Każdy z nas nie raz dokonywał zakupów w jakimś sklepie internetowym i z niecierpliwością oczekiwał na swoją przesyłkę. Często zdarza się, że niespodziewanie dostajemy sms lub email, że nasza przesyłka przekroczyła wagę i jest wymagana niewielka dopłata, by przesyłka została dostarczona. W wiadomości umieszczony jest również link aby dokonać ,,dopłaty”. Klikając jednak w link ofiara popełnia poważny błąd. Jest ona przekonana, że loguje się do swojego banku podając swój login i hasło, a tymczasem loguje się do fałszywej strony podając jednocześnie swoje dane przestępcom. Konsekwencją takiego postępowania jest utrata środków pieniężnych oraz batalia sądowa o ich odzyskanie.
Phishing jest zatem jedną z metod cyberprzestępstwa polegającej na podszywaniu się pod kogoś innego w celu wyłudzenia wrażliwych danych takich jak loginy i hasła do konta czy numery karty kredytowej, czasem PESEL. Przestępcy najczęściej, by wzbudzić zaufanie posługują się fałszywymi mailami czy smsami wysłanymi rzekomo przez znane powszechnie firmy czy instytucje w celu skłonienia ofiary do określonego zachowania. W ten sposób przestępcy otrzymują dane ofiary, które de facto sama im je udostępniła.
Jak nie dać się oszukać?
- Przede wszystkim dokonując jakichkolwiek płatności internetowych należy zachować szczególną ostrożność.
- Nie należy klikać odruchowo w linki i pobierać załączników pochodzących z nieznanych źródeł. Przestępcy podszywający się pod znane firmy czy instytucje, często popełniają drobne błędy językowe, co również powinno wzbudzić naszą czujność.
- Gdy otrzymamy wiadomość, której treść nakłania nas do otwarcia załącznika czy kliknięcia w link należy dokładnie sprawdzić adresata, czy nawet spróbować telefonicznie zweryfikować czy nadawca rzeczywiście wysłał nam wiadomość o określonej treści.
- Nie wolno nikomu udostępniać swoich danych do logowania w bankowości internetowej oraz udostępniać takich danych jak numer karty kredytowej czy numer PESEL.
- Warto również zainstalować na swoim komputerze i telefonie oprogramowanie antywirusowe oraz na bieżąco je aktualizować.
Co zrobić gdy daliśmy się oszukać?
Negatywne konsekwencje phishingu odczujemy, gdy tylko zalogujemy się do naszej bankowości internetowej i zobaczymy, że z konta zniknęły wszystkie środki pieniężne.
W pierwszej kolejności, powinniśmy zgłosić sprawę oszustwa na Policji, a następnie należy udać się do Banku, by złożyć stosowną reklamację wraz z żądaniem zwrotu utraconych środków. Przypomnijmy, że aktualne przepisy prawa zobowiązują Bank do niezwłocznego zwrotu utraconych środków pieniężnych. W praktyce często niestety bywa tak, że Bank nie uznaje naszej reklamacji, wtedy pozostaje jedynie walka na drodze sądowej i wytoczenie odpowiedniego powództwa przeciwko Bankowi.