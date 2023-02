Jedną z bohaterek reportażu Uwagi! TVN jest pani Katarzyna. Kobieta chciała sprzedać kilka używanych rzeczy za pośrednictwem portalu zakupowego. Bardzo szybko otrzymała informację, że ktoś coś od niej kupił.

– Przyszedł mi link z informacją o sprzedaży i niestety kliknęłam. Początkowo nic nie wzbudziło moich podejrzeń. Link przekierowywał bezpośrednio na bank – opowiada pani Katarzyna. – Samo kliknięcie linku jeszcze nie ma dla nas poważnych konsekwencji. Poważne konsekwencje pojawiają się dopiero, jeżeli na tej otwartej stronie podamy dane dostępowe do naszej bankowości elektronicznej – tłumaczy Iwona Prószyńska z CERT Polska.

„Dostałam link do jednej z firm kurierskich”

Właśnie klikając w link i podając następnie swoje dane, straciła spore pieniądze także kolejna kobieta – pani Krystyna. – Dostałam link do jednej z firm kurierskich. Jak się później okazało, był podrobiony. Ta strona, na którą weszłam, przekierowała mnie dalej do strony banku. Wpisałam tam dane do logowania, czyli hasło i numer klienta. Być może chcieli jeszcze PESEL, ale PESEL przy logowaniu do banku też nie wzbudził mojego podejrzenia, bo bywało tak, że podawałam też PESEL – tłumaczy kobieta.

Czy pani Krystyny nie zastanowiło, po co ze strony kurierskiej ma się logować do strony banku? – Dostałam wyjaśnienia od osoby, która się ze mną skontaktowała, że to jest po to, żebym od razu dostała pieniądze – przywołuje.

„To od razu powinno zapalić dużą czerwoną lampkę”

Coraz częściej, linki otrzymywane przez poszkodowanych, trafiają do specjalistów zajmujących się oszustwami w internecie. – Pod linkiem, który przysyła nam oszust, może czaić się tzw. bramka płatności. Taka, jaką widzimy w wielu różnych miejscach. Jeśli gdzieś na niej klikniemy, to załaduje nam się formatka naszego banku – opowiada Piotr Konieczny z Niebezpiecznik.pl. I dodaje: – Widzimy logotyp banku i dane, które trzeba uzupełnić – login, hasło – to nie wzbudza podejrzeń, bo podaje się to przy logowaniu. Ale co jest dalej? PIN, PESEL, nazwisko panieńskie matki. To od razu powinno zapalić dużą czerwoną lampkę w naszej głowie. Dlatego, że jeśli przekażemy te dane i oszust je otrzyma, to zainstaluje aplikację mobilną naszego banku i minutę później może robić już transakcje w sklepie, płacąc telefonem albo w internecie.

Logowanie z innego urządzenia

Pani Katarzyna, po kliknięciu w link i podaniu danych, zorientowała się, że coś jest nie tak. – Zaczęły przychodzić mi SMS-y mówiące o logowaniu do banku. Mocno zwrócił moją uwagę fakt, że przyszła mi informacja o dodanym urządzeniu, które nazywa się iPhone, a ja nie mam iPhona. W tym momencie czerwona lampka pikała już mocno. Wybierałam nawet numer do banku, ale przyszła informacja o tym, że mam wyczyszczone konto. Straciłam ponad 12 tys. zł – opowiada kobieta.

Okazuje się, że ktoś wykonał szybko kilka przelewów. – Jeden przelew był na 2300 zł, inny na 1700 zł, a potem 2800 zł. Później sprawdzałam kolejność zdarzeń, od momentów pierwszych przelewów do momentu ostatniego przelewu, trwało to wszystko jakieś 5-6 minut. W tym czasie dzwoniłam do banku – mówi pani Katarzyna.