Oszustwa podczas płatności elektronicznych

Alicja Uzarowicz

19 maja 2019

Podczas robienia zakupów przez Internet Polacy chętnie korzystają z możliwości opłacenia zamówienia szybkim przelewem. Cała procedura płatności odbywa się bowiem w kilka minut. Tę prostotę i szybkość dokonania takich transakcji wykorzystują oszuści przechwytując loginy i hasła do bankowości internetowej.

Warto bardzo dokładnie czytać wszystkie pojawiające się komunikaty przy płatności za pośrednictwem serwisów PayU, Dotpay czy Przelewy24. Oszuści tworzą bowiem nakładki na strony do złudzenia przypominające strony tych pośredników płatności. W efekcie, kiedy dokończymy naszą płatność oszust posiada wszystkie niezbędne dane do kradzieży środków z konta.

Na ataki oszustów korzystających z fałszywych stron, które udają pośredników płatności internetowych, narażone są osoby, które korzystają z bankowości internetowej oraz mobilnej opłacając zamówienia internetowe. Przechwyceniu ulegają także kody autoryzacyjne SMS niezbędne do dokonania przelewu.

Komu należy zgłosić podejrzenie kradzieży danych do logowania w bankowości internetowej? W pierwszej kolejności taką sytuację zgłosić należy do banku, aby wstrzymał on wszystkie wychodzące z konta płatności. Następnie warto zgłosić się na Policję albo do zespołu reagowania na incydenty o nazwie cert.pl.

Jak duży jest to problem?

Jeżeli ofiara ataku nie zwróci uwagi na to, że strona, na którą została przekierowana ze sklepu internetowego jest fałszywa, może w wyniku przechwycenia loginu, hasła i kodów autoryzacyjnych stracić wszystkie środki zgromadzone na koncie. W samym marcu bieżącego roku zgłoszono 100 przypadków tego typu oszustwa.

Sytuacja jest jeszcze gorsza ze względu na fakt, iż kiedy już oszust dostanie się do naszej bankowości, ma on dostęp do wszystkich danych niezbędnych do zaciągnięcia kolejnych zobowiązań finansowych. Mówiąc prościej, poza kradzieżą środków z konta bankowego może wziąć na dane ofiary pożyczki czy chwilówki.

W jaki sposób można trafić na taką fałszywą stronę? Trzy najpopularniejsze wśród oszustów metody to link wysłany przez SMS, link z komunikatorów internetowych typu Messenger czy WhatsApp. Istnieją także fałszywe sklepy internetowe stworzone tylko w celu okradania nieświadomych klientów.

Sposoby na bezpieczniejsze płatności

Klient nie jest w stanie obronić się przed każdą próbą takiego ataku, bo strony te wyglądają coraz bardziej podobnie. Warto jednak zachować jak największą ostrożność i sprawdzać po kolei każdą stronę internetową zamiast „przeklikania” wszystkiego bez czytania aby jak najszybciej zakończyć transakcję. Warto stosować także trzy zasady.

Po pierwsze, zawsze przy opłacaniu zamówienia należy zwrócić uwagę na wszystkie otrzymywane wiadomości o konieczności uiszczenia małych kwot, np. 46 groszy kiedy jest tam link do strony pośrednika płatności. Przed dokonaniem przelewu w taki sposób warto upewnić się u nadawcy takiej wiadomości (sklep internetowy, operator komórkowy).

Kolejną rzeczą, którą należy zawsze sprawdzać to czy połączenie jest zabezpieczone (symbol kłódki) oraz czy strona logowania do banku przez Internet ma taki adres jak zawsze. Jeżeli cokolwiek budzi wątpliwości, należy skontaktować się z bankiem i nie podawać na takich stronach żadnych danych.

W końcu po zalogowaniu się do banku i otrzymaniu wiadomości SMS z kodem autoryzacyjnym od „banku” warto ją dokładnie przeczytać oraz sprawdzić, czy wygląda jak zawsze. Bezpieczną metodą postępowania w tej sytuacji jest zamiana SMS-ów z kodem na autoryzację z wykorzystaniem aplikacji banku.

Gdzie szukać pomocy?

W przypadku każdego podejrzenia padnięcia ofiarą przestępstwa polegającego na wyłudzeniu danych można korzystać z pomocy dwóch instytucji. W każdym takim przypadku najpierw powinno się poinformować bank, aby zablokował on próby wyłudzenia pieniędzy.

Odpowiednimi instytucjami, które mają obowiązek udzielenia dokładnych informacji o postepowaniu w przypadku kradzieży danych lub środków z konta, są Policja oraz zespół reagowania na incydenty CERT.PL. Ta druga instytucja jest dostępna pod adresem: https://incydent.cert.pl/.

Klient banku oszukany w ten sposób ma również prawo złożenia reklamacji do swojego banku. W gestii banków bowiem leży bezpieczeństwo płatności internetowych. Ostrożność po stronie klienta jest jednak niemniej ważna i może uratować ciężko zgromadzone oszczędności.