Uwaga na fałszywe linki do dokonania płatności przesyłane przez osoby trzecie!
Ostrzegamy przed oszustwami z wykorzystaniem fałszywych stron pośredników płatności.
Linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe (np. Przelewy24, Dotpay, BlueCash, itp.) dystrybuowane są najczęściej:
- poprzez Facebooka: przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i – podszywając się pod użytkownika – wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego” o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności;
- poprzez portale aukcyjne, np. OLX: oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego – posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji – o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.
W rzeczywistości w obydwu wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze.
Przykład fałszywej strony pośrednika płatności (zwróć uwagę na niepoprawny adres strony).
Gdy odbiorca wybiera na stronie „płatności” swój bank i klika na stosowną ikonę, zostaje przekierowany na fałszywą stronę do logowania do banku.
Fałszywa strona serwisu internetowego Banku (adres strony w przeglądarce różni się od autentycznego adresu serwisu bankowego).
Podanie na tej stronie danych do logowania umożliwia ich przejęcie przez oszusta, który uzyskuje możliwość zalogowania się przy ich użyciu w autentycznym serwisie internetowym banku. W tym czasie na fałszywej stronie banku pojawia się komunikat z prośbą o wprowadzenie kodu jednorazowego w celu autoryzacji przelewu na – zwykle niewielką – kwotę, o którego wykonanie prosił „znajomy” z portalu bądź sprzedający na aukcji internetowej. W rzeczywistości podany przez klienta kod jest wykorzystywany przez przestępcę do zatwierdzenia zleconej przez niego dyspozycji realizacji operacji z rachunku klienta, np. utworzenia szablonu płatności bądź wykonania przelewu na znaczną kwotę na numer rachunku odbiorcy podany przez oszusta.
Przypominamy!
- Zachowaj ostrożność i ograniczonego zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku – nie odpowiadaj na nie i nie ujawniaj swoich danych.
- Logując się do serwisu internetowego Banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków!
- Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
- Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
- Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).
W przypadku skorzystania z linku zawartego w otrzymanej wiadomości i podania jakichkolwiek danych na stronie internetowej przypominającej serwis Inteligo, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 121 121 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) +48 81 535 67 89 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).
Więcej informacji na temat zasad bezpiecznego logowania do serwisu internetowego Inteligo znajdziesz tutaj.
Uwaga na próby wyłudzenia poufnych danych za pośrednictwem Facebooka!
Ostrzegamy przed nowym scenariuszem oszustw z wykorzystaniem bankowości elektronicznej. Przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i wysyła do znajomych użytkownika wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego” o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem jednego z popularnych serwisów oferujących płatności natychmiastowe (np. Przelewy24, Dotpay, BlueCash, itp.), a w rzeczywistości do fałszywej strony pośrednika, umieszczonej na kontrolowanym przez oszusta serwerze. Gdy odbiorca wybiera na stronie „płatności” swój bank i klika na stosowną ikonę, zostaje przekierowany na fałszywą stronę do logowania do banku. Podanie na tej stronie danych do logowania umożliwia ich przejęcie przez oszusta, który natychmiast loguje się przy ich użyciu w autentycznym serwisie internetowym banku i zleca dyspozycję utworzenia nowego szablonu zaufanego odbiorcy na wskazany przez siebie rachunek. Bank wysyła do klienta SMSa z kodem autoryzacyjnym do potwierdzenia tej dyspozycji (w treści wiadomości znajduje się informacja o rodzaju dyspozycji, która zostanie autoryzowana przy użyciu danego kodu), a tymczasem przestępca wystawia na fałszywej stronie banku komunikat z prośbą o wprowadzenie kodu jednorazowego w celu autoryzacji przelewu na małą kwotę, o którego wykonanie prosił „znajomy” z Facebooka. Podany kod jest następnie wykorzystywany przez cyberoszusta do zatwierdzenia szablonu odbiorcy, przy użyciu którego może on potem zlecać z rachunku klienta – bez dodatkowej autoryzacji – przelewy na znacznie większe kwoty.
Przypominamy!
- Logując się do serwisu internetowego Banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków.
- Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej.
- Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
- Przed potwierdzeniem operacji zlecanej w serwisie Inteligo kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).
W przypadku skorzystania z linku zawartego w otrzymanej wiadomości i podania jakichkolwiek danych na stronie internetowej przypominającej serwis Inteligo, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 121 121 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 67 89 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).
Więcej informacji na temat zasad bezpiecznego logowania do serwisu internetowego Inteligo znajdziesz tutaj.