Phishing – nowa przebiegła metoda oszustwa internetowego
Złodzieje nigdy nie odpoczywają i mają co raz to nowsze pomysły zarobkowania. Plan jest zawsze taki sam „zarobić i przy tym się nie narobić”. Phishing to mechanizm oszustwa, polegający na podszywaniu się pod istniejące firmy w celu wyłudzenia danych dostępowych. Oszuści mogą podszywać się na przykład pod strony bankowości internetowej czy operatorów płatności.
6 stycznia mieszkanka powiatu nowosolskiego złożyła zawiadomienie o oszustwie internetowym. Sprawca wyłudził dane do konta bankowego oraz dokonał płatności za „rzekome” zakupy w sklepie internetowym o łącznej wartości blisko trzy tysiące złotych. Schemat działania oszusta polegał na wysłaniu wiadomości na komunikator o treści: „czy oferta sprzedaży przedmiotu wystawionego na portalu jest aktualna i czy jest możliwość wykorzystania „specjalnej przesyłki”? Poszkodowana zgodziła się na taką formę sprzedaży. Kolejna informacja dotyczyła wykonanego przelewu przez pseudo kupującego. Sprzedająca otrzymała informację, że musi potwierdzić zamówienie w odpowiednim formularzu, który został wygenerowany. Znajdowały się tam informacje dotyczące kupującego: imię, nazwisko, numer telefonu, adres dostawy. Wyświetlony był również „pasek” z napisem „POTWIERDZIĆ ZAMÓWIENIE” w okienku znajdowała się wartość zamówienia czyli 76zł (wartość zakupu) oraz rubryki dotyczące danych karty bankomatowej (ważność karty) oraz prośby podania numeru CVC. Pojawiła się kolejna informacja (OTRZYMAĆ) z adnotacją, że w przeciągu 5 – 20 minut otrzyma informację z kodem potrzebnym do połączenia karty z kontem portalu. Po chwili wszystko stało się jasne. Sprzedająca zorientowała się, że nie dość, że nie otrzyma pieniędzy ze sprzedaży przedmiotu, to w historii transakcji widniało kilka wykonanych transakcji na taką samą kwotę w obcej walucie.
Ta historia pokazuje, że tyle ile jest oszustw, tyle sposobów. Warto jednak znać schematy tych nieuczciwych praktyk. Niezwykle ważna jest ograniczona ufność. W momencie, w którym podasz swoje dane dostępowe (login i hasło) na fałszywej stronie – nieświadomie udostępniasz je oszustom – możesz stać się ofiarą i stracić swoje oszczędności. Przestępcy, podobnie jak fani wędkowania, stosują przygotowaną „przynętę”. Do tego procederu wykorzystują najczęściej sfałszowane e-maile i sms-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych. Wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Jeśli coś budzi twój niepokój zawsze możesz zadzwonić na infolinię danej firmy czy instytucji i sprawdzić czy takie informacje są zgodne. Nie daj się oszukać!
młodszy aspirant Renata Dąbrowicz-Kozłowska
Komenda Powiatowa Policji w Nowej Soli