak zwykle zalecamy uważnie czytać wszystkie otrzymywane wiadomości, spokojnie analizować sytuację (być może wezwanie do zapłaty jest nieuzasadnione?), a przede wszystkim nie klikać w podejrzane linki, szczególnie jeśli prowadzą do systemów elektronicznych płatności.

Opisywane oszustwo to nie pierwszy tego typu przypadek w ostatnich miesiącach. Nierzadko wezwania rozsyłane są do użytkowników nie tylko za pośrednictwem e-maili, ale także SMS-ów. Przykładem może być kolejna fala ataku, w którym oszuści podszywają się pod serwis motoryzacyjny OTOMOTO.

Spreparowany serwis Dotpay wykorzystany podczas ataku, w którym oszuści podszywają się pod OTOMOTO, źródło: PREBYTES Security Incident Response Team.
Spreparowany serwis Dotpay wykorzystany podczas ataku, w którym oszuści podszywają się pod OTOMOTO, źródło: PREBYTES Security Incident Response Team.

Innym tematem pozostaje kwestia zabezpieczeń oferowanych ze strony banków. – Oprócz konta w PKO BP mam jeszcze konto w BPS SA i tam za każdym razem, jeżeli loguję się z innego IP, otrzymuję SMS-a z kodem weryfikacyjnym. To "proste" zabezpieczenie zadziałałoby przeciw kradzieży w mojej sytuacji – zwraca uwagę pan Bogumił.

Istotną zmianą w tym zakresie jest unijna dyrektywa PSD2, do której banki musiały się dostosować we wrześniu. W efekcie w wielu przypadkach proces logowania do elektronicznej bankowości zyskał dodatkowy etap uwierzytelniania.

Chcesz być bezpieczny w sieci? Przed podobnymi zagrożeniami jak opisane wyżej pomoże ochronić program BitDefender.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (100)