We wtorek 17 sierpnia do Komendy Powiatowej Policji w Gostyniu zgłosiła się 35-letnia kobieta, która zawiadomiła funkcjonariuszy, że została oszukana.
Zaczęło się od tego, że otrzymała wiadomość SMS o zaległości 3,46 zł w opłacie za energię elektryczną. Informowano także, że nieuregulowanie tej kwoty będzie skutkowało odłączeniem energii.
- W wiadomości był także podany link do płatności, za pomocą którego kobieta dokonała transakcji. Strona płatności z linku nie wzbudzała u niej żadnych podejrzeń - informuje asp. sztab. Monika Curyk, oficer prasowy KPP w Gostyniu.
Dopiero po jakimś czasie, gdy poszkodowana sprawdziła stan swojego konta w banku, zorientowała się, że została oszukana. Straciła blisko 10 tys. zł.
- Zachowajmy ostrożność! - apeluje gostyńska policja.
Po otrzymaniu tego typu informacji powinniśmy zweryfikować, czy taka sytuacja faktycznie miała miejsce.
- Często działamy w pośpiechu i nieświadomi zagrożenia otwieramy link, który kieruje nas do fałszywej strony internetowej, umożliwiającej logowanie do banku. Ten moment wykorzystują oszuści i wypłacają z konta nasze oszczędności - ostrzega asp. sztab. Monika Curyk z KPP w Gostyniu.
Zdarzenie, jakie spotkało 35-latkę to klasyczny przykład, jak pozornie niewielka kwota dopłaty może spowodować, że utracimy wszystkie zgromadzone na rachunku środki.
Oszuści internetowi. Niemogą istnieć 2 strony o takim samym adresie
Internetowi oszuści zastawiają coraz bardziej wyrafinowane pułapki, w które próbują nas złapać. Jednym ze sposobów, powszechnie stosowanym, jest tworzenie fałszywych stron internetowych, których głównym celem jest wykradanie naszych danych. W sieci nie mogą istnieć dwie strony internetowe o takim samym adresie. Mogą mieć taki sam układ graficzny, czcionkę, kolor, logo itd., ale ich adresy www zawsze będą się różniły. Czasem będzie to znacząca różnica, a czasem praktycznie niezauważalna.
Oszustom interentowym zależy na naszych danych
Po co ktoś tworzy fałszywą stronę, która do złudzenia przypomina jakąś już istniejącą? Po to własnie, żeby nas okraść. Oszustom zależy przede wszystkim na naszych danych, zwłaszcza tych do logowania do bankowości elektronicznej, jak również danych karty kredytowej. Jeśli takie dane wpiszemy na fałszywej stronie internetowej, trafią one prosto do cyberprzestępców, którzy będą mogli np. zalogować się na nasze konto w banku albo realizować transakcję przy użyciu danych z naszej karty.
Jak rozpoznawać fałszywe strony utworzone przez oszustów internetowych?
Jak oszuści kierują nas na fałszywe strony? Najczęściej używają do tego linków w mailach albo SMS. Wiadomości, które otrzymujemy, mają nas skłonić do wejścia na taką podstawioną stronę (więcej informacji o rozpoznawaniu fałszywych wiadomości i linków można znaleźć tutaj).
Jeśli strona zaczyna się od "http" mamy do czynienia z oszustwem internetowym
Nawet jeśli cyberprzestępcom udało się nas oszukać w pierwszym etapie ataku, to wciąż możemy wyjść z pułapki obronną rękę. Najpierw sprawdźmy czy połączenie na stronie jest szyfrowane. Świadczy o tym adres zaczynający się od https. Jeśli strona banku, pośrednika płatności, sklepu, portalu itd. zaczyna się od http to mamy do czynienia z oszustwem i nie wolno tam podawać żadnych danych.
Sprawdźmy adres www
Kolejną sprawą jest sam adres www. Może on być bardzo podobny do prawdziwego - np. zamiast ipko.pl oszuści stworzą i-pko.pl, ipkoo.pl albo ipko.bp.pl. W tej sytuacji chodzi o to, żeby adres w jakiś sposób przypominał prawdziwą stronę, z której korzystamy na co dzień i w ten sposób uśpił naszą czujność. Ale adres może być też zupełnie inny, wtedy łatwiej rozpoznać oszustwo np. banklogin.com albo secure234.pl. Najważniejsze, żeby za każdym razem, kiedy wchodzimy na strony www, gdzie podajemy swoje dane, sprawdzić dokładnie adres, najlepiej litera po literze, cyfra po cyfrze.
Ważne są certyfikaty
Ostatnią kwestią są certyfikaty. To taki dowód, swoista pieczątka, że dana strona jest bezpieczna. Upewnimy się o tym klikając w ikonę zamkniętej kłódki. Na przykład robiąc to na stronie ipko.pl przeczytamy, że certyfikat jest wystawiony przez PKO Bank Polski i jest ważny. To dowód, że witryna jest prawdziwa i bezpieczna.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.