Jeśli czekasz na przesyłkę z zagranicznego sklepu internetowego i dostałeś sms czy mail o paczce zatrzymanej przez celników czy link, który pozwoli Ci uzupełnić rzekomo brakujące informacje w deklaracji celnej, nie klikaj. Nadawcą tej wiadomości są złodzieje. Od 1 lipca wchodzi w życie unijny pakiet e-commerce. Wprowadza on zmiany w rozliczeniach podatku Vat. Nasi parlamentarzyści jeszcze nie zdążyli wdrożyć nowych zasad do polskich przepisów, a złodzieje już dostrzegli dla siebie szansę na okradanie osób, które zrobiły zakupy w zagranicznym sklepie internetowym, zwłaszcza w Azji.
W sieci okazje chcą upolować wszyscy
Zakupy w sieci stają się coraz popularniejsze. Dostrzegli to oszuści. Po ostatniej aktywności widać, że śledzą też zmiany w prawie i powołując się na nie, chcą wyciągnąć od nieświadomych klientów zagranicznych sklepów internetowych dane bankowe. Podszywają się przy tym pod różne instytucje, w tym ostatnio pod Pocztę Polską.
Poczta od 1 lipca może dokonywać zgłoszenia celnego za klienta, kupującego w sklepie internetowych z siedzibą, między innymi, w Chinach. Oszuści podszywają się pod Pocztę i przesyłają maile z prośbą o uzupełnienie dokumentacji celnej. Wiadomość zawiera zawirusowany link. Odbiorca maila klikając w link uruchamia wirusa, a złodzieje uzyskują dostęp do jego konta. Poczta Polska nie wysyła do klientów takich wiadomości i nigdy nie prosi o dane, umożliwiające dostęp do konta.
Wcześniej Bank Śląski ING ostrzegał swoich klientów przed sms-em z informacją o paczce zatrzymanej przez służby celne. Wiadomość zawiera link do pobrania aplikacji prawdziwej firmy kurierskiej, która w rzeczywistości jest fałszywym oprogramowaniem. Podszywając się pod autentyczną firmę kurierską, prosi o akceptację na wysyłanie i odbieranie wiadomości. Gdy odbiorca sms-a akceptuje, wirus kradnie dane, a złodzieje pieniądze.
Żeby zakupy były bezpieczniejsze
Bank przygotował dla klientów krótką listę podstawowych zasad bezpieczeństwa, których trzeba przestrzegać, robiąc zakupy w Internecie:
Jeśli dostaniesz podejrzaną wiadomość od kogoś, kto podaje się za jakiś urząd, firmę czy bank – koniecznie skontaktuj się z nami telefonicznie, aby potwierdzić jej autentyczność. Upewnij się, że SMS nie jest próbą oszustwa, zanim wejdziesz w jakikolwiek link w nim zawarty. Pobieraj i aktualizuj aplikacje tylko z oficjalnych sklepów Google Play i App Store.Po wejściu na stronę internetową zawsze upewnij się, czy w pasku adresu, u góry przeglądarki, znajduje się rzeczywiście adres strony, na którą chcesz wejść. Fałszywe adresy są bardzo podobne do oryginalnych, ale nigdy identyczne.
To wydaje się oczywiste, ale warto przypomnieć, by podawać swoje dane do bankowości internetowej tylko na stronie banku. Dobrym rozwiązaniem wydaje się też założenie konta, przewidzianego tylko do transakcji internetowych. Gdy będziemy go zasilać niewielką ilością gotówki, w razie skutecznego ataku oszusta, zminimalizujemy straty.
