Jak nie dać się nabrać oszustom? Czyli przekręt z mejlem w tle

Fałszywe maile z banku. Sprawdź, na co zwrócić uwagę i jak się przed nimi chronić.

Wyobraź sobie, że dostajesz mejla z linkiem do płatności. Żadne zaskoczenie – przecież właśnie kupiłeś coś na OLX. 
Co zrobisz?

Upewnij się, że to nie przekręt

Wiesz, dlaczego ulegamy oszustom w sieci? Bo są bardzo wiarygodni. Mają dopracowane schematy działania, w tym doskonale dopracowane narzędzia oszustwa, np. podrobione strony bankowości. Umieją się uwiarygodnić i wzbudzić zaufanie. Widzą, że masz swoje przyzwyczajenia, że nie czytasz dokładnie informacji, masz to samo hasło do różnych portali. Wiedzą i wykorzystują to w zwykłych, codziennych sytuacjach.
Oszuści często rozpoczynają swoje łowy na portalach aukcyjnych. Czasami zbierają informacje o Tobie z aukcji, które to Ty wystawiasz. Niekiedy sami wystawiają na sprzedaż np. wartościową rzecz za dziwnie małą kwotę. Tym sposobem zarzucają wędkę. A ty się łapiesz. 

Ciężko się bronić przed czymś, co uważasz za prawdziwe

Prawdziwy mejl od wiarygodnej osoby, z którą właśnie dobiłeś targu na portalu ogłoszeniowym – okazuje się autentycznym oszustwem.

Pisze do nas Pan Roman (imię zmienione na potrzeby artykułu):

 „Zwracam się z prośbą o anulowanie wszystkich transakcji w związku z kradzieżą loginu oraz hasła do konta. Padłem ofiarą nieuczciwego sprzedawcy z portalu OLX, który wysłał mi e-mail z wiadomością od firmy kurierskiej DPD, w którym był załączony link do przelewu. Wiadomość wyglądała na bardzo wiarygodną. Z linka z wiadomości zostałem przekierowany do serwisu, gdzie miałem wykonać przelewu przez ING - strona wyglądała wiarygodnie, a nawet tak samo jak strona do logowania się do Moje ING. Niestety okazało się, że była to fałszywa strona, przez którą zostałem okradziony z loginu i hasła. Złodzieje zmienili moje dane w bankowości, przez co wykonali przelewy i wypłaty. Stałem się ofiarą oszustów.”

Co się przydarzyło Panu Romanowi?

Pan Roman dostał mejla od sprzedawcy z portalu ogłoszeniowego z linkiem do podrobionej strony szybkich płatności (PayU). Wybrał tam płatność z ING. Wszedł na stronę logowania do bankowości - łudząco podobną do naszej. Został poproszony o login i wszystkie znaki hasła. I tak zrobił. Złodzieje tymi danymi natychmiast zalogowali się do prawdziwej bankowości. 
Pan Roman na fałszywej stronie zlecił przelew, do którego miał podać kod SMS. Faktycznie otrzymał od nas SMS-a, ale w zupełnie innej sprawie. Był to kod do zmiany numeru telefonu do autoryzacji, którą złodzieje właśnie realizowali w prawdziwej bankowości. Gdy Pan Roman wpisał kod SMS na fałszywej stronie – złodzieje natychmiast zatwierdzili nim zmianę numeru telefonu. Potem już poszło im jak z płatka. Mieli login, hasło i telefon do autoryzacji. Wyczyścili konto Pana Romana.

Jak nie dać się nabrać?

Jeśli dostaniesz podejrzanego mejla, pamiętaj o tych zasadach bezpieczeństwa:

  • Zanim wpiszesz login i hasło, upewnij się, że jesteś na właściwej, bezpiecznej stronie logowania do bankowości. Sprawdź, czy adres widoczny w pasku w oknie przeglądarki to https://login.ingbank.pl/mojeing/app/#login
  • Poprosimy Cię o podanie loginu i 5 wybranych znaków hasła. Nigdy nie wymagamy podawania loginu wraz z pełnym hasłem do bankowości.  
  • Czytaj dokładnie treści SMS-ów, jakie otrzymujesz z banku. Nie zawsze wymagamy potwierdzenia przelewu SMS-em, ale zawsze wysyłamy SMS-a do potwierdzenia dodania odbiorcy lub zmiany numeru telefonu do autoryzacji.
  • Nie otwieraj mejli od nieznanych nadawców.

Przykład fałszywej strony Mojego ING


Czytaj nasze komunikaty bezpieczeństwa

Dowiesz się więcej o najpopularniejszych atakach oszustów, o tym jak je rozpoznać i jak się przed nimi bronić.