Oszukują na „kurierów”. SMS-em o dopłacie 1 zł i groźną aplikacją

Katarzyna Paczewska
Wyczyszczono ci konto? Jak najszybciej powiadom o oszustwie bank i policję. Złóż także reklamację. Jeśli zainstalowałeś groźną aplikację, wyłącz telefon, wyjmij kartę i powiadom bank
Wyczyszczono ci konto? Jak najszybciej powiadom o oszustwie bank i policję. Złóż także reklamację. Jeśli zainstalowałeś groźną aplikację, wyłącz telefon, wyjmij kartę i powiadom bank Fot. 123RF
Nie ma tygodnia, byśmy nie ostrzegali przed jakimś rodzajem oszustw. Tym razem złodzieje próbują czyścić nam konta, podając się w SMS-ach za firmy kurierskie.

„Dostałam na telefon dziwną wiadomość. Firma kurierska prosiła, bym dopłaciła im złotówkę, bo dostawa pod mój adres wychodzi drożej. Kliknęłabym i przelałabym, gdyby nie fakt, że wróciłam dopiero co z dwutygodniowego wyjazdu i nic ostatnio nie zamawiałam w sieci” - napisała do 
nas w czwartek pani Emilia z Bydgoszczy.

Okazuje się, że to kolejny, nowy sposób oszustów na wyczyszczenie nam kont.

Jak to działa? Otrzymujemy SMS-a o treści (lub podobnej): „Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN (lub zł), brak dopłaty oznacza anulowanie zamówienia http://pk999[.].pl/1 (lub px3511[.]com/11) - podaje przykłady takich wiadomości portal „Niebezpiecznik”, który zajmuje się opisywaniem przeróżnych elektronicznych oszustw.

Często są one wysyłane z numeru „TEST“. Kliknięcie na link prowadzi do fałszywego panelu DotPay.

Wybranie banku pokazuje jego panel logowania (ale uwaga pod inną, niebankową domeną). A po wpisaniu loginu i hasła, widzi się ikonę oczekiwania.

Przeczytaj też: Uważaj, naciągają na karty podarunkowe i na bony do znanych sklepów

Niby logujesz się na konto, a oni przejmują dostęp

Jak przestrzegają eksperci „Nie-bezpiecznika”, w tym czasie przestępca loguje się na konto ofiary i może zlecić: operację fałszywego przelewu, dyspozycję dodania „zaufanego odbiorcy” (przelewy do takiego kontaktu nie są potwierdzane kodem SMS, jeśli więc zaufanym odbiorcą będzie słup, na jego konto trafią wszystkie środki), a także wykonać inne operacje, które spowodują utratę całości bądź części środków.

- Zleconą przez przestępcę operację ofiara musi potwierdzić kodem SMS. Dlatego tak szalenie istotne jest aby czytać to co jest w SMS-ach od banku. Ludzie odruchowo przepisują kod, a dopiero jak tracą wszystkie środki zauważają, że w 
treści był nie przelew na 1 PLN, a definicja odbiorcy zaufanego - alarmują redaktorzy tego portalu.

SMS-y wysyłane są masowo na zebrane wcześniej przez oszustów numery telefonów. Przestępcy nie wiedzą, czy ktoś właśnie coś zamówił i opłacił. Ale z dużym prawdopodobieństwem wśród odbiorców będzie sporo takich osób.

Jak się okazuje, wiele z ofiar dostanie tego SMS-a i odniesie wrażenie, że chodzi o problem z ich ostatnim, jeszcze niedostarczonym zamówieniem. A złotówka to niewiele… To usypia czujność.

Przesyłka czeka na odbiór, a ty nic nie zamawiałeś? Też uważaj

Inni przestępcy w ostatnich dniach próbują zainfekować telefony Polaków i też okraść ich konta bankowe. Podszywając się również pod firmę kurierską.

Przesyłają SMS-a o treści: „Twoja paczka już czeka na odebranie, pobierz aplikację, wygeneruj kod i wyjmij paczkę. Link do aplikacji: https://odbierzpaczke[.]com”.

Nie klikajmy w link, ani nie ściągajmy aplikacji.

Uwaga, złośliwa aplikacja ma na celu kradzież pieniędzy z konta w banku ofiary. W tym celu prosi m.in o uprawnienia pozwalające na odczytywanie i wysyłanie SMS-ów oraz generowanie różnych „nakładek” w telefonie.

- Samo wejście na stronę nie stanowi zagrożenia (przynajmniej w tych wariantach stron, które widzieliśmy) - uspokajają eksperci Niebezpiecznika, którzy i ten sposób oszustów analizowali. - Ale mogłoby. Bo zdarzają się takie błędy, które do „czynienia zła” wymagają jedynie wejścia na odpowiednio przygotowaną stronę. Tu, aby stać się ofiarą ataku trzeba zainstalować aplikację (a w niektórych przypadkach wcześniej odpowiednio obniżyć bezpieczeństwo swojego Androida przez włączenie groźnej opcji „instalowania aplikacji spoza zaufanych źródeł“). Proponujemy nigdy tego nie robić.

Jeśli zainstalowałeś tę aplikację, jak najszybciej wyłącz telefon, przełóż kartę SIM do innego urządzenia i skontaktuj się ze swoim bankiem, pozmieniaj też hasła do wszystkich usług, z jakich korzystałeś na telefonie i traktuj wszelkie dane, które na nim miałeś jako już nie tylko twoje - przestrzega Niebezpiecznik.

Włamanie na konto bankowe - co robić?
Gdy wykryjesz, że ktoś włamał ci się na konto bankowe natychmiast powiadom o tym swój bank. Następnie złóż zawiadomienie na policji o włamaniu na konto. Po tym złóżmy reklamację dotyczącą włamania na konto w banku. Co gdy bank ją odrzuci? Instytucje finansowe niechętnie przyznają się do błędów. Jak radzą eksperci Kontomatu, gdy bank odrzuci skargę, nie poddawajmy się. Po pomoc w odzyskaniu oszczędności możemy zwrócić się do prawnika lub do arbitra bankowego. Ten ostatni może rozpatrywać sprawy, w których wartość sporu nie przekracza 8 tys. zł. Jeżeli w wyniku włamania na konto straciliśmy większą kwotę arbiter bankowy nie będzie mógł rozpatrzyć naszego wniosku. Wtedy pozostaje odzyskanie pieniędzy drogą sądową. Jeżeli arbiter bankowy nie może zająć się sprawą albo rozpatrzył ją na naszą niekorzyść pozostaje droga sądowa. Na szczęście sądy często stają po stronie klienta, a to ze względu na coraz bardziej przemyślne sposoby wykorzystywane przez oszustów. Nie mniej każda sprawa w sądzie jest rozpatrywana indywidualnie, musimy być w takim razie gotowi na poniesienie kosztów związanych z procesem. Jednak, gdy w grę wchodzą oszczędności życia, to warto walczyć.

Wideo - Jak nie dać się oszukać matrymonialnemu oszustowi?

Źródło: X-news/Dzień Dobry TVN

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3