Policjanci z Białobrzegów ostrzegają przed fałszywymi SMS z prośbą o przelanie drobnych sum. W ten sposób można stracić duże sumy z konta

Jak informuje młodszy aspirant Edward Banach, rzecznik prasowy białobrzeskiej policji, ostatnio na terenie tego powiatu doszło do kilku przypadków, kiedy przestępcy wykorzystali nieuwagę i brak ostrożności internautów.

Pewna osoba kupiła na aukcji przedmiot wystawiony do sprzedaży, a przed jego otrzymaniem dostała sms, że musi jeszcze dopłacić kilkadziesiąt groszy. Wskazany był link do tej operacji, a klikając na niego kupujący miał dokonać przelewu z banku. Po wykonaniu operacji przestępcy, mając pełne dane do konta nieświadomego klienta, ukradli mu blisko 10 tysięcy złotych.

W innym przypadku poszkodowany odpowiedział na ogłoszenie na portalu aukcyjnym, w którym ktoś chciał oddać za darmo sprzęt wędkarski. Po kontakcie ze sprzedającym mężczyźni ustalili, że towar zostanie wysłany kurierem i nowy właściciel zapłaci tylko za przesyłkę, wykonując przelew. Wkrótce nabywca dostał wiadomość, że musi dopłacić drobną sumę, bo zabraknie na zapłacenie usługi kuriera. Wykonał przelew, klikając na link aktywacyjny zawarty w sms i podobnie jak w pierwszym przypadku z jego konta zniknęło prawie 16 tysięcy złotych.

- Pamiętajmy, że przestępcy wykorzystują fałszywe witryny, wiadomości e-mail, portale społecznościowe i platformy aukcyjne, fałszywe oprogramowania, skrócone adresy url, literówki w adresach www, nieaktualne oprogramowanie, fałszywe sklepy internetowe - ostrzega Edward Banach.

Większość popełnionych kradzieży internetowych cechuje to, że przestępcy przysyłają linki, po których kliknięciu możemy wybrać swój bank i zalogować się w nim na konto. Niekoniecznie musimy cokolwiek kupować, ponieważ sprawcy przestępstw wysyłają linki do przypadkowych osób. Taki link może otrzymać każdy z nas. Dokonując przelewu nawet realizowanego za pomocą SMS kodu nieświadomie dajemy oszustom pełne dane do naszego konta i telefonu z którego robimy przelew. Reszta dzieje się już poza naszą kontrolą. Złodzieje opróżniają konta na bardzo duże kwoty, bo sięgają one nawet 20 tysięcy złotych.

Policjanci ostrzegają, że każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnym za jego funkcjonowanie w sieci. Nie należy realizować przelewów za pomocą przysłanych linków aktywacyjnych od osób których nie znamy. Na stronę banku należy wejść bezpośrednio, korzystając z jej adresu lub wyszukiwarki internetowej, a nie będąc przekierowywanym z innych stron.

Atak rozpoczyna się przeważnie od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania lub wykonaniu dopłaty za jakąś usługę. W mailu lub SMS-ie znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta lub zapłacić należność.

Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.

Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia, formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe.

Każdy internauta powinien mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów czy odpowiadaniem na podejrzaną pocztę elektroniczną. Pamiętajmy, że:

• serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie;
• nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila;
• należy regularnie uaktualniać system i oprogramowanie;
• nie wolno przesyłać mailem żadnych danych osobistych – w żadnym wypadku nie wypełniajmy danymi osobistymi
• formularzy zawartych w wiadomości e-mail;
• zastanówmy się nad napisaniem wiadomości e-mail zwykłym tekstem zamiast HTML;
• banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia ‚https://’, a nie ‚http://’. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

MASZ CIEKAWĄ INFORMACJĘ, ZROBIŁEŚ ZDJĘCIE ALBO WIDEO?
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego?
PRZEŚLIJ WIADOMOŚĆ NA [email protected] lub Facebook.

- W studni, która znajdowała się na terenie jednej z posesji, w wodzie zanurzony był mężczyzna. Z trudnością utrzymywał się na jej powierzchni. Na tafli wody widać było tylko nos i oczy. Wokół mężczyzny pływały połamane kawałki pokrywy studni. Policjanci próbowali wyciągnąć tonącego przy pomocy znalezionej na posesji drabiny. Ta jednak zaczęła się zapadać. Udało się jednak dosięgnąć mężczyzny i cały czas podtrzymywać jego ramiona i głowę. Kiedy na miejsce dojechały inne służby, mężczyznę przewiązano liną i wyciągnięto z wody. Był przytomny, ale bardzo wychłodzony. Trafił do szpitala - relacjonowała komisarz Agnieszka Wójcik, rzecznik grójeckiej policji.

FLESZ Eurowizja 2019 - kto pojedzie do Tel Awiwu?

Pudzian Band i Diadem w Explosion. Zobacz zdjęcia!