Koniec roku to czas wzmożonych zakupów, których coraz częściej dokonujemy online. Gorączkowe poszukiwanie ozdób świątecznych i prezentów dla najbliższych oraz zaczynające się zaraz po Bożym Narodzeniu wyprzedaże sprzyjają szybkim zakupom przez internet. Niestety towarzyszący im pośpiech mocno obniża naszą czujność. Jedno kliknięcie w zainfekowany link czy pospieszne podanie kodu BLIK na fałszywej stronie internetowej może wyzerować nasze konto.
Świąteczny pośpiech i roztargnienie to idealne okoliczności dla cyfrowych oszustów. Grudzień to czas ich zintensyfikowanej aktywności, a niemal każdy z nas co najmniej raz zetknął się z ich działalnością. Najczęstszą praktyką stosowaną przez cyberprzestępców w okresie bożonarodzeniowym jest rozsyłanie na masową skalę wiadomości SMS z linkami do fałszywych bramek płatniczych lub do aplikacji, które po ściągnięciu i zainstalowaniu na urządzeniu umożliwiają osobom trzecim zdalny dostęp do naszego telefonu.
Treść wiadomości u większości osób nie budzi większych podejrzeń, gdyż oszuści dość często podszywają sięw tym czasie pod firmy kurierskie.
„Coraz chętniej kupujemy gwiazdkowe prezenty przez internet, a następnie oczekujemy kuriera z dostawą naszej przesyłki. Oszuści wykorzystują ten fakt i liczą, że konsumenci, którzy rzeczywiście czekają na paczkę, otrzymując SMS z informacją o konieczności dopłaty do przesyłki lub o jej przekierowaniu w inne miejsce, potraktują taką wiadomość za prawdziwą i bez większego zastanowienia klikną w zawarty w wiadomości link, a tym samym dadzą się złapać w ich sidła” – mówi Agnieszka Wachnicka, prezes Fundacji Rozwoju Rynku Finansowego.
„Zawsze zwracajmy uwagę na to, w co klikamy. Pamiętajmy, że firmy kurierskie nigdy nie proszą nas o dopłatę do przesyłki. Jeśli dostajemy tego typu wiadomość, to nie otwierajmy linków w niej zawartych. Najlepiej bezzwłocznie usuńmy SMS” - radzi prezes Wachnicka.
Drugą, równie często spotykaną praktyką, jest tworzenie fałszywych domen, które mają łudząco przypominać znane, oficjalne adresy stron internetowych banków lub bramek płatniczych. Zdarza się, że różnicą w adresie, która świadczy o próbie oszustwa jest wyłącznie zamiana jednej litery, np. z „i” na „l” lub inna drobna literówka trudna do wychwycenia przez internautę na pierwszy rzut oka. Dane do logowania do bankowości elektronicznej, jakie użytkownik zostawia na tego typu stronie, myśląc, że jest to strona jego banku lub innej zaufanej instytucji płatniczej, szybko przechwytują oszuści i czyszczą nasze konta do zera.
Aby uniknąć zagrożenia, należy zachowywać dużą czujność w sieci. Sprawdzajmy w pasku adresowym przeglądarki internetowej czy nasze połączenie jest szyfrowane, a przy adresie strony widnieje zamknięta, zielona kłódka. Płacąc BLIK-iem zawsze upewnijmy się, czy kwota transakcji oraz nazwa adresata jest prawidłowa. Starajmy się również nie klikać w podejrzane reklamy internetowe bądź linki otrzymane w mailach, komunikatorach czy z mediów społecznościowych, które mają nas rzekomo prowadzić do bankowości elektronicznej. To może być podstęp, a otrzymany link przekieruje nas na spreparowaną stronę internetową.
Zawsze samodzielnie wpisujemy adres strony naszego banku i kilkukrotnie sprawdzajmy, czy adres się zgadza i czy nie popełniliśmy jakiejś literówki.
Porady za: Fundacja Rozwoju Rynku Finansowego