Oszustwa dokonywane za pośrednictwem aplikacji mobilnych to rosnący problem, który dotyka coraz więcej użytkowników smartfonów. Przestępcy stale opracowują nowe techniki, aby wyłudzić od nas cenne dane i pieniądze, często wykorzystując naszą niewiedzę lub nieuwagę. Ważne jest, abyśmy jako świadomi konsumenci poznali te niebezpieczne praktyki i dowiedzieli się, jak się przed nimi chronić.
Oszustwo OLX – kradnąc dane karty, okradają cię dosłownie
Jednym z najczęstszych przykładów oszustw mobilnych jest schemat wykorzystujący serwis ogłoszeniowy OLX. Przestępcy kontaktują się z osobami, które wystawiły przedmioty na sprzedaż, i proponują sfinalizowanie transakcji za pośrednictwem fałszywej usługi płatniczej. Wyglądająca na autentyczną strona OLX w rzeczywistości jest spreparowanym linkiem, który ma na celu wyłudzenie danych karty kredytowej ofiary.
Zgodnie z informacjami Policji, schemat ten wygląda następująco:
- Przestępcy kontaktują się z sprzedającym przez komunikator WhatsApp, udając zainteresowanych kupnem wystawionego towaru.
- Proponują sfinalizowanie transakcji za pośrednictwem rzekomej usługi płatniczej OLX.
- Wysyłają spreparowany link, który wygląda jak strona OLX, ale zawiera fałszywy formularz płatności.
- Ofiara, myśląc, że dokonuje legalnej transakcji, podaje na tej stronie swoje dane karty kredytowej, umożliwiając tym samym kradzież środków finansowych.
Warto pamiętać, że OLX nigdy nie prosi o podanie danych karty płatniczej ani danych logowania do konta bankowego. Wszelkie takie żądania należy traktować jako próbę oszustwa.
Fałszywe SMS-y – gdy wygoda staje się pułapką
Inną popularną techniką oszustów są fałszywe wiadomości SMS, które mają nakłonić ofiarę do podania danych lub dokonania płatności. Przestępcy wykorzystują naszą tendencję do szybkiego reagowania na przypomnienia o zaległościach lub innych natychmiastowych wezwaniach do zapłaty.
Przykładowo, fałszywe SMS-y mogą informować o konieczności dopłaty do szczepionki przeciw COVID-19 lub zachęcać do rejestracji na szczepienie – oczywiście za opłatą. Innym wariantem jest wysyłanie wiadomości o rzekomych niedopłatach za prąd, podatki lub mandaty.
W treści tych SMS-ów znajduje się link do fałszywej strony płatności, gdzie ofiara jest nakłaniana do podania danych logowania. Przestępcy liczą na to, że w trosce o „świętokrzyski spokój” ktoś chętnie ureguluje niewielką kwotę, nie weryfikując, czy faktycznie jest to uzasadniona należność.
Należy zachować czujność i nigdy nie klikać w linki otrzymywane w wiadomościach SMS, szczególnie jeśli dotyczą one płatności. W razie wątpliwości warto skontaktować się bezpośrednio z domniemanym nadawcą, korzystając z oficjalnych kanałów komunikacji.
Flubot – szkodliwa aplikacja, która okrada cię z danych
Kolejnym niebezpiecznym trendem są ataki oprogramowania typu Flubot, które rozprzestrzeniają się w sposób błyskawiczny. Polega on na zainstalowaniu na urządzeniu mobilnym szkodliwej aplikacji, która przejmu je kontrolę nad smartfonem i kradzież danych logowania do różnych serwisów, w tym bankowości mobilnej.
Atak Flubot najczęściej rozpoczyna się od fałszywej wiadomości SMS, która podszywając się pod firmę kurierską, informuje o rzekomej przesyłce do odbioru. W treści wiadomości znajduje się link, który po otwarciu wyświetla stronę zachęcającą do instalacji aplikacji. Jeśli ofiara to zrobi, wirus infekuje urządzenie i uzyskuje dostęp do kontaktów oraz możliwość wysyłania kolejnych wiadomości do znajomych.
Kluczową obroną przed Flubotem jest instalowanie aplikacji tylko z zaufanych, oficjalnych sklepów takich jak Google Play. Użytkownicy iPhone’ów są w dużo bezpieczniejszej sytuacji, ponieważ urządzenia Apple nie pozwalają na instalację aplikacji spoza oficjalnego sklepu.
Fałszywe artykuły na Facebooku – ataki na nasze zaufanie
Oszuści wykorzystują również serwisy społecznościowe, takie jak Facebook, do rozpowszechniania fałszywych informacji i wyłudzania danych. Wysyłają one do znajomych sensacyjne wiadomości, często związane z pandemią COVID-19, które mają zachęcić do kliknięcia w podany link.
Po otwarciu linku ofiara trafia na stronę z fałszywym formularzem logowania do Facebooka. Podanie tam danych umożliwia przestępcom przejęcie konta i wykorzystanie go do dalszych oszustw, takich jak wysyłanie wiadomości z prośbami o pożyczenie pieniędzy.
Aby ustrzec się przed tego rodzaju atakami, należy zachować ostrożność przy klikaniu w linki otrzymywane od znajomych na portalach społecznościowych, nawet jeśli treść wydaje się wiarygodna. W razie wątpliwości warto skontaktować się z nadawcą inną drogą i zweryfikować przekazywane informacje.
Jak się bronić przed oszustwami mobilnymi?
Kluczem do ochrony przed opisanymi powyżej zagrożeniami jest świadomość i czujność. Oto kilka najważniejszych zasad bezpieczeństwa:
- Weryfikuj nazwy domen i adresów stron internetowych – nawet niewielkie różnice mogą wskazywać na próbę oszustwa.
- Używaj unikalnych, skomplikowanych haseł do wszystkich swoich kont, a najlepiej korzystaj z menedżera haseł.
- Instaluj aplikacje tylko z oficjalnych sklepów – unikaj nieznanych źródeł.
- Bądź ostrożny przy klikaniu w linki otrzymywane przez wiadomości lub media społecznościowe – zweryfikuj je niezależnie.
- Kontaktuj się z domniemanymi nadawcami inną drogą, aby upewnić się, że wiadomość jest autentyczna.
- Regularnie sprawdzaj swoje konta bankowe i karty kredytowe pod kątem nieautoryzowanych transakcji.
Pamiętaj, że stop-oszustom.pl to świetne źródło informacji, które pomoże ci ustrzec się przed różnymi formami naciągactwa. Czujność i wiedza to najlepsze środki obrony przed mobilnymi oszustami.
