Wypłacili z jej karty płatniczej 20 tys. zł - w USA
Mieszkanka powiatu ryckiego straciła blisko 20 tysięcy złotych. Po tym jak dane jej karty płatniczej trafiły w ręce oszusta. W kilkunastu transakcjach wytransferował z jej konta pieniądze. Apelujemy o ostrożność podając dane swoich kart płatniczych w Internecie!
Do dęblińskiego komisariatu zgłosiła się 38-letnia mieszkanka powiatu ryckiego, która padła ofiara oszustów. Jak wynika ze zgłoszenia we wtorek skontaktował się z nią telefonicznie pracownik banku z zapytaniem, czy autoryzuje dokonane na jej koncie bankowym transakcje. Kobieta była zdziwiona gdyż od kilku dni nie wykonywała żadnych transakcji na swoim koncie. Wówczas pracownik poinformował ją, iż tego dnia z jej konta bankowego za pomocą jej karty płatniczej zostało wykonanych kilkanaście transakcji w kwocie 400 dolarów każdy, a kolejne dwa przelewy oczekują na transfer. Jak się okazało pieniądze w kwocie blisko 20 tysięcy złotych trafiły do USA. Kobieta natychmiast zleciła blokadę wszystkich kart i konta bankowego. Następnie sprawę zgłosiła na policję. Nie potrafiła sobie przypomnieć, czy podawała numer karty i kod CVV w podejrzanych aplikacjach lub linkach.
Przestępcy wykorzystują nowe i modyfikują wcześniej stosowane sposoby, żeby wejść w posiadanie wrażliwych danych. Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze, pochopne przekazanie danych - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych.
Phishing to, najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych osobowych, logowania, karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań
Popularnym celem oszustów - phisherów są banki czy aukcje internetowe. Przestępca przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.
Innym sposobem działania cyberprzestępców, który ma doprowadzić do poznania poufnych danych, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego "robaka" można ściągnąć korzystając z zainfekowanych witryn internetowych.
Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia, formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.
Policjanci apelują o zachowanie ostrożność podczas podawania danych przez Internet. Należy dokładnie analizować otrzymywane komunikaty, zawarte np. w wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystamy.
aspirant sztabowy Agnieszka Marchlak