720 838 100 kontakt@prawnik.one

PHISHING (ang.) – FISZING (pol.) – Czyli jak zostałem oszukany w Internecie?

oszustwo na allegro jak zgłosić

W dzisiejszym artykule postaramy się przybliżyć Państwu metodologię i sposoby kradzieży pieniędzy z kont bankowych.
Z tymi problemami borykamy się każdego tygodnia. W ostatnim czasie ilość spraw dotyczących tzw. nieautoryzowanych transakcji znacznie przerosła nasze oczekiwania.

Artkuł nie będzie poświęcony wykładowi akademickiemu czy informacji na temat tego czym jest phishing, jako że informacje na ten temat można znaleźć zarówno na naszej stronie internetowej: https://prawnik.one/2020/12/11/phishing-co-to-takiego/ jak i w innych źródłach w sieci.

Przechodząc do rzeczy, najczęstszą przyczyną utraty środków z rachunku bankowego jest nasza nieuwaga.

Każdego dnia w sieci spotyka nas niebezpieczeństwo, a złodzieje używają co raz bardziej zuchwałych metod, aby dokonać kradzieży pieniędzy z konta, nierzadko pozbawiając użytkowników oszczędności życia. W ostatnich tygodniach plagą jest podszywanie się przez cyberprzestępców pod inne przedsiębiorstwa. Przykładem takiej kradzieży jest infolinia banku czy znany operator sieci skrytek pocztowych.

Jak więc wygląda taka próba kradzieży? W pierwszej kolejności przestępcy łapią (kolokwialnie mówiąc: na wędkę – stąd phishing) ofiary. Skąd mają informację o tym, że dana osoba korzysta z danego operatora pocztowego albo konkretnego rachunku bankowego? A czy ktoś z czytających nie korzystał nigdy z usług automatu pocztowego? Więc właśnie. Jedną z metod jest metoda prób i błędów. W przypadku miłego operatora logistycznego granica błędu jest bardzo niewielka, jako że te usługi są świadczone rzeczywiście powszechnie i na ogromną skalę.

W przypadku kradzieży związanej z rachunkiem bankowym i wykorzystaniem podłączenia pod infolinię naszego banku – przestępcy muszą albo próbować (metoda prób i błędów) albo wiedzieć, że w danym banku posiadamy rachunek bankowy. Wiedza taka nie jest wybitnie tajemna, chociażby z tego względu, że istnieją (nawet rządowe!) strony internetowe gdzie możemy podejrzeć numer rachunku bankowego przedsiębiorcy. Ze względów bezpieczeństwa nie będziemy podawać jakie są to strony ale fraza „rejestr podatników vat” może się w tych poszukiwaniach okazać przydatna.

W ten oto sposób łatwo można uzyskać numer rachunku przedsiębiorcy, który najczęściej w tym samym banku ma konto osobiste, lokatę, kredyt a może korzysta jeszcze z innych usług bankowych. Przestępcy internetowi w sposób doskonały wykorzystują dostępne im narzędzia, nawet bez konieczności przełamywania zabezpieczeń ze strony banku.

W tym miejscu powstaje pytanie: czy aby na pewno dobrze jest przechowywać wszystkie finanse w jednym banku? Zalecamy dywersyfikację majątku i jego lokowanie w sposób rozsądny i w różnych miejscach.

Dzisiejsze narzędzia informatyczne pozwalają na przekazywanie wiadomości tekstowych, e-maili oraz powiadomień w sposób uniemożliwiający identyfikację nadawcy wiadomości. Z narzędzia tego korzystają banki, które zamiast numeru telefonu wskazują w nagłówku swoją nazwę. Takie same narzędzia wykorzystują przestępcy, chcący zrealizować kradzież pieniędzy z konta bankowego.

Czytać, czytać, czytać – tak, wiemy, że nikt tego nie robi albo robi to bardzo niedokładnie.

Warunkiem bezpieczeństwa w sieci jest uważne czytanie treści wyświetlanych na monitorze lub telefonie oraz niezwłoczne odpowiadanie na pytanie: czy wszystko na tej stronie internetowej / w aplikacji / w treści SMSa wygląda poprawnie?Przykładowo można wskazać treść SMSa do jednego z naszych klientów, który jest autentyczny: „10.01.2021 r. g. 16:15:45 dokonujesz autoryzacji urządzenia mobilnego Samsung-A50FN, wpisz kod: 78090010, jeżeli to nie Ty, zadzwoń na infolinię: xxx”

Oraz przykład wiadomości, która tylko z pozoru wygląda na autentyczną: „Dział bezpieczeństwa Banku123: 10.01.2021 r. g. 16:15:45 dokonujesz autoryzacji urządzenia mobilnego Samsung-A50FN, wejdź w link: http://autoryzacja.twojbank123.com.pl/.” Oczywiście treść linku jest tylko przykładowa, ale w sytuacji posiadania urządzenia Samsung-A50FN i zbieżności nazw banku potencjalna ofiara przestępstwa oszustwa może nie przypuszczać, że komunikat/SMS nie jest autentyczny.

Dla przykładu konieczności uważnego czytania, w przypadku korzystania z serwisu ogłoszeniowego na „O” warto przyswoić zasady dla kupujących i dla sprzedających. W ostatnich tygodniach przestępcy wysyłają naszym klientom wiadomości – obrazy, które wyglądają jak autentyczny regulamin tego serwisu. W rzeczywistości przestępca wykorzystuje stosowanie prawniczego, specjalistycznego języka w treści regulaminu, co dla przeciętnego Kowalskiego może być barierą nie do przejścia. W ten sposób dochodzi do wyłudzenia danych z karty płatniczej czy wykonania przelewu, którego w istocie nie chcieliśmy wykonać.

O przelewach słów kilka będzie w następnym artykule, do przeczytania którego zachęcamy już teraz. Czy bank ma możliwość zablokowania przelewu wykonanego z naszego konta? Czy konieczne jest oczekiwanie na księgowanie przelewu w celu jego zablokowania? Czy żeby złożyć reklamację do banku potrzebne jest zawiadomienie o popełnieniu przestępstwa?
Te i inne pytania wyjaśni dla Państwa ekspert Prawnik.ONE – w kolejnych artykułach na łamach naszego bloga.

Zachęcamy do odwiedzin!

Oszustwo internetowe – wyłudzenie danych na portalu aukcyjnym

Co rusz słyszymy o nowych metodach oszustw. Wyłudzenia danych na portalach aukcyjnych, przy pomocy WhatsApp i konta...

Zgłoszenie oszustwa na policję. Co dalej?

Kiedy zostaliśmy oszukani pierwsze kroki zwykle kierujemy na policję, aby zgłosić przestępstwo którego padliśmy...

Włamanie na konto bankowe: Ataki phishingowe na Facebooku i Instagramie.

Facebook i Instagram to obecnie najpopularniejsze portale społecznościowe, korzysta z nich bardzo wiele osób, a to...

Nowa metoda oszustwa na OLX: oferują pomoc w odzyskaniu skradzionych pieniędzy!

Bezkarność oszustów grasujących na OLX spowodowała, że ich bezczelność przekroczyła wszelkie granice. Podszywając się...