Duża część przypadków dotyczy portali aukcyjnych. Wraz z ekspertem ds. cyberbezpieczeństwa wyjaśniamy, jak z nich korzystać, tak by nasze dane i pieniądze były bezpieczne.
Wystawianie towarów na sprzedaż w internecie zajmuje dosłownie kilka chwil. Najprościej i najszybciej robić to przy pomocy smartfona. Instalujemy aplikację portalu aukcyjnego, opisujemy przedmiot, wklejamy zdjęcia z pamięci telefonu i gotowe. Kamil Pakalski, ekspert ds. cyberbezpieczeństwa oraz IT Security and Compliance Manager w ERGO Hestii, przypomina jednak, że w tym stosunkowo szybkim procesie trzeba pamiętać o podstawowych środkach bezpieczeństwa.
Dane karty bankomatowej - nigdy ich nie udostępniaj!
Po pierwsze, na portalach nigdy nie podawajmy danych swojej karty bankomatowej. - Pamiętajmy, że banki i inne instytucje nigdy nie proszą nas o podawanie haseł i loginów w celu przelania na nasze konto pieniędzy. Jeśli komuś podajemy takie informacje, to taka osoba może na nasze dane z karty zaciągnąć zobowiązania finansowe. Działa to podobnie, jak w przypadku subskrypcji. Jako że przy jej wykupywaniu podajemy dane naszej karty, to firma może później bezpośrednio ściągać od nas cyklicznie opłatę za korzystanie z pakietu - tłumaczy specjalista.
Jaki jest standardowy mechanizm działania oszustów? Na portalach aukcyjnych często odzywają się do nas osoby, które udają zainteresowanie przedmiotem, prosząc nas o adres e-mail. Gdy go podamy, oszust przesyła nam fałszywą wiadomość z linkiem, podszywając się pod portal aukcyjny lub firmę kurierską. - Klikamy w link i jesteśmy proszeni o fikcyjne "wyrażenie zgody na odebranie pieniędzy" i podanie danych do swojej karty płatniczej, czasem także podanie szczegółowych danych osobowych, jak na przykład numer PESEL lub numer dowodu osobistego. Często takie strony otwierają się w trybie pełnoekranowym, żeby nie było widać, że to fałszywa witryna. Kiedy podamy swoje dane, są one przechwytywane przez oszustów, którzy otrzymują dostęp do naszego konta i mogą zabrać z niego pieniądze - wyjaśnia Kamil Pakalski.
- Jeśli na fałszywej stronie podaliśmy także wiele naszych danych osobowych, przestępcy mają możliwość uwierzytelniania transakcji i wprowadzenia modyfikacji na naszym koncie bankowym, na przykład dokonania zmiany hasła do konta. Wtedy mogą do zera wyczyścić nasz rachunek - ostrzega ekspert ERGO Hestii.
Zdarza się także, że oszuści stosują metodę "na paczkę", pisząc do nas na portalu aukcyjnym, że przykładowo - podadzą linka do wygenerowania numeru przewozowego paczki. Ten link prowadzi nas nie do witryny firmy kurierskiej, tylko do strony oszustów. Kamil Pakalski tłumaczy więc, że najlepiej wybierać odbiór osobisty przedmiotu i wtedy dokonać rozliczenia z kupującym. Alternatywnie można wysłać przedmiot zorganizowanym przez nas samodzielnie kurierem, ale najpierw należy upewnić się, że nabywca wysłał nam pieniądze bezpośrednio na konto i suma już się zaksięgowała. - Nie wierzmy screenom z potwierdzeniami dokonania przelewu, bo te mogą być podrobione - ostrzega Pakalski.
Na co jeszcze uważać w trakcie zakupów w sieci?
Dobrą opcją jest również posiadanie osobnej karty do płatności w internecie – najlepiej wirtualnej karty, która zwiększa bezpieczeństwo naszych środków, ponieważ przed opłaceniem zamówienia doładowujemy ją potrzebną kwotą. Możemy także jednym kliknięciem usunąć taką kartę i w kilka chwil stworzyć nową wirtualną kartę w naszym banku.
Szczególną uwagę Kamil Pakalski radzi także zwrócić na strony internetowe lub wiadomości e-mail z kodami rabatowymi, które nie prowadzą do prawdziwych sklepów, tylko do fikcyjnych witryn. Ostrzega, żeby zawsze zwracać uwagę na adres URL na górze strony - czy nie wkradła się tam żadna literówka i czy witryna jest szyfrowana (adres poprzedzony jest przedrostkiem https), a także weryfikować, gdzie przekierowuje nas link otrzymany wiadomością e-mail. Lampka ostrzegawcza powinna nam się także zapalić, gdy sprzedawca lub zainteresowany przedmiotem posługuje się łamaną polszczyzną. Jeśli kupując towar korzystamy z internetowych płatności, to możliwie unikajmy logowania się przez pośredników płatności na stronie banku i wybierzmy bezpieczniejszy BLIK. Taki sześciocyfrowy kod jest ważny tylko określony czas oraz musimy potwierdzić daną płatność, a tym samym unikamy podawania danych do logowania, które mogą zostać wykradzione przez cyberprzestępców.
Kiedy kupujemy towar w sieci, warto przeanalizować też wykup dodatkowego ubezpieczenia paczki. Można zrobić to na stronie portalu aukcyjnego, ale najlepiej wcześniej się upewnić, że witryna faktycznie oferuje taką opcję. Dzięki tej dodatkowej opcji mamy zapewnioną rekompensatę za otrzymanie przedmiotu niezgodnego z aukcją i pośredniczenie w dyskusji z nieuczciwym sprzedającym.
*Raport roczny z działalności CERT Polska 2022