W dzisiejszej cyfrowej rzeczywistości, gdzie coraz więcej naszych codziennych aktywności przenosi się do świata mobilnych aplikacji, kwestia bezpieczeństwa staje się kluczowym zagadnieniem. Oszuści nieustannie poszukują nowych sposobów na wyłudzenie naszych danych i środków finansowych, często wykorzystując luki w systemach zabezpieczeń popularnych aplikacji. W tym artykule przyjrzymy się bliżej jednemu z takich oszukańczych schematów, aby lepiej zrozumieć, jak się przed nim chronić.
Fałszywe SMS-y i reklamy jako narzędzia oszustów
Jedną z najczęstszych metod stosowanych przez cyberprzestępców są fałszywe wiadomości SMS, które mają na celu wyłudzenie od użytkowników danych ich kart płatniczych. Schemat ten opiera się na masowej wysyłce wiadomości, w których oszuści podszywają się pod znane firmy kurierskie, takie jak Poczta Polska, InPost czy UPS.
Zgodnie z informacjami Alior Banku, cyberprzestępcy starają się wzbudzić zaufanie odbiorców, informując o rzekomych problemach z dostarczeniem przesyłki. Następnie nakłaniają ich do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w wiadomości. Tam, pod pretekstem dopłaty za ponowną dostawę, znajduje się formularz płatności, w który ofiara wpisuje swoje dane karty, które następnie są wykorzystywane do kradzieży pieniędzy z konta.
Podobną taktykę stosują oszuści również w fałszywych reklamach i postach w social mediach. Ich celem jest nie tylko wyłudzenie danych kart płatniczych, ale także informacji do logowania do portali społecznościowych. Następnie mogą one być wykorzystane do prowadzenia dalszych oszustw, np. z użyciem kodów BLIK.
Mechanizmy ochrony przed oszustwami mobilnymi
Aby ustrzec się przed tego typu praktykami, Bank Spółdzielczy w Nałęczowie zaleca kilka ważnych środków ostrożności:
-
Weryfikacja autentyczności wiadomości: W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca, używając oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej. Nie należy korzystać z danych podanych w samej wiadomości.
-
Ochrona danych karty: Jeśli Klient podał dane kart płatniczych lub dostępu do bankowości internetowej na podejrzanym portalu lub fałszywej stronie, powinien niezwłocznie skontaktować się ze swoim Bankiem, aby zablokować karty i zabezpieczyć swoje środki.
-
Aktualizacja danych kontaktowych: Ważne, aby dane kontaktowe, a zwłaszcza numer telefonu, były na bieżąco aktualizowane. Umożliwia to szybki kontakt Banku z Klientem w przypadku wykrycia podejrzanej transakcji, co pozwala zapobiec blokadzie karty i uniemożliwić dalsze próby oszustwa.
-
Ostrożność przy płatnościach cyfrowych: Transakcje przy użyciu cyfrowych portfeli, szczególnie w krajach spoza Europejskiego Obszaru Gospodarczego, podlegają wzmożonemu monitorowaniu pod kątem fraudów. W przypadku zakwalifikowania płatności jako podejrzanej, może dojść do odrzucenia transakcji i zablokowania tokena. Dlatego w takich sytuacjach Bank zaleca korzystanie z tradycyjnych kart płatniczych.
-
Informowanie Banku o planowanej podróży: Przekazanie Bankowi informacji o planowanej zagranicznej podróży, w tym terminach i krajach pobytu, może uchronić przed oznaczeniem wszystkich płatności jako potencjalnego oszustwa i ich odrzuceniem.
-
Korzystanie z więcej niż jednej karty: Wybierając się w podróż, warto zabrać ze sobą co najmniej dwie karty płatnicze, najlepiej jedną z logo VISA i jedną z logo MasterCard. Zapewnia to alternatywny środek płatniczy na wypadek problemów z akceptacją danej karty w danym kraju.
-
Gotówka na podróż: Warto również zaopatrzyć się w gotówkę w lokalnej walucie, ponieważ nie we wszystkich miejscach można dokonać płatności kartą, a nie wszystkie karty są akceptowane.
Rola banków w ochronie klientów
Banki odgrywają kluczową rolę w zapewnieniu bezpieczeństwa klientom korzystającym z aplikacji mobilnych i bankowości elektronicznej. Bank Millennium informuje, że od 25 sierpnia 2022 roku, nie będzie możliwe logowanie do Millenetu z przeglądarek, z których klienci korzystają obecnie. Zaleca on aktualizację przeglądarki, aby korzystać z bankowości internetowej w bezpieczny i wygodny sposób.
Ponadto, Alior Bank wprowadził możliwość weryfikacji tożsamości pracownika podczas rozmowy telefonicznej. Klient może poprosić o potwierdzenie tożsamości poprzez Aplikację Mobilną, gdzie otrzyma wiadomość weryfikacyjną.
Te działania banków mają na celu zwiększenie ochrony klientów przed coraz bardziej wyrafinowanymi metodami oszustw w świecie cyfrowych technologii. Warto zatem być świadomym tych zagrożeń i stosować zalecane środki ostrożności, aby ustrzec się przed skutkami takich oszukańczych schematów.
Niezależnie od podejmowanych przez banki wysiłków, indywidualna czujność i ostrożność użytkowników aplikacji mobilnych pozostają kluczowe w walce z cyberprzestępczością. Warto zatem stale monitorować doniesienia na temat nowych rodzajów oszustw i regularnie aktualizować wiedzę na temat bezpiecznych praktyk w korzystaniu z urządzeń mobilnych i bankowości elektronicznej. Tylko wspólne działania instytucji finansowych i świadomych klientów mogą skutecznie przeciwdziałać rosnącemu zagrożeniu.
Pamiętaj, aby w razie jakichkolwiek wątpliwości lub podejrzeń co do bezpieczeństwa Twoich danych lub środków finansowych, niezwłocznie skontaktować się z Twoim Bankiem. Możesz również skorzystać z pomocy na dedykowanej stronie stop-oszustom.pl, gdzie znajdziesz więcej informacji na temat ochrony przed cyfrowymi zagrożeniami.