Nie daj się oszustom! Czytaj, sprawdzaj i nie klikaj

Niby wiemy i słyszymy o kradzieży pieniędzy przez Internet, a jednak wciąż dajemy się podejść oszustom. Wbrew pozorom, ofiarami cyberprzestępstw stają się nie tylko sami kupujący! Niewiarygodne, co przydarzyło się naszemu czytelnikowi. 

Oszuści jeszcze bardziej przebiegli 

Kilka dni temu zgłosił się do nas czytelnik, który padł ofiarą internetowego phising’u. To metoda kradzieży internetowej, która polega na podszywaniu się pod znane firmy i instytucje w celu uzyskania danych osobowych i w konsekwencji wyłudzenia pieniędzy. Nie można dać się zwieść. Zwykle jesteśmy przekonani, że na ryzyko oszustwa najbardziej jest narażony KUPUJĄCY. Nic bardziej mylnego.  

Wózek został. 4000 tys. zł zniknęło

Poszkodowany wystawił na sprzedaż wózek dziecięcy w cenie 1900 zł na popularnym serwisie sprzedażowym OLX. W niedługim czasie zgłosił się do niego nabywca, wykorzystując do tego znaną aplikację WhatsApp. Jak słusznie zauważył nasz czytelnik, pisał z błędami, odpisywał też w porach nocnych. 

Kiedy wyraził finalne zainteresowanie nabyciem wózka, napisałem mu, że proponuję spotkać się w Częstochowie – to połowa drogi z Bełchatowa, czyli lokalizacja, którą podawał jako swoje miejsce pobytu i tam dokonać transakcji gotówkowej (przy okazji mógłby zobaczyć stan wózka na żywo). Niestety odpisał, iż płatność powinna odbyć się za pośrednictwem portalu OLX. Oznajmił, iż wpłaci pieniądze na konto OLX i wyśle link do płatności przez WhatsAppa – pisze ofiara 

Mimo, że poszkodowany nabrał podejrzeń, a przed dokonaniem transakcji przeczytał kilka artykułów związanych z wyłudzeniami, postąpił jak nakazał oszust. W przekonaniu, że postępuje słusznie utwierdziła go osoba z rodziny, która powiedziała, że często korzysta z systemu płatności OLX i nigdy nie miała problemów, z tą różnicą, że wszelkich formalności dokonywała w serwisie, nie poza nim. O czym nie wspomniała w rozmowie. 

Dalej sytuacja potoczyła się książkowo. Po otrzymaniu linku, sprzedający uzupełnił wszystkie dane bankowe, w tym numer karty CVV. 

Idąc za sugestią, a nie racjonalnym myśleniem (artykuły w Google, które właśnie przeglądałem na temat wyłudzeń) wypełniłem nieszczęsny formularz, podając wszystkie niezbędne dane do oszustwa! 

Drugi mój błąd nastąpił w momencie, kiedy otrzymałem informację sms o akceptacji nowego telefonu do mojego konta w banku – „żarówka” w głowie nie podpowiedziała mi, że może to być telefon sprawcy. Założyłem, że akceptacja dotyczy nowego telefonu, który w ostatnim czasie kupiła żona. Zaakceptowałem telefon jako zaufany lub sam sprawca dodał go jako zaufany … i automatycznie 11 stycznia o godzinie 20: 14: 12 s oraz 20: 14: 55 s zauważyłem, iż mój prywatny telefon sam sobie generuje bliki, a na ulicy Słomińskiego w Warszawie są wypłacane moje oszczędności. 

—mówi poszkodowany.


Skończyło się na wypłacie 2 kwot po 2 tys. zł, ponieważ bank, dostrzegając problem, zablokował podejrzaną transakcję. 

Gdzie zgłosić cyberprzestępstwo?  

Mecenas Andrzej Bałaga radzi, jakie kroki należy podjąć: 

1.

Niezwłocznie zgłoś sprawę do banku. Zablokuj karty płatnicze, a najlepiej załóż nowe konto.

2.

Skontaktuj się z policją i monitoruj sprawę.

3.

Jeśli znasz numer telefonu sprawcy, zasugeruj policji ten trop. Będą mogli sprawdzić do kogo należy.

4.

Zgłoś sprawę do CERT-u, czyli instytucji zajmującej się rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo w sieci.

5.

Skontaktuj się ze swoim bankiem. Zapamiętaj, że:

„Użytkownik instrumentu płatniczego może zgłosić do dostawcy nieautoryzowane transakcje płatnicze i ubiegać się na podstawie art. 46 ustawy o instrumentach płatniczych zwrotu nieautoryzowanej transakcji (bez zgody). Taka reklamacja może spotkać się z odmową banku z uwagi na możliwość zakwalifikowania czynu jako oszustwo. (Zdanie drugie art. 46).
Na podstawie przesłanych informacji można wnioskować, że przestępstwo może być też zakwalifikowane jako kradzież”.

mec. Andrzej Bałaga

Jak sprawdzić, czy nie padłeś ofiarą phising’u? 

Opisywana kradzież była związana z portalem OLX. Właściciele serwisu mają świadomość z aktywności tego typu oszustów internetowych. Dlatego też już po zalogowaniu do serwisu pojawia się komunikat, który powinien stać się przestrogą. 

Źródło: OLX

Na swoim blogu OLX szeroko opisuje metody oszustów. Można je odnieść do wszelkich transakcji zwieranych na odległość. Oto główne rady od serwisu sprzedażowego to: 

  •  „Nie reaguj na linki do rzekomych środków na OLX, które otrzymasz poza naszym serwisem, np. na Whatsappie – to na pewno oszustwo!
  • Gdy korzystasz z Przesyłek OLX zwróć uwagę czy adres strony zaczyna się od marketplace.olx.pl/, delivery.olx.pl/ lub przesylki.olx.pl/ (ważny jest każdy znak – często oszuści próbują zastępować kropki myślnikami lub literę “o” zerem!)
  • Jedyną inną stroną, do której przekierujemy Cię, gdy chcesz zapłacić za towar, będzie strona DotPay
  • Jeśli jesteś Sprzedającym, otrzymasz wpłatę na podane podczas pierwszej sprzedaży konto bankowe – nie prosimy Cię o kod CVC/CVV Twojej karty płatniczej!
  • Jeśli komunikat tworzy poczucie presji, nakłania Cię do kliknięcia w podany w nim link – zastanów się dwa razy, zanim w niego klikniesz” 

Źródło: https://blog.olx.pl/2020/06/18/uwaga-na-wiadomosci-z-falszywymi-linkami-do-uslugi-wysylki-przez-olx/ 

Nasz czytelnik, zgodnie ze wskazówkami prawnika, zgłosił kradzież na policję, do CERT-u oraz samego banku. Będziemy Państwa na bieżąco informować o przebiegu sprawy. 

ZOOM

więcej

Zobacz też

Obserwujemy