Możesz przez nie wpaść w długi. Najpopularniejsze oszustwa finansowe w Polsce

Według danych zebranych na zlecenie BIK najczęstszą i niestety bardzo skuteczną metodą oszustwa są różne odmiany phishingu, w których oszuści udają strony pożyczkowe. Aktualnie często spotykanymi atakami są także te wykorzystujące wizerunek Ministerstwa Finansów czy PGE. Przez brak ostrożności albo niewiedzę możemy w ich wyniku stracić nie tylko bieżące środki z konta, ale i dane, na które przestępcy mogą zaciągnąć kredyt lub pożyczkę w naszym imieniu.

Z danych zgromadzonych na zlecenie Biura Informacji Kredytowej wynika, że aż 84 proc. Polaków obawia się wykorzystania swoich personaliów w wyniku wycieku, a 54 proc. boi się wyłudzenia pieniędzy spowodowanego kradzieżą danych. Te obawy są jak najbardziej uzasadnione, szczególnie teraz, gdy trwają wakacje. Oszuści jednak nie mają urlopu i wciąż szukają nowych sposobów na to, by zdobyć dostęp do naszych danych i pieniędzy.

Najpopularniejsze oszustwo polega na stworzeniu specjalnej strony internetowej, która do złudzenia przypomina te, które prowadzą przedsiębiorstwa, zajmujące się działalnością pożyczkową. Takie strony zachęcają chwytliwymi sloganami i bywa, że wykorzystują branding rozpoznawalnych banków czy firm pożyczkowych.

Po wypełnieniu przez ofiarę formularza na stronie, oszuści wysyłają wiadomości mailowe, w których informują o pozytywnym rozpatrzeniu wniosku kredytowego. W mailu jest informacja o przyznanej pożyczce i link do portalu rzekomo umożliwiającego przelanie pożyczonych pieniędzy bezpośrednio na konto bankowe zainteresowanego.

Na takiej stronie po kliknięciu dowolnego przycisku pojawia się jednak komunikat o konieczności pobrania aplikacji w celu uzyskania szczegółów. Są to programy umożliwiające zdalne sterowanie i podgląd pulpitu innego urządzenia, z którym się łączą. Po instalacji aplikacji oszust ma już wgląd do tego, co wpisujemy w formularzach. Oszustom wcale nie trzeba dużo – wystarczy nasze imię, nazwisko i numer PESEL, by mieli możliwość wyłudzenia kredytu.

– Przede wszystkim przed skorzystaniem z jakiejkolwiek oferty kredytu czy pożyczki poza bankiem, należy sprawdzić wszystkie dane adresowe i kontaktowe firmy, która ich udziela. Oszuści w tym wypadku bazują często na tym, że ofiara działa w pośpiechu, poszukując szybkiej, bezproblemowej gotówki. Dlatego często fałszywe strony podają jedynie minimum informacji kontaktowych jak adres e-mail i ewentualnie numer telefonu – wyjaśnia Krzysztof Ekonomiuk, ekspert Intrum.

Były już oszustwa "na Polski Ład", "na Urząd Skarbowy", a niedawno dołączyły do nich wyłudzenia, w których przestępcy podszywają się pod Ministerstwo Finansów. To oszustwo bazuje na wykorzystywaniu autorytetu instytucji oraz na bardzo wiarygodnej oprawie graficznej.

Oszuści wysyłają SMS-y i maile o treści "Akcja Ministerstwa Finansów! Wypełnij krótką ankietę i zyskaj 250 zł na swoje konto" wraz z linkiem przenoszącym na stronę internetową. Po dokładnym przejrzeniu strony można zorientować się, że przycisk służący do przejścia do następnego kroku jest napisany w innym języku. Następnie musimy wybrać, do którego banku chcemy dostać obiecane pieniądze. Pojawia się ekran podobny do witryny logowania do bankowości elektronicznej. Oszuści liczą, że bez zastanowienia podamy tu swój numer klienta oraz hasło do logowania do banku.

Proces kończy się na tym, że na nasz numer telefonu dostajemy kod autoryzacyjny. Jeśli go wpiszemy, to w tym momencie oszust paruje swoją aplikację mobilną z naszym kontem i ma już otwartą drogę do właściwie wszystkich operacji na naszym rachunku: od przeprowadzania transakcji, do zmiany limitów płatności, aż po hasła dostępu.

– Zanim wypełnimy jakikolwiek formularz, powinniśmy sprawdzić źródło, z jakiego pochodzi. W tym wypadku wystarczyłoby wejść na oficjalną stronę Ministerstwa Finansów. Organy państwowe, takie jak MF zawsze oficjalnie informują na stronach internetowych o swoich działaniach, a także przestrzegają tam przed oszustwami – wyjaśnia Krzysztof Ekonomiuk.

Na przełomie ostatnich miesięcy doszło już do kilku fal tego oszustwa. Przestępcy wykorzystują tu zamieszanie związane z rosnącymi w zawrotnym tempie cenami energii. Oszuści szykują na swoje ofiary przynętę w postaci odpowiednio przygotowanych, sfałszowanych e-maili i SMS-ów. Bez problemu wykorzystują także media społecznościowe i komunikatory i liczą na to, że odbiorca wpadnie w panikę w obawie przed utratą energii elektrycznej.

Nikt z nas nie chce zostać bez prądu, dlatego ludzie często dają się złapać i bez zastanowienia klikają w złośliwy link. Warto jednak zwrócić uwagę na treść wiadomości, która najczęściej nie ma polskich znaków, a link składa się jedynie z przypadkowych cyfr i liter. Jeśli jednak, będąc w stresie, nie zwrócimy na to uwagi, to jeszcze nic straconego.

Link najczęściej przekierowująe nas na strony internetowe sfingowane tak, by do złudzenia przypominały oryginalną witrynę PGE. Kluczowe w tym elemencie jest zachowanie spokoju. Metoda "na PGE" działa dosyć standardowo. Tradycyjnie, mamy sfingowany formularz, w którym podajemy swoje dane, bądź ekran logowania do banku, w którym wpisujemy nasz login i hasło, które wędrują wprost do przestępców.

– W przypadku otrzymania takiej wątpliwej wiadomości, powinniśmy przede wszystkim zachować spokój i zweryfikować, czy kontakt jest rzetelny. PGE w swojej oficjalnej korespondencji, w której informuje o zaległych płatnościach, bądź zamiarze wstrzymania dostaw energii, zawsze podaje numer klienta, numer faktury, termin płatności i kwotę do zapłaty, ale nigdy nie znajdziemy tam linków, które przekierowują bezpośrednio do systemów płatności. Gdy taki otrzymamy, pod żadnym pozorem nie klikajmy w niego, w tym wypadku tylko odpowiednia ostrożność uchroni nasze dane i pieniądze – wyjaśnia Ekonomiuk.

Konrad Siwik, dziennikarz dobreprogramy.pl