Robisz zakupy przez internet? Zachowaj czujność!
1. Korzystaj tylko z zaufanych sklepów internetowych. Sprawdzaj opinie o sklepie, w którym chcesz zrobić zakupy.
2. Nie loguj się do banku z linków, które podsyłają Ci kupujący lub sprzedający:
- w mailach,
- w SMS-ach,
- przez komunikatory internetowe.
Kupuj lub sprzedawaj tylko za pośrednictwem płatności udostępnionych przez sklep, w którym robisz zakupy.
Pamiętaj! Nie klikaj w podejrzane linki i nie podawaj swoich danych do logowania czy danych swojej karty.
Mechanizm działania:
- Oszust (może być osobą sprzedającą lub kupującą) podaje Ci link do fałszywej strony, której celem jest wyłudzenie Twoich danych.
- Link przekierowuje Cię do strony, która wymusza podanie danych karty. Kiedy podasz dane, otrzymasz informację, że oszust zapłacił za przedmiot, a płatność się powiodła. Zobaczysz też informację o nadaniu paczki na równie podejrzany adres.
- Na Twój numer telefonu przychodzą wiadomości z potwierdzeniem odebrania płatności, ale wyłącznie po wejściu w link z SMS-a.
- Nawet jeśli nie sprzedajesz lub nie kupujesz na portalach sprzedażowych, na Twoją skrzynkę mailową mogą przychodzić fałszywe wiadomości podszywające się pod różne serwisy. Najczęściej, gdy klikniesz w link, zostaniesz przekierowana/y na fałszywą stronę banku. Tam masz podać swoje dane do logowania lub dane swojej karty płatniczej, aby rzekomo odebrać pieniądze.
3. Wpadła Ci w oko oferta produktu w zadziwiająco niskiej cenie?
Jeśli coś wydaje się podejrzane, to prawdopodobnie takie jest. Pamiętaj, że bardzo okazyjna cena drogiego produktu w sklepach internetowych to popularne oszustwo.
4. Wygrałaś/eś w loterii, w której nie brałaś/eś udziału? Znalazłaś/eś niesamowitą promocję? Upewnij się czy to prawdziwa oferta. W tym przypadku zostaniesz poproszona/y o uiszczenie symbolicznej kwoty. Jednorazowa opłata wstępna najczęściej kończy się cyklicznym obciążaniem Twojego rachunku na pokaźne sumy pieniędzy.
![5-1-494x645](https://inobank.pl/wp-content/uploads/2023/11/5-1-494x645-1.png)
![6-1-481x645](https://inobank.pl/wp-content/uploads/2023/11/6-1-481x645-1.png)
Reklama na portalu Facebook fałszywej oferty promocyjnej przewoźnika kolejowego.
Źródło: CSIRT KNF/ Raport zagrożeń fraudowych.
Mechanizm działania:
- Wpadła Ci w oko reklama na portalu społecznościowym z zaskakująco korzystną ofertą (często wręcz nierealną)?
- Klikasz w nią i otwiera się strona z rzekomą promocją.
- Gdy przejdziesz kilka kroków, musisz podać dane swojej karty, aby skorzystać z „atrakcyjnej” oferty.
- Dostajesz SMS-a z kodem, dzięki któremu możesz dodać karty do cyfrowego portfela. Kod podany w wiadomości musisz podać na stronie, aby skorzystać z oferty.
- Pierwsza kwota przedstawiona w „reklamie” pobierana jest od razu. Po kilku dniach lub miesiącach możesz zauważyć kolejne nieuprawnione transakcje. Opłaty będą pobierane cyklicznie. Z biegiem czasu mogą być coraz wyższe. „Regulamin” pobierania opłat jest często ukryty, pisany małymi literami.
![8](https://inobank.pl/wp-content/uploads/2023/11/8.png)
Reklama na portalu Facebook fałszywej sprzedaży. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
![9-332x645](https://inobank.pl/wp-content/uploads/2023/11/9-332x645-1.png)
Reklama na portalu społecznościowym oferująca rzekomą możliwość otrzymania telefonu wartego kilka tysięcy za 9 złotych. Źródło: SCIRT KNF/Zarabianie przez oglądanie.
![10](https://inobank.pl/wp-content/uploads/2023/11/10.png)
Losowanie fałszywej nagrody. Źródło: SCIRT KNF/Zarabianie przez oglądanie.
![](https://www.sgb.pl/wp-content/uploads/2023/11/11.png)
Ekran wyłudzania danych osobowych oraz informacji o kartach płatniczych. Źródło: SCIRT KNF/Zarabianie przez oglądanie
5. Czytaj dokładnie treści SMS-ów oraz maili. Zwracaj uwagę na to, co autoryzujesz.
Gdy dodasz swoją kartę płatniczą do wirtualnego portfela, otrzymasz powiadomienie autoryzacyjne z banku. Dokładnie czytaj oraz weryfikuj każde powiadomienie dot. transakcji.
6. Uważaj na fałszywe SMS-y.
Pamiętaj, że oszuści mogą podszywać się pod popularne firmy. Gdy klikniesz w link zostaniesz przekierowana/y na stronę phishingową. Na stronie będziesz proszona/y o przekazanie swoich danych osobowych, danych karty płatniczej czy danych logowania do Twojego banku. Te dane trafią do oszustów.
![](https://www.sgb.pl/wp-content/uploads/2023/11/13a.png)
Wiadomość SMS podszywająca się pod giełdę kryptowalut. Strona phishingowa zawiera błędy, nazwa odbiega od tej, która została podana w nawiasie. Źródło: SCIRT KNF/Raport zagrożeń fraudowych.
![](https://www.sgb.pl/wp-content/uploads/2023/11/13b.png)
Wygląd strony phishingowej podszywającej się pod giełdę kryptowalut. Oryginalna strona jest tłumaczona na język polski, czasowniki są odmienione oraz uwzględnione są polskie znaki. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
![](https://www.sgb.pl/wp-content/uploads/2023/11/14a.png)
Wiadomość SMS podszywająca się pod firmę kurierską z linkiem do strony phishingowej. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych
![](https://www.sgb.pl/wp-content/uploads/2023/11/14b.png)
Wygląd po kliknięciu w link strony phishingowej podszywającej się pod firmę kurierską. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
![](https://www.sgb.pl/wp-content/uploads/2023/11/14c.png)
yłudzenie numeru karty, daty ważności oraz kodu CVV pod pretekstem płatności za opłaty celne. Źródło: SCIRT KNF/ Raport zagrożeń fraudowych.
7. Pamiętaj o usłudze 3D-Secure.
To dodatkowe, darmowe zabezpieczenie płatności kartą w internecie. Zakupy kartą w sklepie, który obsługuje 3D Secure potwierdzisz na dwa sposoby:
- w aplikacja mobilnej
- poprzez udzielenie odpowiedzi na pytanie weryfikacyjne oraz podanie hasła 3D Secure (jednorazowego kodu SMS), które otrzymasz na numer telefonu komórkowego podany przez Ciebie do kontaktu w Twoim Banku.
Więcej o usłudze 3D Secure dowiesz się na tutaj
Dbaj o bezpieczeństwo i:
- kupuj tylko w zaufanych sklepach – sprawdź opinie innych klientów
- nie podawaj danych swojej karty płatniczej na stronach, do których link otrzymałaś/eś w SMS-ie lub mailu
- dane karty płatniczej wpisuj wyłącznie na stronie, która wyświetli się po zatwierdzeniu Twoich zakupów
- zawsze sprawdzaj szczegóły płatności przesłane przez Twój bank w SMS-ie lub pushu zanim potwierdzisz płatność
- nigdy nie przesyłaj zdjęć lub skanu karty. Nie publikuj ich w mediach społecznościowych
- nie podawaj osobom nieupoważnionym danych karty, czy haseł potrzebnych do potwierdzenia płatności
- aktualizuj antywirusa na urządzeniach, z których korzystasz
- jeśli zgubisz kartę, skontaktuj się z infolinią banku
- ustaw limity transakcji internetowych i limity transakcji MOTO w takiej wysokości, jaka jest Ci potrzebna. Dbaj o to, żeby nie były za wysokie
- ustaw metodę weryfikacji transakcji internetowych w usłudze 3D Secure
- używaj nieoczywistych haseł, trudnych do odgadnięcia przez inne osoby,