Wpłata, czy wypłata? Po prostu oszustwo!
„Zainwestuj, tylko kilkaset złotych, kasa wróci z dużą nadwyżką, żadnego ryzyka!”. Gdybyśmy za każdą taką stronę, na którą wpadamy, dostawali złotówkę, to chyba samą tą kasą przebilibyśmy budżet Orange Polska 😉 Faktycznie ten schemat ataku już od wielu miesięcy jest bardzo popularny, a liczba próbek, które do nas trafiają, utrzymuje się na dość wysokim średnim poziomie. Zawsze ostrzegamy, żeby absolutnie nie klikać w żadne linki na takich witrynach. Co się jednak dzieje, jeśli klikniemy? (nie róbcie tego w do… w zasadzie w ogóle tego nie róbcie). Tym bardziej, że dzisiejszy przykład to nieco nowa formuła.
Na samym początku ofiara musi zostać zaintrygowana:
Nie trzeba się przesadnie przyglądać, by zobaczyć kilka błędów/niekonsekwencji. Począwszy od adresu (błagam, nie wierzcie z założenia domenom w stylu .space, czy .xyz, gdy idzie o Wasze finanse!), poprzez tytuł „Wpłata klienta” przy reszcie treści obiecującej WYpłatę (po co mam coś wpłacać, ja tu przyszedł dostać pieniądze!), informację drobnym druczkiem „Wyślemy ci SMS z decyzją bankuf„, skończywszy na nieistniejących numerach telefonów.
No ale dobra, wyrażamy zgodę, wpisujemy dane, klikamy „Następny” (żebyście Wy nie musieli).
No to znakomicie. Dane – przetworzone, dostęp do płatności – jest. Nawet jakiś identyfikator transakcji gdzieś się znalazł. 231 złotych? Szału nie ma, ale nawet taką kasą nie wzgardzimy. Zastanawiamy się tylko, skąd tu się wziął zwrot gotówki, płatność kartą PKO. Przecież o tym nie było mowy? Co więcej, w sumie to chyba nie ma sensu odbieranie na konto osobiste? Przecież to może być oszustwo, ktoś może wykraść mój login i ha…
O, można na kartę! Nawet jeśli nie jestem klientem PKO to też mogę dostać te pieniądze! No to co – nie ma się nad czym zastanawiać?
Jest, jasne, że jest. Cwani oszuści próbują dopaść ofiarę na kilka sposobów, dzięki czemu mają szansę, że więcej osób złapie się na ich lep. Masz konto w PKO – ukradniemy Ci login i hasło, a potem całą kasę i zaciągniemy kredyty. Wolisz podać numer karty, bo „nie ukradną z karty”? Poczekaj, aż zobaczysz zero na koncie…
Co robić? Przede wszystkim nie wpisywać loginu i hasła jeśli nie jesteśmy absolutnie pewni, że to właściwa strona/aplikacja! Nie podawać w sieci numeru karty! Najlepiej w ogóle (a jeśli już to wyłącznie w zaufanych sklepach), a już na pewno nie dawać nigdzie numeru karty do wypłaty. Owszem, na kartę da się wypłacić pieniądze, ale w sytuacji np. zwrotu nieudanego zakupu, w fizycznym punkcie, w naszej obecności.