Wypłacili z jej karty blisko 20 000 zł. Trafiły do Stanów Zjednoczonych

Mieszkanka powiatu ryckiego straciła blisko 20 tysięcy złotych. Po tym jak dane jej karty płatniczej trafiły w ręce oszusta. W kilkunastu transakcjach wytransferował z jej konta pieniądze. Policja apeluje o ostrożność podając dane swoich kart płatniczych w Internecie!

Do dęblińskiego komisariatu zgłosiła się 38-letnia mieszkanka powiatu ryckiego, która padła ofiara oszustów.  Jak wynika ze zgłoszenia, we wtorek skontaktował się z nią telefonicznie pracownik banku z zapytaniem, czy autoryzuje dokonane na jej koncie bankowym transakcje. Kobieta była zdziwiona, gdyż od kilku dni nie wykonywała żadnych transakcji na swoim koncie. Wówczas pracownik poinformował ją, iż tego dnia z jej konta bankowego za pomocą jej karty płatniczej zostało wykonanych kilkanaście transakcji w kwocie 400 dolarów każdy, a kolejne dwa przelewy oczekują na transfer.  

Jak się okazało pieniądze w kwocie blisko 20 tysięcy złotych trafiły do USA. Kobieta natychmiast  zleciła blokadę wszystkich kart i konta bankowego.  Następnie sprawę zgłosiła na policję.  Nie potrafiła sobie przypomnieć, czy podawała numer karty i kod CVV w podejrzanych aplikacjach lub linkach.

- Przestępcy wykorzystują nowe i modyfikują wcześniej stosowane sposoby, żeby wejść w posiadanie wrażliwych danych. Atak hakera, zgubiona korespondencja, niezabezpieczone dane na serwerze, pochopne przekazanie danych - to sytuacje, w przypadku których osoby do tego nieuprawnione wchodzą (albo potencjalnie jest to możliwe) w posiadanie Twoich danych osobowych - mówi Agnieszka Marchlak, aspirant sztabowy. 

Jak dodaje rzecznik Komendy Powiatowej Policji w Rykach, phishing to najkrócej mówiąc, pozyskanie poufnej informacji osobistej. Jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych osobowych, logowania, karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań

Popularnym celem oszustów - phisherów są banki czy aukcje internetowe. Przestępca przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości, które udają oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Zazwyczaj zawierają one informację o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji konta. Pomimo że witryna z wyglądu przypomina stronę prawdziwą, w rzeczywistości jest to przygotowana przez przestępcę pułapka. Nieostrożni i nieświadomi użytkownicy ujawniają swoje dane uwierzytelniające (kody pin, identyfikatory i hasła). Bywa również, że przestępcy posługują się prostszymi metodami, które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem, podania danych służących do logowania na konto i jego autoryzacji.

Innym sposobem działania cyberprzestępców, który ma doprowadzić do poznania poufnych danych, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego "robaka" można ściągnąć korzystając z zainfekowanych witryn internetowych. - Bardziej zaawansowaną, a co za tym idzie niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia, formą phishingu jest tzw. pharming. Zamiast wysyłania fałszywych wiadomości e-mail, przestępcy przekierowują użytkowników wpisujących prawidłowe adresy np. swojego banku na fałszywe strony internetowe - mówi Marchlak.

Policjanci apelują o zachowanie ostrożność podczas podawania danych przez Internet. Należy dokładnie analizować otrzymywane komunikaty, zawarte np. w  wiadomościach SMS, e-mail, by uniknąć np. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych czy uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystamy.