Oszustwa bankowe i związane z płatnościami online to poważny problem, który dotyka coraz więcej ludzi. Jednym z takich oszukańczych schematów, na który należy zwrócić szczególną uwagę, są sprytne próby wyłudzenia pieniędzy za pośrednictwem fałszywych wiadomości e-mail, podszywających się pod znane firmy i usługi płatnicze.
Oszustwo na fałszywe wiadomości e-mail z PayPal
Jeden z takich przypadków został opisany przez serwis Sekurak. Użytkownicy PayPal mogą otrzymać wiadomość e-mail, która pozornie wygląda na autentyczną korespondencję od tej usługi płatniczej.
Wygląd „autentycznej” wiadomości
Wiadomość ta pochodzi z prawidłowego adresu e-mail używanego przez PayPal, takiego jak servicepaypal.com. Może to sugerować, że jest to rzetelna komunikacja od firmy. Jednak w polu „Seller note to Customer” (notatka sprzedawcy dla klienta) umieszczana jest fałszywa treść, która wprowadza odbiorcę w błąd.
W tej fałszywej notatce sugerowane jest, że doszło do włamania na konto PayPal użytkownika i konieczny jest kontakt pod podanym numerem telefonu w celu anulowania rzekomej refundacji. Ponadto grozi się, że w przypadku braku reakcji nastąpi automatyczne obciążenie konta użytkownika.
Mechanizm wyłudzenia
Celem tej kampanii phishingowej jest skłonienie ofiary do zrealizowania legalnej płatności, na przykład zakupu kart podarunkowych Google Play o wartości 200 dolarów każda. Może to również prowadzić do próby oszukania użytkownika poprzez wyłudzenie danych lub pieniędzy przez telefon (tzw. vishing).
Sekurak przetestował ten mechanizm w kontrolowanym środowisku i potwierdził, że fałszywa faktura została zablokowana przez administratorów PayPal, którzy reagują na takie incydenty.
Jak rozpoznać oszustwo?
Kluczem do rozpoznania tego rodzaju oszustwa jest uważne przyjrzenie się treści wiadomości, a nie tylko nagłówkom i adresom e-mail, które mogą wyglądać na autentyczne. Użytkownicy PayPal powinni zwracać szczególną uwagę na niestandardową treść w polu „Seller note to Customer”, która może zawierać elementy mające na celu wprowadzenie w błąd.
Serwis PayPal udostępnia również dokument z poradami, jak rozpoznać i zgłosić podejrzane działania. W przypadku otrzymania takiej wiadomości użytkownicy powinni skontaktować się z działem pomocy PayPal, aby poinformować o oszukańczej próbie.
Oszustwa na fałszywe wiadomości SMS od DotPay
Innym przykładem oszustwa, przed którym należy się chronić, są fałszywe wiadomości SMS rzekomo pochodzące od firmy DotPay, dostawcy usług płatniczych. Takie przypadki zostały opisane na portalu Niebezpiecznik.
Treść fałszywych wiadomości SMS
Użytkownicy mogą otrzymywać wiadomości SMS z numeru przypominam, w których informuje się o rzekomej konieczności aktualizacji danych płatniczych w związku z trwającymi pracami serwisowymi. Wiadomość zawiera także link, który rzekomo ma umożliwić przeprowadzenie tej aktualizacji.
Mechanizm oszustwa
Celem tych fałszywych wiadomości jest nakłonienie ofiary do kliknięcia w dołączony link, który może prowadzić do strony phishingowej próbującej wyłudzić wrażliwe dane logowania lub informacje o płatnościach. Użytkownicy, którzy dadzą się na to nabrać, mogą paść ofiarą kradzieży tożsamości lub wyłudzenia pieniędzy.
Jak rozpoznać oszustwo?
Aby rozpoznać ten rodzaj oszustwa, należy zachować czujność przy otrzymywaniu niespodziewanych wiadomości SMS rzekomo od dostawców usług płatniczych. Użytkownicy powinni zweryfikować te informacje bezpośrednio na oficjalnej stronie internetowej dostawcy, zamiast klikać w dołączony link.
Ponadto warto śledzić oficjalne kanały komunikacji firmy DotPay i innych dostawców płatności, aby być na bieżąco z ewentualnymi ostrzeżeniami dotyczącymi tego typu oszukańczych działań.
Oszustwa na atrakcyjne oferty pracy
Kolejnym rodzajem oszustwa, na który należy zwrócić uwagę, są fałszywe oferty pracy rozpowszechniane na portalach ogłoszeniowych, takich jak OLX. Takie przypadki zostały opisane na portalu WP Tech.
Mechanizm oszustwa
Oferty te mogą wyglądać niezwykle atrakcyjnie, obiecując wysokie zarobki i łatwe warunki pracy. Jednak w rzeczywistości są one elementem kampanii mającej na celu wyłudzenie pieniędzy od naiwnych osób poszukujących zatrudnienia.
Zazwyczaj po zainteresowaniu ofertą od potencjalnego pracodawcy ofiara otrzymuje prośbę o wpłacenie kaucji lub opłacenie testowego zadania. Następnie kontakt z rzekomym pracodawcą się urywa, a wpłacone pieniądze zostają utracone.
Jak rozpoznać oszustwo?
Aby uniknąć tego rodzaju oszustwa, należy zachować szczególną ostrożność przy atrakcyjnych ofertach pracy, zwłaszcza tych pochodzących z mało znanych źródeł. Warto zweryfikować firmę i ofertę na innych, wiarygodnych portalach, a także sprawdzić opinie i recenzje na temat pracodawcy.
Ponadto nie należy dokonywać żadnych wpłat przed bezpośrednim kontaktem z potencjalnym pracodawcą i dokładnym poznaniem warunków zatrudnienia. Zachowanie ostrożności i krytyczne podejście do ofert pracy może uchronić przed stratami finansowymi.
Podsumowanie
Przedstawione przykłady pokazują, że oszustwa na rachunkach i płatnościach online są poważnym problemem, przed którym muszą się chronić użytkownicy. Przestępcy wykorzystują coraz bardziej wyrafinowane metody, aby wyłudzić pieniądze lub wrażliwe dane.
Dlatego niezwykle ważne jest, aby użytkownicy byli świadomi tych zagrożeń i zachowywali ostrożność podczas korzystania z usług płatniczych oraz poszukiwania pracy online. Uważne sprawdzanie treści wiadomości, weryfikacja źródeł informacji i zdrowy rozsądek mogą uchronić przed staniem się ofiarą tych oszukańczych praktyk.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w sieci i chronić się przed różnymi rodzajami oszustw, zapoznaj się z ofertą szkoleń na stronie stop-oszustom.pl. Tam znajdziesz kompleksową wiedzę i praktyczne wskazówki, które pomogą Ci bezpiecznie korzystać z internetu.
