Czy naprawdę to Twój bank dzwoni?
Wyobraź sobie, że dostajesz SMS-a z informacją o niezapłaconym mandacie albo z prośbą o dopłatę 170 zł do przesyłki – z linkiem do płatności. A tak się składa, że właśnie czekasz na jakieś zamówienie. Co zrobisz?
Linki do płatności w SMS-ach powinny wzbudzić Twoją szczególną czujność. Taką wiadomość może wysłać kancelaria komornicza, operator telekomunikacyjny, dostawca prądu. A przynajmniej tak Ci się może wydawać. W rzeczywistości takie fałszywe SMS-y często wysyłają oszuści.
Ich nadawcy często straszą konsekwencjami – odcięciem prądu, zajęciem komorniczym, niewysłaną przesyłką ze sklepu internetowego. Presja komunikatu robi swoje. Może Ci się wydawać, że nie ma sensu zwlekać i trzeba szybko działać – czyli kliknąć w link i zapłacić. I tu zaczyna się problem.
Uwaga na fałszywe strony banku
Klikając w link w SMS-ie i krok po kroku realizując scenariusz przestępcy, myślisz, że dopłacasz do paczki. Ale tak naprawdę na podstawionej stronie banku przekazujesz obcej osobie swój login i hasło do bankowości. Tracisz wszystko, co masz na koncie, a często również oszczędności całego życia.
Tak właśnie stało się w przypadku Pani Darii (imię zmienione na potrzeby artykułu). Szukała taniego jeździka dla dziecka i trafiła na ogłoszenie na OLX. Dostała SMS-a, że oferta będzie anulowana, jeśli nie zapłaci 15 zł za przesyłkę. W SMS-ie był link, który Pani Daria kliknęła.
Pojawiło się okienko, w którym wybrała swój bank – ING. Chciała się zalogować, co udało jej się dopiero po trzeciej próbie. Zleciła przelew na te 15 zł. Dostała 2 powiadomienia na telefon o zmianie salda. Zaniepokoiło ją to. Po chwili dostała SMS-a z banku z kodem, który dotyczył zmiany numeru telefonu do autoryzacji zleceń w bankowości.
Zalogowała się do banku na aplikacji mobilnej i okazało się, że przed chwilą zeszły 2 transakcje po 50 zł, a śladu po jej transakcji na 15 zł nie ma. W czasie, gdy Pani Daria wpisywała dane do logowania na fałszywej stronie, oszuści tymi danymi zalogowali się do prawdziwej bankowości. Zrobili 2 przelewy na nieduże kwoty i zabrali się za zmianę numeru telefonu do autoryzacji transakcji.
Chcieli, by Pani Daria wpisała kod z SMS-a, myśląc, że autoryzuje przelew na 15 zł. Ale Panią Darię uratowała czujność i aplikacja mobilna. Najważniejsze, że przeczytała treść SMS-a z banku. Gdyby wpisała kod SMS na fałszywej stronie, najprawdopodobniej straciłaby wszystkie pieniądze. Skończyło się na stracie 100 zł.
Jak rozpoznać fałszywy SMS?
W linkach z SMS-ów mogą też ukrywać się niebezpieczne aplikacje. Dlatego pamiętaj o tych zasadach bezpieczeństwa:
- Standardowo Twój telefon odbierze kod SMS od nas – od ING. Jeśli korzystasz z usług operatorów za granicą lub w sytuacjach awaryjnych, kod SMS wysyłamy z numerów bez napisu ING. W wyjątkowych sytuacjach możemy z tych numerów wysyłać SMS-y także, gdy jesteś w Polsce.
- W naszych SMS-ach nigdy nie zamieszczamy linków do strony logowania lub do bramek płatniczych np. PayU lub Dot Pay.
- Pamiętaj, że w trakcie logowania czasami będziemy Cię prosić o dodatkowe potwierdzenie, że to Ty. Możemy Cię też poprosić o dodatkowe potwierdzenie operacji w bankowości lub w aplikacji.
Jeśli otrzymasz SMS z linkiem, w którym domyślasz się, że może być coś nie tak, nie klikaj w niego. Zamiast tego zaloguj się do swojego konta bankowego przez oficjalną stronę lub aplikację mobilną.
Warto też wiedzieć, że w trosce o Twoje bezpieczeństwo każda rozmowa telefoniczna z nami jest nagrywana. Pamiętaj, że możesz w każdej chwili przerwać połączenie, jeśli masz wątpliwości, i skontaktować się z nami w inny sposób, na przykład w jednej z placówek bankowych.
Uważaj na phishing i socjotechnikę
Cyberprzestępcy często wykorzystują phishing, czyli próby wyłudzenia poufnych informacji, oraz różne techniki socjotechniczne, aby Cię oszukać. Mogą na przykład podszywać się pod Twoich znajomych na Facebooku i prosić o kod BLIK, albo wysyłać mejle z linkiem do rzekomego przelewu.
Pamiętaj, że nigdy nie powinieneś otwierać załączników od nieznanych nadawców, podawać kodów lub autoryzować transakcji przez strony, do których trafisz z podejrzanych linków. Zamiast tego zawsze loguj się do swojego konta przez oficjalną stronę lub aplikację.
Stop oszustom! to strona, na której znajdziesz więcej informacji na temat cyberbezpieczeństwa i ochrony przed oszustami. Warto ją odwiedzić, aby dowiedzieć się, jak rozpoznawać i unikać różnych rodzajów oszustw.
Bądź czujny i zachowaj zdrowy rozsądek
Pamiętaj, że cyberprzestępcy są coraz bardziej wyrafinowani i potrafią stworzyć bardzo realistyczne fałszywki. Dlatego zawsze zachowuj czujność, szczególnie gdy dostajesz niespodziewane wiadomości z prośbami o pilne działanie lub o podanie poufnych informacji.
Jeśli masz jakiekolwiek wątpliwości, nigdy nie klikaj w podejrzane linki ani nie podawaj danych. Zamiast tego skontaktuj się z bankiem lub inną instytucją bezpośrednio, przez oficjalną stronę lub aplikację. Twoje bezpieczeństwo jest dla nas najważniejsze, dlatego robimy wszystko, aby Cię chronić.
Pamiętaj, że wiedza i zdrowy rozsądek to Twoja najlepsza obrona przed cyberprzestępcami. Bądź czujny, zachowuj ostrożność i nie daj się oszukać!
