Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych

Oszustwo "na link do spłaty należności". Nasz czytelnik stracił 45 tysięcy złotych18.10.2019 16:06
Kolejny przypadek oszustwa na "link do spłaty należności", fot. Pixabay

Oszustwo "na link do spłaty należności", w wyniku którego przedsiębiorca z Łukowa stracił ponad 340 tys. złotych, to nie odosobniony przypadek. Ofiarą najpewniej tych samych oszustów padł jeden z naszych czytelników, pan Bogumił, który stracił 45 tysięcy.

Po publikacji materiału o pechowym przedsiębiorcy z województwa lubelskiego, który przez problematyczny link stracił kilkaset tysięcy złotych, skontaktował się z nami jeden z czytelników, by zwrócić uwagę, że opisywany przez nas problem nie jest mu obcy. W sierpniu sam padł ofiarą niemal identycznego oszustwa, w którym został wezwany do uregulowania należności w wysokości 1,36 zł. Jak tłumaczy, rzekomym nadawcą był portal Allegro.

Wiadomość od oszustów podszywających się pod Allegro. Ten problem opisywaliśmy jeszcze pod koniec sierpnia.
Wiadomość od oszustów podszywających się pod Allegro. Ten problem opisywaliśmy jeszcze pod koniec sierpnia.

W praktyce jednak wiadomość pochodziła od oszustów, o czym pan Bogumił dowiedział się niestety za późno. Po kliknięciu w link prowadzący do systemu elektronicznych płatności, przelew na nieco ponad złotówkę został wykonany – w tym przypadku z konta w banku PKO BP. Ponieważ wszystko odbywało się najpewniej za pośrednictwem spreparowanej strony, na tym etapie oszuści zdobyli już dane logowania do konta ofiary i przelali 45 tysięcy na własne konta.

– Ci oszuści (przynajmniej w moim przypadku) mieli wypracowany schemat, w którym przelewali środki na inne konto w tym samym banku – tłumaczy nasz czytelnik i zwraca uwagę, że przelewu nie można było zablokować, ponieważ środki pojawiły się na innym koncie w zasadzie w czasie rzeczywistym. – Niedługo po tym jak przelew został wykonany, pieniądze zostały podjęte w bankomacie.

– Na tą chwilę policja coś próbuje zrobić, ale raczej wolno jej to idzie, bo trzeba otrzymać zgody z prokuratury na zwolnienie z tajemnicy bankowej – dodaje pan Bogumił. – W takich sytuacjach organy ścigania powinny móc działać szybciej, bo minęło 5 tygodni od zgłoszenia i niewiele się stało w tej sprawie. Walczę też z bankiem o zwrot środków, co najpewniej skończy się w sądzie.

Podejrzane linki i baczne czytanie e-maili

Aby uniknąć podobnych problemów, jak zwykle zalecamy uważnie czytać wszystkie otrzymywane wiadomości, spokojnie analizować sytuację (być może wezwanie do zapłaty jest nieuzasadnione?), a przede wszystkim nie klikać w podejrzane linki, szczególnie jeśli prowadzą do systemów elektronicznych płatności.

Opisywane oszustwo to nie pierwszy tego typu przypadek w ostatnich miesiącach. Nierzadko wezwania rozsyłane są do użytkowników nie tylko za pośrednictwem e-maili, ale także SMS-ów. Przykładem może być kolejna fala ataku, w którym oszuści podszywają się pod serwis motoryzacyjny OTOMOTO.

Spreparowany serwis Dotpay wykorzystany podczas ataku, w którym oszuści podszywają się pod OTOMOTO, źródło: PREBYTES Security Incident Response Team.
Spreparowany serwis Dotpay wykorzystany podczas ataku, w którym oszuści podszywają się pod OTOMOTO, źródło: PREBYTES Security Incident Response Team.

Innym tematem pozostaje kwestia zabezpieczeń oferowanych ze strony banków. – Oprócz konta w PKO BP mam jeszcze konto w BPS SA i tam za każdym razem, jeżeli loguję się z innego IP, otrzymuję SMS-a z kodem weryfikacyjnym. To "proste" zabezpieczenie zadziałałoby przeciw kradzieży w mojej sytuacji – zwraca uwagę pan Bogumił.

Istotną zmianą w tym zakresie jest unijna dyrektywa PSD2, do której banki musiały się dostosować we wrześniu. W efekcie w wielu przypadkach proces logowania do elektronicznej bankowości zyskał dodatkowy etap uwierzytelniania.

Chcesz być bezpieczny w sieci? Przed podobnymi zagrożeniami jak opisane wyżej pomoże ochronić program BitDefender.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na