Warmiński Bank Spółdzielczy ostrzega przed nasilonymi atakami z serwisów ogłoszeniowych, na których można dokonywać zakupów lub zamieszczać ogłoszenia dotyczące sprzedaży. Oszustwo może polegać na udawaniu przez cyberprzestępcę kupującego w celu wyłudzenia od sprzedającego wrażliwych danych. Najczęściej chodzi o dane z karty płatniczej lub dane do logowania do bankowości elektronicznej. Wykorzystuje się do tego komunikatory Whatsapp oraz Messenger, a także fałszywe strony podszywające się pod firmy kurierskie, firmy płatnicze, banki itp. Scenariusz zazwyczaj jest następujący:
I wariant: Rzekomy kupiec twierdzi, że chce zapłacić za towar i aby otrzymać środki na kartę płatniczą należy postępować zgodnie z instrukcjami. Oszust wysyła link, który prowadzi do fałszywej strony ogłoszeniowej, na której znajduje się formularz, w którym należy podać dane z karty płatniczej – numer i datę ważności karty oraz kod CVV2/CVC, lub
II wariant: Kupujący jest rzekomo zainteresowany zakupem i w tym celu zorganizował już odbiór przesyłki przez kuriera i przesyła link do podrobionej strony firmy przewozowej i prosi o uzupełnienie danych z karty - numer i datę ważności karty oraz kod CVV2/CVC oraz adresu, gdzie ma być odebrana paczka. Następnie pieniądze za sprzedaż wraz z kosztami wysyłki mają zostać przelane na kartę sprzedającego.
Oczywiście nigdy do tego nie dojdzie. Następnie sprzedający może otrzymać SMS z banku z kodem do autoryzacji lub z kodem do aktywacji karty w cyfrowym portfelu. W rzeczywistości jest to potwierdzenie dodania karty do cyfrowego portfela Google Pay, Apple Pay itp. Złodzieje niezwłocznie przystępują do wyprowadzenia pieniędzy z konta Klienta, dokonując szeregu płatności kartą lub wypłat z bankomatu.
Przypominamy, że nie należy otwierać i odpowiadać na nieznane wiadomości, które często zawierają w swojej treści załączniki mające w nazwie opis np. faktura, oferta (zawierające wirusy, które przejmują kontrolę nad komputerem lub telefonem użytkownika) oraz nieznane rozszerzenie np. rar.
Zapamiętaj:
- Nie podawaj żadnych kodów ze swojego narzędzia autoryzacyjnego albo aplikacji mobilnej BSGo przez telefon.
- Zawsze dokładnie czytaj treść smsów autoryzacyjnych i kodów autoryzacyjnych.
- Nie klikaj w żadne linki do formularzy czy serwisu transakcyjnego. Nie podawaj danych. Jedyne, o co może Cię prosić kupujący to numer konta.
- Nigdy nie podawaj numeru swojej karty płatniczej, żeby otrzymać na nią pieniądze. Jeśli ktoś żąda numeru karty - chce Cię okraść i pobrać z niej pieniądze a nie przesłać na nią pieniądze.
- Zachowaj zasadę ograniczonego zaufania, gdy sprzedajesz coś na serwisach aukcyjnych i ogłoszeniowych.
- Rozliczaj się bezpośrednio przez portal, z którego korzystasz. Unikaj bezpośredniej komunikacji z kupującymi.
- Sprawdzaj w przeglądarce poprawność adresu strony, na których podajesz dane do transakcji.
- Ustaw odpowiednie limity dzienne na swojej karcie płatniczej.
- Jeżeli korzystasz z kodów SMS do potwierdzania transakcji, sprawdzaj, czy dane w SMS-ie są poprawne.
Bank nigdy nie prosi przez telefon, wiadomość SMS czy e-mail o:
- Pełny login i hasło oraz pełny numer karty płatniczej,
- Kod karty CVV,
- Kod PIN do transakcji internetowych,
- Hasło do 3D-Secure.
Tylko własna czujność może w pełni uchronić Cię przed utratą pieniędzy czy zawirusowaniem urządzenia.
