“Omyłkowe” przelewy blikiem? To nowy rodzaj oszustwa
Cyberoszuści wymyślają coraz to nowe sposoby na wyłudzanie pieniędzy. Tym razem na celowniku są klienci platform sprzedażowych, ale też przypadkowi ludzie, których wykorzystywane są numery telefonów. Na co trzeba uważać?
“Podczas gdy Unia Europejska pracuje nad nowymi przepisami, w Polsce oszuści mają coraz to nowe pomysły, by wyłudzać pieniądze. Ofiarami są klienci platform sprzedażowych” – pisze “Gazeta Wyborcza”.
Oszustwo polega na jednoczesnej manipulacji dwiema ofiarami: nieświadomym nabywcą towaru oraz osobą, której numer telefonu został podany jako cel płatności.
Przestępcy zamieszczają fikcyjne ogłoszenie na platformie e-commerce i numer telefonu przypadkowej osoby. Gdy kupujący płaci za nieistniejący towar, pieniądze trafiają na konto właściciela wskazanego numeru.
Oszust kontaktuje się z odbiorcą przelewu, twierdząc, że doszło do pomyłki przy wpisywaniu numeru telefonu i prosi o zwrot środków. Prosi przy tym o odesłanie środków na inny numer telefonu lub konto – podaje “GW”.
Jeden SMS i stracisz pieniądze? Cyberprzestępcy w natarciu, dowiedz się więcej.
O czym pamiętać w takiej sytuacji?
Problem pojawia się kilka dni później, gdy kupujący nie otrzymuje towaru i zgłasza sprawę policji lub platformie sprzedażowej.
Jak zaleca cytowany przez dziennik Marcin Daszkiewicz, specjalista od mechanizmów antyfraudowych w Provident, jeżeli ktoś prosi o zwrot, to niech zgłosi się do swojego banku, wtedy bank poprosi o oddanie pieniędzy. Gorszą, choć dopuszczalną formą, jest zwrot na numer, z którego przyszedł blik.
Obecnie UE próbuje przeforsować nowe regulacje, które nałożą na zarządców platform e-commerce nowe obowiązki i odpowiedzialności mające na celu ochronę konsumentów – podaje “GW”.
PKO BP ostrzega klientów. Poznaj nowy rodzaj oszustwa!
Uważaj na fałszywe zwroty PIT
Na koniec grudnia pisaliśmy na 26.piętrze, że cyberprzestępcy wykorzystują mechanizm phishingu, rozsyłając wiadomości e-mail o rzekomej nadpłacie podatku PIT. Celem ataku jest wyłudzenie wrażliwych danych bankowych oraz kradzież środków z kont podatników.
Oszuści stosują wyrafinowaną socjotechnikę, sugerując, że w systemie skarbowym doszło do pomyłki, na której podatnik może zyskać. W rozsyłanych wiadomościach pojawia się informacja o kwocie do zwrotu, która rzekomo czeka na wypłatę.
Cyberbezpieczeństwo piętą Achillesową Polaków? Dużo jeszcze do nauki, dowiedz się więcej.
“Proszą o potwierdzenie danych bankowych w celu rzekomego uruchomienia procedury zwrotu. W mailu oszuści nakłaniają do kliknięcia w link, który ma przekierować do portalu e-Urząd Skarbowy. Po kliknięciu w link, użytkownik jest przekierowywany do serwisu, który może wymagać podania poufnych danych. W ten sposób oszuści próbują zdobyć informacje lub wyłudzić środki finansowe” – wyjaśnia resort finansów.
Kliknięcie w załączony link prowadzi do łudząco podobnej kopii oficjalnego serwisu e-Urząd Skarbowy. Podanie tam loginu, hasła do bankowości lub danych karty płatniczej daje przestępcom pełną kontrolę nad finansami ofiary.
