Możesz przez nie wpaść w długi. Najpopularniejsze oszustwa finansowe w Polsce

Możesz przez nie wpaść w długi. Najpopularniejsze oszustwa finansowe w Polsce16.08.2022 12:04
Trzy popularne oszustwa finansowe w Polsce.
Źródło zdjęć: © Getty Images | seksan Mongkhonkhamsao

Według danych zebranych na zlecenie BIK najczęstszą i niestety bardzo skuteczną metodą oszustwa są różne odmiany phishingu, w których oszuści udają strony pożyczkowe. Aktualnie często spotykanymi atakami są także te wykorzystujące wizerunek Ministerstwa Finansów czy PGE. Przez brak ostrożności albo niewiedzę możemy w ich wyniku stracić nie tylko bieżące środki z konta, ale i dane, na które przestępcy mogą zaciągnąć kredyt lub pożyczkę w naszym imieniu.

Z danych zgromadzonych na zlecenie Biura Informacji Kredytowej wynika, że aż 84 proc. Polaków obawia się wykorzystania swoich personaliów w wyniku wycieku, a 54 proc. boi się wyłudzenia pieniędzy spowodowanego kradzieżą danych. Te obawy są jak najbardziej uzasadnione, szczególnie teraz, gdy trwają wakacje. Oszuści jednak nie mają urlopu i wciąż szukają nowych sposobów na to, by zdobyć dostęp do naszych danych i pieniędzy.

Fałszywe strony pożyczkowe

Najpopularniejsze oszustwo polega na stworzeniu specjalnej strony internetowej, która do złudzenia przypomina te, które prowadzą przedsiębiorstwa, zajmujące się działalnością pożyczkową. Takie strony zachęcają chwytliwymi sloganami i bywa, że wykorzystują branding rozpoznawalnych banków czy firm pożyczkowych.

Po wypełnieniu przez ofiarę formularza na stronie, oszuści wysyłają wiadomości mailowe, w których informują o pozytywnym rozpatrzeniu wniosku kredytowego. W mailu jest informacja o przyznanej pożyczce i link do portalu rzekomo umożliwiającego przelanie pożyczonych pieniędzy bezpośrednio na konto bankowe zainteresowanego.

Na takiej stronie po kliknięciu dowolnego przycisku pojawia się jednak komunikat o konieczności pobrania aplikacji w celu uzyskania szczegółów. Są to programy umożliwiające zdalne sterowanie i podgląd pulpitu innego urządzenia, z którym się łączą. Po instalacji aplikacji oszust ma już wgląd do tego, co wpisujemy w formularzach. Oszustom wcale nie trzeba dużo – wystarczy nasze imię, nazwisko i numer PESEL, by mieli możliwość wyłudzenia kredytu.

– Przede wszystkim przed skorzystaniem z jakiejkolwiek oferty kredytu czy pożyczki poza bankiem, należy sprawdzić wszystkie dane adresowe i kontaktowe firmy, która ich udziela. Oszuści w tym wypadku bazują często na tym, że ofiara działa w pośpiechu, poszukując szybkiej, bezproblemowej gotówki. Dlatego często fałszywe strony podają jedynie minimum informacji kontaktowych jak adres e-mail i ewentualnie numer telefonu – wyjaśnia Krzysztof Ekonomiuk, ekspert Intrum.

Uwierzyła, że dzwoni pracownik banku. Ta rozmowa "kosztowała" ją 50 tys. zł

Oszustwa "na ankietę Ministerstwa Finansów"

Były już oszustwa "na Polski Ład", "na Urząd Skarbowy", a niedawno dołączyły do nich wyłudzenia, w których przestępcy podszywają się pod Ministerstwo Finansów. To oszustwo bazuje na wykorzystywaniu autorytetu instytucji oraz na bardzo wiarygodnej oprawie graficznej.

Oszuści wysyłają SMS-y i maile o treści "Akcja Ministerstwa Finansów! Wypełnij krótką ankietę i zyskaj 250 zł na swoje konto" wraz z linkiem przenoszącym na stronę internetową. Po dokładnym przejrzeniu strony można zorientować się, że przycisk służący do przejścia do następnego kroku jest napisany w innym języku. Następnie musimy wybrać, do którego banku chcemy dostać obiecane pieniądze. Pojawia się ekran podobny do witryny logowania do bankowości elektronicznej. Oszuści liczą, że bez zastanowienia podamy tu swój numer klienta oraz hasło do logowania do banku.

Proces kończy się na tym, że na nasz numer telefonu dostajemy kod autoryzacyjny. Jeśli go wpiszemy, to w tym momencie oszust paruje swoją aplikację mobilną z naszym kontem i ma już otwartą drogę do właściwie wszystkich operacji na naszym rachunku: od przeprowadzania transakcji, do zmiany limitów płatności, aż po hasła dostępu.

– Zanim wypełnimy jakikolwiek formularz, powinniśmy sprawdzić źródło, z jakiego pochodzi. W tym wypadku wystarczyłoby wejść na oficjalną stronę Ministerstwa Finansów. Organy państwowe, takie jak MF zawsze oficjalnie informują na stronach internetowych o swoich działaniach, a także przestrzegają tam przed oszustwami – wyjaśnia Krzysztof Ekonomiuk.

Oszustwo "na Ministerstwo Finansów". Nawet 250 zł za wypełnienie ankiety

SMS o odłączeniu energii, czyli oszustwo "na PGE"

Na przełomie ostatnich miesięcy doszło już do kilku fal tego oszustwa. Przestępcy wykorzystują tu zamieszanie związane z rosnącymi w zawrotnym tempie cenami energii. Oszuści szykują na swoje ofiary przynętę w postaci odpowiednio przygotowanych, sfałszowanych e-maili i SMS-ów. Bez problemu wykorzystują także media społecznościowe i komunikatory i liczą na to, że odbiorca wpadnie w panikę w obawie przed utratą energii elektrycznej.

Nikt z nas nie chce zostać bez prądu, dlatego ludzie często dają się złapać i bez zastanowienia klikają w złośliwy link. Warto jednak zwrócić uwagę na treść wiadomości, która najczęściej nie ma polskich znaków, a link składa się jedynie z przypadkowych cyfr i liter. Jeśli jednak, będąc w stresie, nie zwrócimy na to uwagi, to jeszcze nic straconego.

Link najczęściej przekierowująe nas na strony internetowe sfingowane tak, by do złudzenia przypominały oryginalną witrynę PGE. Kluczowe w tym elemencie jest zachowanie spokoju. Metoda "na PGE" działa dosyć standardowo. Tradycyjnie, mamy sfingowany formularz, w którym podajemy swoje dane, bądź ekran logowania do banku, w którym wpisujemy nasz login i hasło, które wędrują wprost do przestępców.

– W przypadku otrzymania takiej wątpliwej wiadomości, powinniśmy przede wszystkim zachować spokój i zweryfikować, czy kontakt jest rzetelny. PGE w swojej oficjalnej korespondencji, w której informuje o zaległych płatnościach, bądź zamiarze wstrzymania dostaw energii, zawsze podaje numer klienta, numer faktury, termin płatności i kwotę do zapłaty, ale nigdy nie znajdziemy tam linków, które przekierowują bezpośrednio do systemów płatności. Gdy taki otrzymamy, pod żadnym pozorem nie klikajmy w niego, w tym wypadku tylko odpowiednia ostrożność uchroni nasze dane i pieniądze – wyjaśnia Ekonomiuk.

Oszustwo "na PGE" powróciło. Polacy znów otrzymują fałszywe wiadomości

Konrad Siwik, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na