Pan Antoni jest przedsiębiorcą o niewielkiej skali działalności. Trochę sprzedaje w swoim sklepie w małym mieście, ale część towaru wystawia także w popularnym portalu aukcyjnym. Zawsze stara się być na bieżąco z tym, co się dzieje na jego koncie w portalu (nie ma nic gorszego niż klient niezadowolony z powodu zbyt późnej przesyłki), sumiennie też reguluje zobowiązania wobec portalu.
Niemniej pewnego dnia pan Antoni otrzymał wiadomość od wspomnianego portalu aukcyjnego, że powinien dopłacić 1,25 zł tytułem prowizji, w przeciwnym wypadku jego konto na portalu zostanie zablokowane. Jako człowiek uczciwy pan Antoni kliknął w przesłany link, który miał mu ułatwić zapłatę tej drobnej kwoty i przeprowadził całą procedurę opłacania należności. Jakież było jego zdziwienie, gdy następnego dnia podczas rutynowego sprawdzania stanu rachunku bankowego odkrył, że transakcja, którą wykonał nie opiewała na 1,25 zł, lecz 20 tys. złotych, a pieniądze nie zostały przelane na rzecz portalu, lecz do niejakiego Vasily M. zamieszkałego w Irkucku.
Phishing, bo tak nazywa się ta metoda wyłudzania danych i kradzieży z rachunku bankowego ma się dobrze od lat, zmieniają się tylko nazwy i logo podmiotów, pod które podszywają się hakerzy.
Czy można nie dać się nabrać na takie metody?
Tak, jest to możliwe. Przestępcy bazują na emocjach odbiorców, a także ich dobrych cechach – uczciwości, sumienności, poczuciu obowiązku, obawie przed utrudnieniami związanymi z zablokowaniem hipotetycznego konta.
Co trzeba zrobić po otrzymaniu takiej wiadomości? Odłożyć emocje na bok i porządnie przeczytać treść wiadomości. Przestępcy nie są tacy doskonali w swej metodzie. Wiadomość wyłudzającą łatwo poznać po:
– literówkach, braku polskich znaków (np. Zaplac bo…),
– niegramatycznych sformułowaniach (np. „konto zostać zablokowane”, zamiast „konto zostanie zablokowane”),
– nietypowym zapisie kwoty do zapłaty (np. 1.25, zamiast 1,25 zł lub 1,25 PLN).
Nie zawadzi zweryfikować w portalu, z którego rzekomo pochodzi wiadomość, czy faktycznie jest jakaś niedopłata lub czy administratorzy tego portalu nie umieścili ogłoszeń o próbach wyłudzenia danych.
Jeśli nie posiadamy konta w portalu, czy u dostawcy, pod którego podszywają się przestępcy, wiadomość oczywiście należy natychmiast usunąć.