Najczęstsze metody oszustów

Cyberprzestępcy stale udoskonalają swoje metody działania. Wykorzystują pośpiech, stres, zaufanie do bliskich oraz autorytet instytucji takich jak banki czy firmy kurierskie. Choć sposoby działania mogą się różnić, cel zawsze pozostaje ten sam, czyli nakłonić ofiarę do przekazania pieniędzy lub danych umożliwiających dostęp do konta bankowego.

Oszustwo „na BLIK”

To obecnie jedna z najpopularniejszych metod wyłudzania pieniędzy. Przestępcy najczęściej przejmują konto użytkownika w mediach społecznościowych lub tworzą profil łudząco przypominający konto znajomego. Następnie wysyłają wiadomość z prośbą o pilne przesłanie kodu BLIK. Wiadomości są zazwyczaj bardzo przekonujące. Oszust może napisać, że: zapomniał portfela, nie może zapłacić za zakupy, potrzebuje szybko opłacić przesyłkę, ma problem z dostępem do swojego konta bankowego. Często dodaje, że odda pieniądze jeszcze tego samego dnia lub następnego dnia rano. Wszystko po to, aby wzbudzić zaufanie i wywołać presję czasu. Warto pamiętać, że samo przekazanie kodu BLIK nie wystarczy do wykonania transakcji. Oszust potrzebuje również, aby właściciel konta zatwierdził operację w aplikacji mobilnej banku. Niestety wiele osób robi to automatycznie, nie sprawdzając dokładnie kwoty ani rodzaju transakcji. Przed przesłaniem kodu BLIK zawsze skontaktuj się telefonicznie ze znajomym i upewnij się, że to on rzeczywiście prosi o pomoc. Kilkuminutowa rozmowa może uchronić Cię przed utratą pieniędzy.

Oszustwo „na kuriera”

Coraz częściej przestępcy podszywają się pod znane firmy kurierskie. Ofiara otrzymuje wiadomość SMS lub e-mail informujący o konieczności dopłaty niewielkiej kwoty za dostarczenie przesyłki. Treść wiadomości zwykle brzmi bardzo wiarygodnie. Można w niej przeczytać, że: paczka została wstrzymana, wystąpił problem z adresem dostawy, konieczne jest uiszczenie opłaty manipulacyjnej, przesyłka zostanie zwrócona do nadawcy, jeśli płatność nie zostanie dokonana. Załączony link prowadzi do strony internetowej niemal identycznej z witryną firmy kurierskiej lub banku. Po wpisaniu danych karty płatniczej, loginu i hasła do bankowości elektronicznej albo kodów autoryzacyjnych dane trafiają bezpośrednio do oszustów. W niektórych przypadkach użytkownik proszony jest także o pobranie aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem umożliwiającym przejęcie kontroli nad telefonem. Aby się przed tym uchroić, nie otwieraj linków z podejrzanych wiadomości. Jeśli rzeczywiście oczekujesz przesyłki, sprawdź jej status wyłącznie na oficjalnej stronie przewoźnika lub w aplikacji dostawcy.

Oszustwo „na pracownika banku”

To jedna z najbardziej zaawansowanych i niebezpiecznych metod wyłudzania pieniędzy. Oszust kontaktuje się telefonicznie z ofiarą, przedstawia się jako pracownik banku, działu bezpieczeństwa lub nawet funkcjonariusz Policji współpracujący z bankiem. Podczas rozmowy informuje o rzekomej próbie włamania na konto, podejrzanym przelewie lub konieczności zabezpieczenia zgromadzonych środków. Rozmowy są często prowadzone w profesjonalny sposób, przestępcy posługują się specjalistycznym słownictwem, znają podstawowe informacje o kliencie, a nawet potrafią sprawić, że na ekranie telefonu wyświetli się numer przypominający numer infolinii banku. Pod pretekstem ochrony pieniędzy mogą poprosić o: podanie kodów SMS autoryzujących operacje, podanie numeru karty płatniczej oraz kodu CVV, zainstalowanie aplikacji umożliwiającej zdalny dostęp do telefonu lub komputera, wykonanie przelewu na tzw. „konto techniczne”, wypłatę gotówki i wpłatę jej do wskazanego wpłatomatu, przekazanie pieniędzy kurierowi lub rzekomemu pracownikowi banku. Należy pamiętać, że banki nie prowadzą takich działań. Pracownik banku nigdy nie poprosi klienta o podanie pełnych danych logowania, kodów autoryzacyjnych ani o wykonanie przelewu w celu „zabezpieczenia środków”. Jeżeli masz jakiekolwiek wątpliwości, zakończ rozmowę i samodzielnie skontaktuj się z bankiem, wybierając numer znajdujący się na oficjalnej stronie internetowej lub na odwrocie karty płatniczej.

Co zrobić od razu po wykryciu oszustwa?

Jeżeli podejrzewasz, że padłeś ofiarą oszustwa internetowego, liczy się każda minuta. Szybka reakcja może ograniczyć wysokość poniesionej szkody, a w niektórych przypadkach nawet umożliwić zatrzymanie środków przed ich wypłatą przez sprawców.

Krok 1. Natychmiast skontaktuj się z bankiem

Pierwszym krokiem powinien być kontakt z bankiem. Zadzwoń na oficjalną infolinię lub skorzystaj z bezpiecznych kanałów kontaktu udostępnianych przez bank. Podczas rozmowy: zablokuj kartę płatniczą, zablokuj dostęp do bankowości elektronicznej, jeżeli istnieje ryzyko przejęcia danych, zgłoś wszystkie podejrzane lub nieautoryzowane transakcje, złóż reklamację i poproś o potwierdzenie jej przyjęcia, zapytaj, czy możliwe jest wstrzymanie realizacji przelewu lub dalszych operacji. Pamiętaj, aby korzystać wyłącznie z oficjalnych numerów telefonu banku. Nie oddzwaniaj na numery podane w podejrzanych wiadomościach SMS lub e-mailach.

Krok 2. Zmień hasła i zabezpiecz swoje konta

Jeżeli podałeś dane logowania lub podejrzewasz, że mogły zostać przejęte, jak najszybciej zmień hasła do wszystkich ważnych usług. Dotyczy to przede wszystkim: bankowości elektronicznej, poczty elektronicznej, mediów społecznościowych, sklepów internetowych, innych serwisów, w których używałeś tego samego hasła. Jeżeli nie korzystasz jeszcze z uwierzytelniania dwuskładnikowego (2FA), warto je aktywować. Dzięki temu nawet w przypadku poznania hasła przez oszusta dostęp do konta będzie znacznie utrudniony.

Krok 3. Zabezpiecz wszystkie dowody

Wiele osób po wykryciu oszustwa usuwa wiadomości lub historię połączeń. To błąd, ponieważ mogą one stanowić istotny materiał dowodowy. Zachowaj między innymi: wiadomości SMS, korespondencję z komunikatorów, wiadomości e-mail, historię połączeń telefonicznych, potwierdzenia przelewów, historię transakcji bankowych, zrzuty ekranu podejrzanych stron internetowych, adresy internetowe (linki), z których korzystałeś. Im więcej informacji uda się zabezpieczyć, tym łatwiej będzie odtworzyć przebieg zdarzenia podczas postępowania prowadzonego przez Policję lub bank.

Krok 4. Zgłoś sprawę Policji lub prokuraturze

Oszustwo internetowe jest przestępstwem. Dlatego warto jak najszybciej złożyć zawiadomienie o podejrzeniu jego popełnienia. Przy składaniu zawiadomienia przygotuj: dokument tożsamości, historię transakcji, zgromadzone wiadomości, zrzuty ekranu, dane rachunku bankowego, na który trafiły pieniądze, opis przebiegu całego zdarzenia. Dokładne przedstawienie okoliczności sprawy może ułatwić organom ścigania podjęcie odpowiednich działań.

Czy można odzyskać pieniądze?

To pytanie zadaje sobie niemal każda osoba, która padła ofiarą oszustwa internetowego. Nie istnieje jedna odpowiedź odpowiednia dla wszystkich przypadków. Możliwość odzyskania pieniędzy zależy od wielu czynników, dlatego każda sprawa powinna zostać przeanalizowana indywidualnie. Znaczenie mają przede wszystkim: sposób działania oszusta, rodzaj wykonanej transakcji, moment zgłoszenia zdarzenia, zakres informacji przekazanych sprawcy, działania podjęte przez bank, okoliczności autoryzacji transakcji. W niektórych sytuacjach możliwe jest dochodzenie zwrotu środków od banku, zwłaszcza gdy doszło do nieautoryzowanej transakcji lub gdy pojawiają się wątpliwości dotyczące prawidłowości działania systemów bezpieczeństwa. Każdy przypadek wymaga jednak szczegółowej analizy zarówno pod względem faktycznym, jak i prawnym.

Czego nie robić po wykryciu oszustwa?

Naturalną reakcją na utratę pieniędzy jest stres i chęć natychmiastowego działania. Warto jednak unikać decyzji podejmowanych pod wpływem emocji, ponieważ mogą one utrudnić późniejsze dochodzenie swoich praw. Nie należy przede wszystkim: usuwać wiadomości od oszusta, kasować historii połączeń, instalować programów przesyłanych przez nieznane osoby, przekazywać kodów SMS, kodów BLIK ani danych logowania, kontynuować rozmowy z osobami podającymi się za pracowników banku, zwlekać z kontaktem z bankiem i zgłoszeniem sprawy organom ścigania. Choć nie da się całkowicie wyeliminować ryzyka, stosowanie kilku podstawowych zasad bezpieczeństwa może znacząco ograniczyć możliwość stania się ofiarą przestępstwa. Przede wszystkim warto: zawsze potwierdzać telefonicznie prośby o przesłanie kodu BLIK, dokładnie czytać komunikaty wyświetlane w aplikacji bankowej przed zatwierdzeniem transakcji, nie klikać w linki otrzymane w wiadomościach SMS i e-mailach od nieznanych nadawców, sprawdzać adres strony internetowej przed zalogowaniem do bankowości elektronicznej, regularnie aktualizować system operacyjny i aplikacje, korzystać z silnych, unikalnych haseł, włączyć uwierzytelnianie dwuskładnikowe, zachować ostrożność wobec każdej sytuacji, w której ktoś wywiera presję czasu lub próbuje wzbudzić silne emocje.

Oszustwa internetowe stają się coraz bardziej wyrafinowane i mogą dotknąć każdego, niezależnie od wieku czy doświadczenia w korzystaniu z nowych technologii. Przestępcy wykorzystują przede wszystkim zaufanie, pośpiech oraz stres swoich ofiar. Jeżeli doszło do oszustwa, najważniejsze jest szybkie działanie. Niezwłoczny kontakt z bankiem, zabezpieczenie dowodów oraz zgłoszenie sprawy odpowiednim organom mogą mieć istotne znaczenie dla dalszego przebiegu postępowania i zwiększyć szanse na odzyskanie utraconych środków. Jeżeli padłeś ofiarą oszustwa i nie wiesz, jakie kroki prawne możesz podjąć, warto skorzystać z pomocy profesjonalistów. W LEXNONSTOP analizujemy każdą sprawę indywidualnie, pomagamy ocenić możliwości dochodzenia roszczeń oraz wspieramy klientów na każdym etapie postępowania.