Myślała, że dopłaca 3 zł, straciła 9 tysięcy złotych

Po raz kolejny ostrzegamy - uważajcie na spreparowane e-maile i SMS-y. Jedna z naszych czytelniczek kliknęła w wiadomość wysłaną przez oszustów i skradziono jej z konta 9 tysięcy złotych.

"Zaleglosc w fakturze telekomunikacyjnej. Prosimy o doplate 3 zl do dnia 27.01.2019 lub Twoj numer zostanie zablokowany https://payu.oplaty.eu(...)" - SMS-a o takiej treści (pisownia oryginalna) od nieznanego dostawcy otrzymała trzy dni temu, w niedzielę, nasza czytelniczka.

Oryginalna treść SMS-a wysłanego przez oszustów, którzy tym sposobem skradli pieniądze z konta bankowego
Oryginalna treść SMS-a wysłanego przez oszustów, którzy tym sposobem skradli pieniądze z konta bankowego (Bankier.pl)

Przekonana, że musi tylko dopełnić formalności i uregulować brakującą na rachunku operatora (nie był on nawet nadawcą wiadomości, sic!) kwotę, bez zastanowienia kliknęła na smartfonie w link, który przekierował ją do strony umożliwiającej dokonanie płatności. Nie była to jednak, jak mógłby w pierwszej chwili sugerować adres url, strona z płatnościami PayU, ale przygotowana przez złodziei witryna, dzięki której zbierali dane do logowania w systemach bankowości internetowej swoich ofiar. Nieświadoma zagrożenia klientka Santander Banku Polska zalogowała się przez podaną stronę do banku, tym samym wpuszczając złodziei na swoje konto.

Dwa dni później odezwali się do niej pracownicy banku z pytaniem, czy aby na pewno to ona zlecała dwie ostatnie transakcje - kolejno 4 i 5 tysięcy złotych.

Okazało się, że z jej konta bankowego złodzieje w krótkim czasie wyprowadzili na swój rachunek łącznie 9 tysięcy złotych. Po rozmowie z klientką, bank zmienił dane logowania, a klientkę skierował na policję.

Z tej historii - podobnie jak z wielu innych ostrzeżeń, które dosłownie w każdym tygodniu powtarzamy na łamach Bankier.pl - płynie wciąż ta sama lekcja: warto być ostrożnym w sieci, bo cyberoszustw przybywa. Niestety - poziom świadomości na temat takich zagrożeń wciąż jest na tyle niski, że niektórzy dają się nabrać na spreparowane e-maile i SMS-y, tracąc przy tym dane i - jak w opisywanym przypadku - pieniądze.

Ofiara tego oszustwa dostała kilka sygnałów ostrzegawczych, ale zignorowała je lub zupełnie nie była ich świadoma. Podejrzliwość powinny w niej wzbudzić:

  • niepoprawna pisownia w treści wiadomości - brak polskich znaków, literówki, zdania przypominające nieudolne tłumaczenia z języka angielskiego to częsta "przypadłość" kampanii phishingowych;
  • ukryty nadawca wiadomości, którym bynajmniej nie był operator telekomunikacyjny żądający dopłaty;
  • adres url,który choć zawierał nazwę faktycznego operatora płatności (PayU), to jednak w pełnym kształcie nie przypominał oficjalnego adresu, któremu można by zaufać;
  • wpisany w treści wiadomości adres do strony umożliwiającej dokonanie płatności - m.in. banki wielokrotnie powtarzają klientom, że oficjalna korespondencja nie zawiera takich linków.

O tym, na jakie metody oszustów należy być przygotowanym w 2019 roku szczegółowo pisze Wojciech Boczoń w artykule "Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok". Mowa tam także o phishingu, ale i smishingu. Warto przeczytać i przyjrzeć się przygotowanej przez nas w związku z tym tematem infografice.

Kliknij, żeby przejść do artykułu
Kliknij, żeby przejść do artykułu (Bankier.pl)

Malwina Wrotniak

Źródło:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 1 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
3 6 adamleszcz

Ja to nawet sam nie kliknąłem, ale zrobił to za mnie "doradca inwestycyjny" z Lions Idea Bank. Myślałem, że zarobię 5%, a straciłem 250 tys... Lions Idea Bank i inne L. Czarneckiego - pamiętamy, wiosna już idzie, przypomnimy.

! Odpowiedz
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
0 1 mhm

„Myślałem” — czyżby?

! Odpowiedz
8 6 po_co

Chwila moment wbrew obiegowej opinii klient nie ma żadnego obowiązku być specjalistą od zabezpieczeń.

To bank przechowywał pieniądze, to bank je stracił i ostatecznie to bank padł ofiarą kradzieży. W tej sytuacji klientka co najwyżej ułatwiła przestępstwo i tyle jej winy oraz odpowiedzialności.
Idiotyczne prawo przerzuca odpowiedzialność instytucji na klienta, rodzi się pytanie po co ludziom konta bankowe skoro na każdym kroku generuje to utrudnienia ?

* Każdy bank wciska klientom niebezpieczne karty NFC, które mogą narazić na stratę kilkuset złotych
* Oszczędności przechowywane w banku cierpią podwójnie, po pierwsze nie są waloryzowane o inflacje, po drugie nie mogą być na bieżąco inwestowane
* W razie kryzysu bank ma możliwość dawkowania gotówki
* W razie upadku, tylko część kwoty jest zabezpieczona
* Każda transakcja kartą jest śledzona i monitorowana
* Każdy przelew jest śledzony i monitorowany (jak przytoczono w artykule, wystarczyły dwa przelewy na niewielkie kwoty aby bank interweniował)
* Pełna odpowiedzialność za utratę pieniędzy spoczywa na barkach klienta, mimo że to on zleca USŁUGĘ przechowywania i OCHRONY jego majątku

Poza tym, ktokolwiek prowadzi działalność ten wie, że większe transakcje zawsze trzeba przeprowadzać przelewem bo inaczej pogniewa się na nas państwo, co więcej nie można mieć jednego konta prywatnego i firmowego - potrzeba minimum trzech. Prywatne, firmowe i osobne na VAT.

Jak dla mnie uczciwa droga postępowania w tej sytuacji jest taka:
* bank zwraca skradzione mu pieniądze
* bank zgłasza kradzież i występuje z wnioskiem o rozpoczęcie działań sądowych
* bank wskazuje klienta jako osobę która umożliwiła/ułatwiła kradzież
* klient wskazuje, że padł ofiarą przestępstwa, a sąd ocenia ile w tym jego winy

Aktualne prawo pozwala z automatu przerzucić winę oraz odpowiedzialność na klienta, a on co najwyżej może szukać igły w stogu siana bo na każdym kroku będzie natykał się na problemy związane z poszukiwaniem złodziei.

** bank powinien ubezpieczać depozyty klientów na taką ewentualność, oczywiście doliczając to do swoich marż, ale w czasach gdy wszyscy chcą mieć wszystko za darmo rodzą się właśnie takie idiotyczne umowy

Pokaż cały komentarz ! Odpowiedz
2 8 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
7 29 janek43

czym to się różni od sytuacji gdy facet myślał że zapłaci tylko za kolację w restauracji a teraz musi płacić alimenty przez 18 lat?

! Odpowiedz
5 34 stachsgh

Witam !!
Dlatego najlepiej na takie złodziejskie numery mieć starą Nokię 3310 lub 3410 tam mogą sobie pisać i słać linki ile im się podoba, bo odzewu nie będzie !!

! Odpowiedz
2 31 sel

Czy w Polsce konta bankowe są anonimowe i nie można złapać oszustów po koncie w banku?, a druga sprawa dlaczego nie autoryzowano przelewów...?

! Odpowiedz
4 10 mhm

1, Konto zapewne było założone „na słupa”.
2. Zapewne klientka potwierdziła dodanie odbiorcy zaufanego myśląc, że potwierdza dopłatę 3 zł (umiejętność czytania nie jest dobrą stroną Polaków).

! Odpowiedz
Polecane
Najnowsze
Popularne