3 popularne cyberoszustwa finansowe, przez które możesz wpaść w długi! Sprawdź, jak się przed nimi ustrzec!

Według danych zebranych na zlecenie BIK, aż 84% Polaków obawia się wykorzystania swoich personaliów w wyniku wycieku, a 54% boi się wyłudzenia pieniędzy spowodowanego kradzieżą danych. Obawy są jak najbardziej uzasadnione, szczególnie teraz, gdy trwają wakacje. Oszuści wciąż działają. Nie muszą nawet wymyślać nowych metod wyciągnięcia od nas pieniędzy. Wystarczy modyfikacja znanych już wszystkim.

Najlepsza metoda wyłudzenia danych 

Wciąż najczęstszą (i niestety bardzo skuteczną) metodą oszustwa są różne odmiany phisingu, czyli podszywania się pod inną osobę lub instytucję, czego doświadczyło już 34% badanych Polaków.T

Atak przy wykorzystaniu metody na fałszywe strony pożyczkowe

Trwające wciąż wakacje to czas, gdy wielu szuka dodatkowego źródła finansowania na wymarzony wyjazd. Jednak powinniśmy zachować szczególną ostrożność przed zaciągnięciem szybkiego kredytu, aby opłacić ofertę „last minute”! Oszustom wcale nie trzeba dużo – wystarczy nasze imię, nazwisko i numer PESEL, by mieli możliwość wyłudzenia kredytu. Przestępca po zdobyciu danych zgłasza się do firm pożyczkowych, które udzielają kredytu przy „minimum formalności”. Uproszczona procedura przyznania pożyczki sprawia, że pracownik nie dokonuje dokładnej weryfikacji danych. Niekiedy zdarza się, że informacje w formularzu pożyczkowym pochodzą nawet od trzech różnych osób! Skąd hakerzy biorą dane? Sposobów, jak przestępców – jest wiele.

Najpopularniejszy polega na stworzeniu specjalnej strony internetowej, która do złudzenia przypomina te, które prowadzą przedsiębiorstwa, zajmujące się działalnością pożyczkową. Takie strony zachęcają chwytliwymi sloganami i bywa, że wykorzystują branding rozpoznawalnych banków czy firm pożyczkowych, przy czym ich „oferta” okazuje się często najbardziej atrakcyjna spośród „konkurencyjnych”. Po wypełnieniu przez ofiarę formularza na stronie, oszuści wysyłają wiadomości mailowe, w których informują o pozytywnym rozpatrzeniu wniosku kredytowego.

CZYTAJ TEŻ Kiedy zaniedbania kosztują –skutki niewłaściwej ochrony danych. Czy można im zapobiegać?

W mailu jest informacja o przyznanej pożyczce i link do portalu rzekomo umożliwiającego przelanie pożyczonych pieniędzy bezpośrednio na konto bankowe zainteresowanego. Na takiej stronie po kliknięciu w dowolny przycisk pojawia się jednak komunikat o konieczności pobrania aplikacji na komputer lub telefon w celu uzyskania szczegółów. Są to aplikacje, które umożliwiają zdalne sterowanie i podgląd pulpitu innego urządzenia, z którym aplikacja się łączy. Po instalacji aplikacji oszust ma już wgląd do tego, co wpisujemy w formularzach, może robić zrzuty ekranu w dowolnym momencie, a nawet nagrywać całą sesję płatności wraz z naszymi widocznymi danymi! Jak obronić się przed takimi działaniami i uchronić nasze pieniądze?

Przede wszystkim zawsze sprawdzaj dane adresowe i kontaktowe firmy, która udziela pożyczki. Oszuści wykorzystują sytuację, że pożyczkobiorca spieszy się ponieważ chce otrzymać pieniądze tu i teraz. Im mniej danych koniecznych jest przekazania na stronie, tym ryzyko wyższe. Jeśli chcesz skorzystać z pożyczki online, sprawdź dokładnie dane firmowe. Dane rejestrowe "prawdziwej" firmy pożyczkowej zawsze są na stronie internetowej. Można też sprawdzić, czy firma jest wpisana w oficjalnych rejestrach, takich jak KRS, czy CEiDG, a także Rejestr Pośredników Kredytowych i Instytucji Pożyczkowych. Warto też sprawdzić czy firma nie figuruje na liście ostrzeżeń publicznych tworzoną przez Komisję Nadzoru Finansowego. 

Oferta pożyczka z zagranicy

Szczególnie niebezpieczne mogą być oferty pożyczek zagranicznych. Oszuści wysyłają maile z ofertą pożyczki pochodzącej od firmy z zagranicy.  Treść wiadomości wygląda jak przetłumaczona z translatora. Po tym jak skontaktujemy się "pożyczkodawcą", zostaniemy poproszeni i o skan naszego dowodu osobistego lub konkretne dane weryfikacyjne. 

Oszustwa na ankietę Ministerstwa Finansów

Sporo problemów wywołuje oszustwo "na Ministerstwo Finansów". To oszustwo bazuje na wykorzystywaniu autorytetu instytucji oraz na bardzo wiarygodnej oprawie graficznej. Oszuści wysyłają SMS-y i maile o treści „Akcja Ministerstwa Finansów! Wypełnij krótką ankietę i zyskaj 250 zł na swoje konto.”, wraz z linkiem przenoszącym nas na stronę internetową. Ankieta nie wzbudza podejrzeń. Po dokładnym przejrzeniu strony zorientujemy się jednak, że przycisk służący do przejścia do następnego kroku jest napisany w innym języku. Następnie procedura wygląda dosyć standardowo. Musimy wybrać, do którego banku chcemy dostać obiecane pieniądze. Pojawia się ekran podobny do witryny logowania do naszej bankowości elektronicznej, oszuści liczą, że bez zastanowienia podamy tu swój numer klienta oraz hasło do logowania do banku. Proces kończy to, że na nasz numer telefonu dostajemy kod autoryzacyjny. Jeśli go wpiszemy, to w tym momencie oszust paruje swoją aplikację mobilną z naszym kontemi ma już otwartą drogę do właściwie wszystkich operacji na naszym rachunku: od przeprowadzania transakcji, do zmiany limitów płatności, aż po hasła dostępu.

SMS o odłączeniu energii, czyli oszustwo na PGE

Przestępcy wysyłają SMS o treści „PGE: Na dzień 08.09 zaplanowano odłączenie energii elektrycznej! Prosimy o natychmiastowe uregulowanie należności: LINK”. Brzmi wiarygodnie? Jasne, że tak. Nikt z nas nie chce zostać bez prądu, dlatego ludzie często dają się złapać i bez zastanowienia klikają w złośliwy link. Warto jednak zaznaczyć, że wprawne oko od razu dostrzeże oszustwo. Przede wszystkim należy zwrócić uwagę na treść wiadomości, najczęściej nie posiada ona polskich znaków, a link składa się jedynie z przypadkowych cyfr i liter.  Link najczęściej przekierowują nas na strony internetowe, które wyglądają jak oryginalna witryna PGE. Oczywiście formularz, w którym podajemy swoje dane, "ściąga" dane logowania do banku i wędrują wprost do przestępców. Warto wiedzieć,że PGE w swojej oficjalnej korespondencji, w której informuje o zaległych płatnościach, bądź zamiarze wstrzymania dostaw energii, zawsze podaje numer klienta, numer faktury, termin płatności i kwotę do zapłaty, ale nigdy nie ma tam linków, które przekierowują bezpośrednio do systemów płatności.

źródło: INTRUM

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.