mBank ostrzega przed dwiema nowymi metodami oszustw w sieci. Dotyczy to wszystkich, nie tylko klientów banku

Gorące tematy Prywatność i bezpieczeństwo Technologie Zakupy dołącz do dyskusji (139) 20.10.2018
mBank ostrzega przed dwiema nowymi metodami oszustw w sieci. Dotyczy to wszystkich, nie tylko klientów banku

Edyta Wara-Wąsowska

Oszustwa internetowe przybierają na sile, a przestępcy wykorzystują nowe metody, by pozbawić nas oszczędności. Tym razem mBank zwraca uwagę swoich klientów na zakupy w Internecie i korzystanie z mediów społecznościowych. Ostrzeżenie dotyczy jednak wszystkich osób korzystających z płatności elektronicznych – niezależnie od banku.

Oszustwa internetowe: teraz przestępcy wykorzystują także media społecznościowe

Pewnego dnia dostajesz wiadomość ma Messengerze od swojego dobrego znajomego. Prosi cię w niej o szybki przelew. Chodzi o niewielką kwotę. Znajomy argumentuje, że nie może zrobić przelewu z konta internetowego, a bardzo potrzebuje zamówić coś ze sklepu. Właściwie to już zamówił, prosi nas tylko o zapłacenie. Nawet podsyła nam link. Oczywiście przy okazji zwróci nam pieniądze – to chyba oczywiste?

Okazuje się, że nie do końca. Oszuści internetowi coraz częściej podszywają się pod naszych znajomych na portalach społecznościowych (a uwierzcie – nie jest trudno sprawdzić, z kim mamy dobre kontakty i komu będziemy skłonni pomóc). Czyli trochę jak w metodzie „na wnuczka”, z tym że grupa docelowa jest trochę inna, podobnie jak środek (nie telefon, a Internet). Podany link przekierowuje oczywiście do fałszywej strony kontrolowanej przez przestępcę.  mBank zwraca uwagę swoich klientów na nową metodą oszustwa, jednak ostrzeżenie dotyczy wszystkich osób korzystających z płatności elektronicznych.

Zakupy w Internecie? Uważaj, na jakiej stronie płacisz

Mnóstwo osób stawia na zakupy przez Internet – głównie ze względu na wygodę i oszczędność czasu. Płatności dokonywane za pośrednictwem sieci od dawna są zagrożone atakiem cyberprzestępców. Obecnie najczęściej posługują się oni fałszywymi stronami, podszywającymi się pod stronę banku lub integratora płatności. Niebezpieczeństwo pojawia się m.in. właśnie podczas zakupów w sklepach czy na portalach aukcyjnych. Po wypełnieniu odpowiedniego formularza i podaniu adresu e-mail klient może dostać na pocztę elektroniczną wiadomość z linkiem, który rzekomo ma go przekierować do strony z wyborem płatności. W rzeczywistości e-mail pochodzi oczywiście od przestępców.

Płatności elektroniczne: zasady bezpieczeństwa

Po pierwsze – zawsze należy dokładnie sprawdzić adres, z którego otrzymaliśmy e-maila. Po drugie – rzadko zdarza się sytuacja, w której strona z wyborem metody płatności pojawia się dopiero po otworzeniu wiadomości i kliknięciu w zawarty w niej odnośnik. Wreszcie po trzecie – zawsze należy sprawdzać, czy dana strona jest zaszyfrowana, a tym samym – bezpieczna. Z kolei w przypadku otrzymania wiadomości od znajomego na portalu społecznościowym należy upewnić się czy konto na pewno należy do osoby, którą znamy. Wystarczy szybki rzut oka na historię profilu, można też wysłać dodatkową wiadomość lub zadzwonić do znajomego by upewnić się, że to właśnie on prosi nas o przysługę.

Czasem naprawdę wystarczy zachowanie podstawowych środków ostrożności, by nie paść ofiarą internetowego oszusta. I dla pewności – warto o tym przypominać.

139 odpowiedzi na “mBank ostrzega przed dwiema nowymi metodami oszustw w sieci. Dotyczy to wszystkich, nie tylko klientów banku”

  1. „zawsze należy sprawdzać, czy dana strona jest zaszyfrowana, a tym samym – bezpieczna” To że strona jest zadzyfrowana nic nie oznacza, bo przeciez fejkowa strona tez może działac po https, w czym problem?

    • Trzeba dodać, że przestępcy również wykupują lub wykorzystują darmowe certyfikaty do swoich stron, więc ‚kłódeczka’ też się zgadza. Ciekawy przykład był opisany w związku z przekrętami na OLX przez niebezpiecznik, ale niestety Discuss wycina linki, więc trzeba googleować.

      • Certyfikat to jeszcze nic.
        Wystarczy popatrzeć na adres strony oraz na wygląd i często już wychodzi, że to oszustwo.
        Strony oszustów często różnią się nawet od stron prawdziwych banków(np ramka do logowania lub nazwa banku może być inna niż powinna).

  2. Ja się nie daje na takie coś nabrać.
    Nie robię za kogoś przelewów chyba, że kogoś znam i wiem, że może potrzebować pomocy.

    • Właśnie. Poza tym znajomi podaliby nr konta, a nie linka. I nie na msg, bo odkąd szajs spieprzył messengera, nie da się nic z niego skopiować. Na msg to się można co najwyżej umówi, że się komuś zaraz wyśle nr konta mailem.

      • Idea tego oszustwa jest taka, że znajomy prosi o zapłacenie za niego w jakimś sklepie online i to jest sensowne. Co do wypowiedzi Grzegorza – to zwykle są osoby z najbliższego kręgu znajomych/przyjaciół, którym ktoś ‚włamał’ się na konto. Najprostsza weryfikacja to zadzwonić do takiej osoby, oczywiście bez pytania o numer telefonu.

        • Albo w ogóle najlepiej nie robić komuś przelewów chyba, że ktoś sam o tym powie.
          Poza tym są przelewy blik na numer telefonu i nie trzeba żadnych numerów kont, ani linków.
          Przelewy na numer telefonu to najpewniejszy sposób, że pieniądze trafią do właściwej osoby.

          • Chyba, że ktoś podrobił kartę SIM znajomego, ostatnio było o tym kilka artykułów na niebezpieczniku ;)

          • Chyba to jedyny sposób, żeby komuś ukraść konto, ale trzeba wiedzieć którą kartę podrobić jak znajomy ma kilka kart.
            Poza tym od razu widać, że karta SIM nie działa.

          • To jest akcja typu hit and run. Złodziej musi zadziałać zanim właściciel numeru się zorientuje. Z drugiej strony, można na atak wybrać na przykład środek nocy co z dużą dozą prawdopodobieństwa daje nam conajmniej kilka godzin.

  3. I jak zawsze w tle „ikona mobilności”. Oczywiście dotyczy to wszystkich banków, nie tylko ikony. Ale od ikony mobilności się zaczyna. Porażka.

      • Wszystkie ostatnie afery związane z próbami wymuszeń w dużej mierze wiążą się z mBankiem. Pozostaje jednak dosyć istotna kwestia – czy to mBank jest tak często atakowany czy jako jedyny sygnalizuje wszystkie nieprawidłowości?

      • mBank jako pierwszy rozpoczał wprowadzwanie „innowacji” i jako pierwszy trafił pod obstrzał. Wszystko jest okey tylko, że ich „nowinki”, nie są dobrze sprawdzane pod kątem zabezpieczeń. To testują już klienci banku…

  4. Płacąc Blikiem albo jednorazowa karta od Revoluta mamy wywalone na przestępców. Nigdy nie wpisuj danych do swojego konta ani ani nr karty na stronach których nie znasz i widzisz po raz pierwszy.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *