Czym jest phishing?

Phishing polega na tym, że oszuści rozsyłają wiadomości (np. e-maile, SMS-y, wiadomości na komunikatorach czy portalach społecznościowych) z linkami do fałszywych stron. W ten sposób podstępem wyłudzają Twoje dane, np. login i hasło do konta w banku, do poczty e-mail, do konta w mediach społecznościowych, dane karty kredytowej czy dane osobowe.

Jak działają oszuści?

• przestępcy tworzą fałszywą stronę internetową

Fałszywa strona jest łudząco podobna do prawdziwej. Oszuści podszywają się pod instytucje zaufania publicznego (np. banki), pośredników płatności, firmy kurierskie, portale sprzedażowe. W pasku przeglądarki, w adresie strony często pojawia się nazwa prawdziwej firmy. Niekiedy, aby uwiarygodnić stronę przestępcy wykupują również certyfikat dla takiej strony, więc zobaczysz na niej kłódkę, która wzbudza zaufanie.

• przestępcy wysyłają link do fałszywej strony, np. za pomocą maila, SMS-a czy poprzez komunikator

Bardzo często takie wiadomości zawierają informacje, np. o niedopłacie za przesyłkę lub prąd, zablokowanym koncie w banku lub rzekomej sprzedaży towaru na portalu ogłoszeniowo-aukcyjnym. Poprzez tytuł i treść wiadomości oszuści chcą wzbudzić Twoją ciekawość lub strach oraz nakłonić Cię do wejścia na link i otwarcia fałszywej strony.

Przykład:

• przestępcy proszą o podanie danych, by je wykorzystać

Gdy wejdziesz na fałszywą stronę, zobaczysz prośbę o podanie swoich danych osobowych (np. PESEL, nazwisko panieńskie matki) oraz poufnych danych (np. login i hasło do konta w banku, kod do połączenia aplikacji z kontem bankowym). Jeśli to zrobisz na takiej fałszywej stronie, w ten sposób przekażesz je przestępcom.

Przestępcy mogą wykorzystać Twoje dane, aby zlecić przelew, płatność kartą, czy nawet połączyć aplikację mobilną na ich urządzeniu z Twoim kontem.  Na Twój telefon otrzymasz powiadomienie autoryzacyjne (jeśli korzystasz z mobilnej autoryzacji) lub SMS z hasłem, aby zaakceptować taką operację. Przestępcy liczą, że dasz się oszukać.

To ostatni moment, w którym możesz jeszcze uchronić się przed utratą pieniędzy. Jeśli zatwierdzisz operację, padniesz ofiarą oszustwa. Dlatego pamiętaj – zawsze uważnie czytaj powiadomienia, zanim je zaakceptujesz.

Jak nie dać się oszukać?

• Nie klikaj w linki, które dostajesz od osób trzecich.
• Jeśli klikniesz w link i strona, na której się znajdziesz, prosi o podanie jakichkolwiek danych, nie podawaj ich!
• Nigdy nie podawaj na stronie internetowej (nawet jeśli wygląda na stronę mBanku) danych, które służą do łączenia aplikacji mobilnej z Twoim kontem, np. kodu, który przekazuje lektor w wiadomości głosowej.
• Nigdy nie loguj się na konto w banku z linka otrzymanego mailem, SMS-em, czy poprzez komunikator.

• Uważnie czytaj wszystkie SMS-y z banku lub komunikaty autoryzacyjne w aplikacji mobilnej. Nigdy nie akceptuj operacji i transakcji, których nie rozpoznajesz.
• Szczególnie zwróć uwagę na kwoty przelewów i tytuły operacji. Jeśli coś się nie zgadza lub budzi Twoje wątpliwości – nie zatwierdzaj takich operacji.
• Uważaj na wiadomości, które dostajesz na popularnych portalach ogłoszeniowo-aukcyjnych. Jeśli kupujący wysyła Ci jakiś link lub prosi o podanie adresu mailowego i proponuje Ci wykonanie transakcji poza tym serwisem – nigdy się na to nie zgadzaj.
• Zawsze potwierdzaj wiarygodność wiadomości, które dostajesz, np. od dostawcy energii, policji czy urzędu. Dopóki nie upewnisz się, że wiadomość jest prawdziwa, nie klikaj w linki oraz nie otwieraj załączników, które są w takich wiadomościach.
• Zawsze wpisuj adres strony banku ręcznie w przeglądarce internetowej. Nie używaj wyszukiwarek internetowych, aby wejść na stronę logowania do banku – znalezione podpowiedzi mogą odsyłać do nieprawidłowych lub fałszywych stron. Oszuści wykupują reklamy, by ich fałszywe strony pojawiały się jako pierwsze w wynikach wyszukiwania.