Uważaj na fałszywe linki w wiadomościach

Jeśli kupujesz lub sprzedajesz w serwisach zakupowych, zachowaj ostrożność. Oszuści podszywają się pod portale sprzedażowe i wysyłają wiadomości zawierające linki do fałszywych stron internetowych. Taką wiadomość możesz otrzymać zarówno w formie SMS, jak i poprzez popularne komunikatory internetowe.

Jak wygląda schemat oszustwa?

1. Oszuści szukają swoich ofiar w popularnych serwisach sprzedażowych i wchodzą z nimi w kontakt, nawiązując w rozmowie do rzekomo przeprowadzonej sprzedaży. Na przykład informują o tym, że aby sfinalizować transakcję należy kliknąć w załączony link. 
   
2. Po kliknięciu w link, ofiara wchodzi na fałszywą stronę za pomocą której przestępcy wyłudzają dane logowania do bankowości elektronicznej. 
   
   
    
3. Ofiara z kilku podstawionych przez oszustów banków, wybiera ten w którym posiada rachunek i zostaje przekierowana na fałszywą stronę bankowości elektronicznej. Oszuści nakłaniają ofiarę do podania identyfikatora klienta, hasła do serwisu, numeru PESEL oraz kodu aktywacji aplikacji mobilnej.  
    

   
    

4. Po wprowadzeniu danych oszuści logują się według podanych danych i/lub inicjują podpięcie aplikacji mobilnej do konta. 
5. Po zainicjowaniu przez oszustów podpięcia aplikacji mobilnej następuje automatyczne połączenie telefoniczne z Banku Peako S. A., w którym podawany jest kod do aktywacji aplikacji mobilnej. W komunikacie głosowym klient informowany jest, że w danym momencie na jego koncie aktywowana jest aplikacja mobilna oraz otrzymuje ostrzeżenie, że nie należy podawać kodu aktywacyjnego innym osobom. 
6. Jeśli Klient nie zastosuje się do zaleceń bezpieczeństwa przekazywanych przez Bank i poda na fałszywej stronie kod aktywacyjny, do jego konta zostanie podpięta aplikacja mobilna, do której oszuści będą mieli dostęp na swoich urządzeniach mobilnych. 
7. Wykorzystując powyższy schemat, przestępcy uzyskują dostęp do konta ofiary na którym posiada zgromadzone środki pieniężne i mogą nimi w dowolny sposób zarządzać.

 

Przypominamy, dbaj o swoje bezpieczeństwo i jeśli znajdziesz się w takiej sytuacji…

• nie podawaj danych logowania do bankowości elektronicznej na stronach z linków wysłanych w mailach, SMS-ach, komunikatorach lub na portalach społecznościowych  – zawsze wpisuj adres strony banku ręcznie;
• nie podawaj na stronie z linku danych swojej karty płatniczej, jej numeru, kodu CVV2 oraz daty ważności;
• uważnie czytaj komunikaty autoryzacyjne i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone;
• dokonuj rozliczeń bezpośrednio przez portal z którego korzystasz – unikaj pośrednich transakcji, szczególnie na nieznanych stronach, do których adresy są przesyłane poprzez wiadomości SMS lub komunikatory internetowe.