Korzystasz z portali typu OLX czy Allegro? Wiesz czym jest phishing? Przeczytaj na co warto zwrócić szczególną uwagę podczas korzystania z portali ogłoszeniowych i aukcyjnych.
W dzisiejszych czasach internet zdominował większość czynności życia codziennego, a w czasach pandemicznych szczególnie. Głównie mówimy tutaj o rozwijającym się w szaleńczym tempie sektorze e-Commerce. Internet oferuje nam spore możliwości: zakupy nie tylko krajowe, ale i zagraniczne, ba, nawet międzykontynentalne.
Zakupy internetowe zdają się być dziecinnie proste. „Klikasz” w internecie, robisz płatność, czekasz kilka dni na paczkę/kuriera i gotowe. Nawet nie musisz się ruszać z domu… Ale czy to jest bezpieczne? W czasach pandemii i obostrzeń w pewien sposób na pewno. Ale czy Twoje pieniądze też są bezpieczne?
W poprzednich artykułach mówiliśmy już o bezpiecznym bankowaniu i vishingu. Dziś będzie mowa o phishingu.
Czym jest phishing
Phishing to rodzaj oszustwa, polegającego na podszywaniu się pod różne osoby, firmy, kontrahentów, fałszywe sklepy internetowe w celu wyłudzenia Twoich danych dostępowych do rachunku/bankowości (NIK, login) oraz danych karty płatniczej potrzebnych do dokonania transakcji (numeru karty, numeru CVV/CVC, daty ważności). Często także numeru dowodu osobistego, numeru PESEL i informacji potrzebnych do np. założenia rachunku na Twoje dane.
Jak w praktyce wygląda phishing
Często na portalach ogłoszeniowych typu OLX, Allegro, Gumtree oszust zamieszcza „przedmiot”. W momencie kiedy zdecydujesz się na jego zakup czy domknięcie umowy, oszust proponuje Ci dokonanie płatności wysyłając Ci fałszywą stronę Banku lub link do pośrednika płatności. Często może też poprosić o kod BLIK. Oszust może też prosić o kod autoryzacyjny do transakcji.
Jeżeli przekażesz oszustowi w ten sposób dane dostępowe, dokonasz transakcji przez podany link albo podasz kod z SMS-a autoryzacyjnego, Twoja reklamacja może nie zostać uznana. W końcu sam autoryzujesz transakcję. Bank „nie widzi” oszustwa.
Dlatego już sam fakt takiej praktyki powinien wzbudzić Twoją czujność! Ponadto oszust może chcieć od Ciebie danych karty płatniczej. Każde z powyższych zachowań to sygnał żeby odstąpić od transakcji, a ogłoszenie zgłosić do administracji danego portalu.
Phishing – jak się przed nim ustrzec
Wiadomości i rzekome strony Banku, które oszuści przesyłają w postaci linków, coraz częściej są bardzo podobne do oryginału, niemalże identyczne. Zwracaj bacznie uwagę na treść i wygląd strony Banku i bankowości. Informujemy o tym na stronie dotyczącej bezpieczeństwa. O czym należy wiedzieć i pamiętać:
- Bardzo ważne jest zwracanie uwagi na adres strony internetowej, z której korzystasz oraz na nadawcę otrzymanej wiadomości mailowej.
- Jeżeli kontrahent prosi Cię o kliknięcie linku do płatności, który wysyła – nie rób tego. Właśnie jesteś oszukiwany.
- Jeżeli jesteś proszony o dane karty – odmów i zgłoś ogłoszenie do administracji danego portalu.
- Jeżeli otrzymałeś nr rachunku do wpłaty – zgłoś to własnemu Bankowi.
- Żadna platforma zakupowa nie generuje osobnych linków do zapłaty. Są już tak rozwinięte pod względem bezpieczeństwa, że można płacić na nich za pośrednictwem wyświetlonych na portalu pośredników płatności, BLIKa, i innych wiarygodnych metod.
- Portale ogłoszeniowe nie wysyłają SMS-ów dotyczących aukcji, transakcji.
- Sprawdź link przesłany przez oszusta, można to zrobić m.in. na stronie https://pomoc.olx.pl/hc/pl
- Nie wysyłaj kodów autoryzacyjnych osobie trzeciej, ty sam autoryzujesz transakcję w bankowości.
- Masz wątpliwości? Odstąp od transakcji. Zakup przez internet potrafi kusić, ale trzeba być uważnym.
Żaden bankowy system bezpieczeństwa niestety nie zadziała dobrze, jeśli nie będzie pełnej kooperacji ze strony klienta, tj. wspomnianej nawet w ustawie o usługach płatniczych należytej staranności ze strony klienta.
Masz wątpliwości? Masz podejrzenie, że padłeś, bądź możesz paść ofiarą phishingu? Niezwłocznie skontaktuj się ze swoim Bankiem! Zakupy internetowe są super, ale wato je robić „z głową”.
