W dobie cyfryzacji cyberprzestępstwa ciągle ewoluują. Warto więc być na bieżąco, z tym jakie sposoby oraz narzędzia są stosowane przez oszustów. Phishing, czyli wyłudzanie danych osobowych to obecnie jedna z najpopularniejszych form oszustwa.

Jak działa phishing? 

Podszywając się pod znane marki, osoby, instytucje oszuści próbują zdobyć hasła do kont bankowych czy numery dowodów osobistych. Cyberprzestępcy tworzą kopie stron bankowych, które wyglądają niemal identycznie jak oryginał. Wprowadzenie danych logowania na takiej stronie skutkuje przejęciem konta bankowego. 

Aby uzyskać dostęp do Twojego konta bankowego, oszust wysyła wiadomości, które mają Cię nakłonić Cię do kliknięcia linku / kodu QR. Aby zyskać Twoją wiarygodność, podaje się za kogoś, kim w rzeczywistości nie jest np. za operatora płatności, firmę kurierską, OLX czy rzekomego kupującego, który chce kupić Twój przedmiot. 

Phishing w praktyce

Rozpoznanie podejrzanych wiadomości to kluczowy krok w zabezpieczeniu się przed oszustwem. Oto kilka przykładów, w których ktoś próbuje wyłudzić Twoje dane: 

  • → Wiadomość z linkiem / kodem QR do odbioru pieniędzy lub odbioru przedmiotu.
  • → Dzwoni do Ciebie pracownik OLX i prosi o wykonanie przelewu / kliknięcie linku lub kodu QR.
  • → Kupujący lub sprzedający prosi Cię o podanie adresu e-mail, aby wysłać stronę do płatności.
  • → Dostajesz informację, że Twoje konto / ogłoszenie na OLX zostało zablokowane i musisz wykonać przelew lub podać swoje dane.
  • → Ktoś poprzez czat OLX lub poza nim prosi Cię o podanie swoich danych – numer konta bankowego, PESEL, numer telefonu czy adres mailowy.

Cyberprzestępcy kontaktują się również telefonicznie, podszywając się pod OLX lub banki. Udając pracowników OLX, twierdzą, że rozmowa jest nagrywana, co ma uśpić czujność odbiorcy. Następnie zapewniają, że przesłany link jest bezpieczny i zachęcają do wpisania danych karty bankowej lub danych logowania do banku. Mogą także wspomnieć o konieczności weryfikacji konta bankowego poprzez przelew dużej kwoty BLIK-iem, obiecując szybki zwrot pieniędzy. 

Pracownik OLX nigdy nie poprosi Cię kliknięcie linku do „odbioru wpłaty”, kod BLIK czy o podanie kodu SMS w celu potwierdzenia transakcji z Przesyłką OLX.

Dowiedz się więcej w naszym artykule: Uważaj na oszustów podszywających się pod pracowników OLX oraz banki.

Co zrobić w takiej sytuacji?

Po pierwsze nie klikaj w linki i nie otwieraj kodów QR. W przypadku podejrzanego telefonu od znanej firmy / banku rozłącz się. Twoje dane są bezpieczne, dopóki sam ich nie udostępnisz.

Jeśli masz wątpliwości co do bezpieczeństwa Twoich danych, znajdź samodzielnie numer na infolinię i zweryfikuj połączenie, które zostało do Ciebie wykonane.

Każdą z sytuacji, w której ktoś próbował wyłudzić Twoje dane, możesz zgłosić.

Podałem / podałam dane na fałszywej stronie

Jeśli udostępniłeś swoje dane na podejrzanej stronie lub innemu użytkownikowi, szczególnie dane logowania do banku lub informacje o karcie, natychmiast skontaktuj się ze swoim bankiem. Opisz całą sytuację i poproś o blokadę środków oraz karty. Pamiętaj również o zmianie danych logowania. 

Warto również zgłosić sytuację na policję i/lub powiadomić Obsługę Klienta OLX – zweryfikujemy zgłoszenie i prześlemy je do odpowiedniego działu.

W dobie cyfryzacji ochrona danych osobowych to priorytet, dlatego trzymajmy się prostych zasad: nie klikajmy podejrzanych linków, nie udostępniajmy danych niezweryfikowanym źródłom, i zawsze zachowujmy czujność w kontaktach online. Jeśli coś wydaje się podejrzane, zgłaszajmy to do odpowiednich instytucji. 

Materiał stworzony we współpracy z https://bankiwpolsce.pl/