Potrzebujesz pomocy?

„Oczekiwałem prezentu urodzinowego od przyjaciela z zagranicy, więc gdy dostałem wiadomość o opłacie za przesyłkę w wysokości PLN 2, nic mi to nie przeszkadzało. Kliknąłem link, trafiłem na stronę, która wyglądała jak strona kuriera, i wprowadziłem dane swojej karty.”

„Dwie godziny później ktoś podszywający się pod Revolut zadzwonił do mnie. Miał moje dane logowania z linku i potrzebował jedynie mojego jednorazowego kodu dostępu, aby „zabezpieczyć” moje konto. Podsunąłem im go, a oni w kilka minut opróżnili moje konto oszczędnościowe. Kliknięcie w link był pierwszym krokiem, rozmowa telefoniczna — drugim.”

Zazwyczaj tego typu sytuacje zaczynają się od nieprośzonej wiadomości (e-maila lub SMS-a), która wydaje się pochodzić od zaufanej organizacji, takiej jak firma kurierska, urząd rządowy, dostawca usług komunalnych, a nawet popularna platforma subskrypcyjna, taka jak Netflix lub Amazon.

Wiadomość jest zaprojektowana tak, aby wywołać natychmiastową reakcję emocjonalną. Zazwyczaj twierdzi się w niej, że pojawił się pilny problem, który wymaga Twojej uwagi. Do najczęstszych taktyk należą „niewypłacona opłata za wysyłkę”, „zwrot podatku” lub „naruszenie bezpieczeństwa”, które wymaga weryfikacji Twojej tożsamości.

Wiadomości tego typu zwykle zawierają link prowadzący do fałszywej strony (tzw. strony klona) i proszą o podanie danych osobowych, informacji o karcie lub danych logowania w celu rozwiązania problemu. Zgromadzone w ten sposób informacje mogą posłużyć do przejęcia konta, wykradzenia zgromadzonych na nim środków lub kradzieży tożsamości, którą następnie oszuści mogą sprzedać.

• Nigdy nie loguj się na swoje konto, klikając link: to najważniejsza zasada. Nigdy nie wyślemy Ci bezpośredniego linka do strony logowania w wiadomości SMS lub e-mail. Jeśli otrzymasz wiadomość dotyczącą swojego konta, zawsze zignoruj link i zaloguj się za pośrednictwem naszej oficjalnej aplikacji lub ręcznie wpisując nasz adres internetowy w przeglądarce.
• Przyjrzyj się dokładnie adresowi nadawcy: oszuści często tworzą adresy URL, które różnią się od prawdziwego adresu tylko jedną literą (na przykład support@revoIut.com, gdzie zamiast litery „l” użyto dużej litery „i”). Sprawdź dokładnie każdy znak. Jeśli adres URL wygląda podejrzanie, najprawdopodobniej jest to próba oszustwa.
• Uważaj na pułapkę niewielkich opłat. Oszuści często nakłaniają swoje ofiary do uiszczenia niewielkich opłat, na przykład za przesyłkę. Ich celem nie jest jednak zyskanie kilku złotych, lecz wyłudzenie danych karty, które posłużą im do przeprowadzenia znacznie większych, nieautoryzowanych transakcji.

• Potraktuj naglący charakter wiadomości jako zagrożenie: jeśli ktoś grozi, że Twoje konto zostanie zawieszone, zablokowane lub że spotkają Cię konsekwencje prawne, jeśli natychmiast nie klikniesz podanego linku, prawdopodobnie masz do czynienia z oszustwem. Rzetelne firmy stosują się do formalnych, bardziej rozbudowanych procedur i nigdy nie wywierają presji ani nie straszą klientów.
• Chroń swoje dane osobowe: zachowaj ostrożność wobec formularzy weryfikacyjnych, które proszą o podanie danych osobowych lub odpowiedzi na typowe pytania bezpieczeństwa. Oszuści mogą wykorzystać uzyskane w ten sposób informacje do kradzieży tożsamości.
• Korzystaj z menedżera haseł: narzędzia takie jak menedżer haseł pomogą Ci zidentyfikować strony phishingowe. Menedżer nie wypełni automatycznie Twoich danych logowania na fałszywym adresie URL, nawet jeśli strona wygląda identycznie jak prawdziwa.