Ochrona pieniędzy nie jest trudna. Co prawda na co dzień możesz spotkać się z wieloma próbami wyłudzeń, ale zazwyczaj wystarczy czujność. A jeśli mimo wszystko ktoś spróbuje ukraść Twoje pieniądze, konieczne będzie szybkie działanie, np. blokada środków na koncie bankowym albo zastrzeżenie karty. Sprawdź, jak chronić swoje pieniądze!
Oszustwo na BLIK i wyłudzenia na OLX
W ostatnich latach jednym z najpowszechniejszych zagrożeń finansowych w Internecie jest tak zwane oszustwo na BLIK. Jego ofiarą padają znajomi osoby, której konto na Messengerze albo Facebooku zostało przejęte przez hakera. Włamywacz wysyła prośby o pożyczki na niewielkie kwoty (od kilkudziesięciu do kilkuset złotych), uzasadniając je np. zgubieniem portfela. Po podaniu 6-cyfrowego kodu BLIK oszust wypłaca w bankomacie pieniądze, a właściciel przejętego komunikatora pozostaje z długiem wobec znajomego.
Ochrona przed oszustwem na BLIK działa na dwóch płaszczyznach. Po pierwsze, każdy posiadacz konta na Facebooku lub innego komunikatora powinien posiadać dwuetapowe uwierzytelnianie logowania. Dzięki temu znacząco maleje szansa, że w przypadku wycieku hasła oszustowi uda się przejąć dostęp nad Messengerem. Kolejnym rozwiązaniem jest jak najszersza edukacja w zakresie cyberbezpieczeństwa. Prośba o podanie komuś kodu BLIK zawsze powinna wzbudzać nieufność i chęć alternatywnego potwierdzenia tożsamości rozmówcy!
Od niedawna do stałego repertuaru internetowych naciągaczy dołączyły też wyłudzenia na OLX. Co ciekawe, ich ofiarą zaczęli padać przede wszystkim sprzedający. Klient zainteresowany ofertą proponuje im bowiem natychmiastowy przelew oraz zamówienie kuriera InPost, na co ochoczo przystają. To duży błąd, ponieważ w nadesłanym przez oszusta linku znajduje się kopia strony banku lub firmy kurierskiej. Wpisanie tam danych osobowych i hasła to prosta droga do utraty pieniędzy. Większość użytkowników portalu wykorzystuje najpewniejsze zabezpieczenie przed wyłudzeniem, czyli używanie wyłącznie płatności za pośrednictwem serwisu ogłoszeniowego. Sprzedawcy chcący otrzymać jak najszybciej pieniądze nie zawsze o tym pamiętają.
E-maile wyłudzające pieniądze, czyli klasyczny phishing
Kolejnym powszechnym zagrożeniem finansowym w Internecie są od lat e-maile wyłudzające pieniądze. Cyberprzestępcy korzystają w tym przypadku z zestawu metod, które określa się mianem phishingu. Najczęściej chodzi tu o podszywanie się pod przedstawiciela instytucji lub firmy, po której większość internautów spodziewa się wiadomości z prośbą o dane osobowe lub wszelkiego rodzaju kody dostępowe. Może to być na przykład bank, operator telekomunikacyjny, firma kurierska czy państwowy urząd.
Jak wygląda mail wyłudzający? Aby ochronić swoje pieniądze, trzeba zwracać uwagę na następujące cechy:
- Ukryty lub niewiarygodny adres nadawcy (ciągi cyfr i niestandardowe domeny).
- Brak polskich znaków, literówki czy błędy gramatyczne.
- Przekierowania ukryte pod skróconymi adresami URL.
- Zachęta do działania pod presją czasu (np. kliknięcia linku w ciągu 24 godzin).
- Nierealistyczne groźby oraz obietnice (utrata wszystkich pieniędzy lub olbrzymi zarobek).
- Kierowanie wiadomości do niesprecyzowanego człowieka (np. szanownego klienta).
- Brak podpisu konkretnego człowieka oraz jego danych kontaktowych.
Wiadomość od naciągaczy może być jednak dopracowana w niemal stu procentach. Trudno odróżnić ją wówczas od oryginału, wysyłanego przez konkretne instytucje. W celu kreowania perfekcyjnych e-maili oszuści wykorzystują informacje znalezione na portalach społecznościowych. Wystarczą im strzępki wiedzy na temat życia osobistego i zawodowego, więc można się na to nabrać, nawet dbając uważnie o prywatność i bezpieczeństwo danych osobowych w sieci.
Ze względu na powszechność e-maili wyłudzających pieniądze, żadna instytucja nie prosi już o zalogowanie się do systemu po kliknięciu linku z wiadomości. Nikt nie nakaże też przepisania numeru PESEL lub danych teleadresowych. Otrzymując prośbę o przejście na stronę banku, firmy czy urzędu, powinniśmy własnoręcznie wpisać w przeglądarce oficjalny adres WWW.
„Twoja paczka wymaga dopłaty”
Ataki phishingowe przeprowadzane są nie tylko przy pomocy e-maili. Na podobnych zasadach działają SMS-y wyłudzające pieniądze. Jako, że wiadomości tekstowe przychodzące na telefon większość osób odczytuje natychmiast i traktuje poważnie, naciągacze korzystają w tym przypadku z krótkich i poważnych komunikatów. Opierają się ona na podobnym schemacie:
- Twoja paczka wymaga dopłaty.
- Zostałeś skierowany na kwarantannę.
- Z powodu niedopłaty zaplanowano odłączenie prądu.
Celem tych wiadomości jest wywołanie poczucia presji, przez którą bezwiednie kliknie się podany przez naciągaczy link. Komunikat często występuje w parze z prostym rozwiązaniem problemu. Niedopłata wynosić ma przykładowo kilkadziesiąt groszy, a jej uregulowanie polega na zalogowaniu się i wykonaniu szybkiego przelewu. Najlepszą metodą ochrony przed phishingiem SMS-owym jest powstrzymanie odruchu klikania linków przychodzących tą drogą.
Blokada środków na koncie bankowym
Scharakteryzowane powyżej metody wyłudzeń najczęściej mają na celu włamanie się na konto bankowe. Jeżeli padliśmy ofiarą ataku phishingowego, należy niezwłocznie utrudnić złodziejowi dostęp do rachunku osobistego. Najlepiej zadziała w takim wypadku blokada środków na koncie bankowym. Podstawą działania powinno być już samo podejrzenie potencjalnego wycieku danych dostępowych. W ten sposób można uprzedzić działania oszusta i ochronić swoje pieniądze.
Jak zablokować konto bankowe? Należy skontaktować się telefonicznie z infolinią swojego banku. Tam należy przejść odpowiednie procedury związane z potwierdzeniem tożsamości oraz zgłaszaniem kradzieży. W przypadku blokowania dostępu do karty bankowej można też skorzystać z ogólnokrajowego Systemu Zastrzegania Kart. Działa on pod numerem +48 828 828 828, choć ostatecznie i tak przekierowuje do pracownika konkretnej instytucji.
Po zablokowaniu dostępu do konta sprawę należy zgłosić też na policję. Zawiadomienia o przestępstwie powinno się dokonać na najbliższym komisariacie. Następnie składa się reklamację w banku. Ofiara tego typu kradzieży ma prawo ubiegać się o zwrot środków na konto. Kiedy bank nie uczyni tego w ciągu 30 dni lub odrzuci reklamację, warto poprosić o bezpłatną pomoc Rzecznika Finansowego. Jeśli wyłudzenie zostało zgłoszone szybko, istnieje olbrzymia szansa na odzyskanie pieniędzy.
Ochrona pieniędzy na co dzień
Zagrożeniem finansowym są nie tylko cyberprzestępcy. Poza Internetem najłatwiej stracić pieniądze przez nieuważne obchodzenie się z kartą płatniczą. W żadnym przypadku nie należy podawać nikomu kodu PIN. Jak oka w głowie trzeba także strzec danych karty: jej numeru, daty ważności oraz kodu CCV/CVC. Jeżeli nie ustawiliśmy w banku zabezpieczenia 3-D Secure, wystarczą one do dokonania nieautoryzowanej transakcji. Z tego względu w przypadku zgubienia lub kradzieży karty trzeba ją niezwłocznie zastrzec.
Ochrona pieniędzy na co dzień wiąże się także ze zdrowymi nawykami finansowymi. Środki stracić można w końcu przez niepotrzebne zakupy, brak kontroli wydatków oraz życie „ponad stan”. Jeżeli łączy się to z korzystaniem z kart kredytowych czy braniem chwilówek, niezwłocznie należy rozpocząć zabezpieczanie konta przed samym sobą.
