W ostatnim tygodniu notujemy w serwisie ktoto.info, miejscu wymiany informacji o nieznanych numerach telefonów, liczne zgłoszenia o oszustwie metodą „na brak wpłaty za sprawę” czy też zwaną inaczej „metodą „na komornika”. Jest to sposób oszustwa znany od miesięcy, lecz przyrost zgłoszeń o wykorzystaniu tej metody oszustwa w ostatnim tygodniu jest zatrważający. Stąd należy wyciągnąć wnioski, że oszuści dopiero przygotowują się na zmasowane wyłudzania pieniędzy. Dla bezpieczeństwa czytelników przedstawiamy sposób działania oszustów oraz metody jak nie dać się oszukać tą i inną metodą.Jak działa sposób „na brak wpłaty za sprawę”?
Sposób oszustwa jest dość stary. Pierwsze jego ślady notowane były początkiem lutego 2019 roku. Zasada działania jest banalnie prosta. Oszuści wysyłają wiadomości SMS podając się za komornika o treści „Nadal nie odnotowaliśmy wpłaty za sprawę o numerze (podany numer). Prosimy o spłatę zaległości (kwota kilku złotych) lub sprawa trafi do sądu. Link do strony wyłudzającej dane”. W różnych wiadomościach podawane są różne numery oraz kwoty. Najczęściej są to drobne kwoty rzędu trzech, czterech, czasami pięciu złotych. Na końcu wiadomości znajduje się link, po kliknięciu którego trafiamy na stronę łudząco podobną do strony operatora szybkich płatności internetowych Dotpay. Rzadziej na strony przypominające PayU. Na tej stronie po wybraniu własnego banku przenoszeni jesteśmy na strony podobne do panelu naszego banku, ale zarządzane przez oszustów. Podajemy tam login i hasło. W tym czasie oszuści logują się na nasze konto bankowe z wykorzystaniem przesłanych im danych. Po kilkunastu sekundach dostajemy na telefon wiadomość autoryzacyjną z własnego banku (kod autoryzacyjny) i ponownie przekazujemy go oszustom myśląc, że zatwierdzamy ten drobny przelew. Tymczasem oszuści z podanym kodem wykonują duże przelewy czyszcząc nasze konto z pieniędzy.
Jak nie dać się oszukać?
Mimo, że sposób ten jest znany od miesięcy, w minionym tygodniu notujemy wzrost tego typu oszustw. Wygląda na to, że poprzednie miesiące służyły jako okres testowy przed przeprowadzeniem oszustw na większą skalę. Uczulamy więc wszystkich na tego typu działania. Zawsze sprawdzajmy czy strony na których podajemy dane bankowe to strony naszego banku. Sprawdźmy to czytając dokładnie adres strony na której jesteśmy. Oszuści często mają bardzo podobne domeny do adresów internetowych banków. Na przykład jeśli mamy rachunek w mBanku, przyzwyczajeni jesteśmy do adresu „online.mbank.pl” a oszuści mogą wykorzystać domenę „online.mbamk.pl” łudząco podobną do tego do czego przywykliśmy. Ponadto, zawsze sprawdzajmy czy połączenie jest szyfrowane. Nie chodzi tylko o obecność zielonej kłódki w adresie. Dziś certyfikat na zieloną kłódkę można uzyskać za darmo. Banki jednak stosują certyfikaty najwyższej klasy przez co nie tylko posiadają kłódkę przed swoim adresem, lecz cały adres zapisany jest zieloną czcionką. No i oczywiście ostatnia ważna zasada. Czytajmy potwierdzenia kodów autoryzacyjnych. Tam zawsze podana jest kwota przelewu, jaki autoryzujemy. Sprawdźmy czy dane z autoryzacji zgadzają się z danymi przelewu, który chcemy wykonać. Pamiętajmy także, że ani komornicy, ani sądy, ani urzędy skarbowe czy też inne, nie używają do zbierania płatności platform szybkich przelewów internetowych. Uczulmy także najbliższych, aby nie padli ofiarą oszustwa.
________________________
Autor tekstu, Jakub Goldberg, zarządzający serwisem ktoto.info – wyszukiwarką nieznanych numerów. Od lat zajmuje się analizowaniem telemarketingu i sprzedaży telefonicznej pod względem organizacyjnym i prawnym.
