Sprzedaż używanych rzeczy przez internet cieszy się rosnącą popularnością. Coraz częściej pojawiają się też informacje o osobach, które nie tylko nie otrzymały zapłaty za sprzedane przedmioty, ale straciły duże pieniądze.
„Przyszedł mi link”
Jedną z bohaterek naszego reportażu jest pani Katarzyna. Kobieta chciała sprzedać kilka używanych rzeczy za pośrednictwem portalu zakupowego. Bardzo szybko otrzymała informację, że ktoś coś od niej kupił.
- Przyszedł mi link z informacją o sprzedaży i niestety kliknęłam. Początkowo nic nie wzbudziło moich podejrzeń. Link przekierowywał bezpośrednio na bank – opowiada pani Katarzyna.
- Samo kliknięcie linku jeszcze nie ma dla nas poważnych konsekwencji. Poważne konsekwencje pojawiają się dopiero, jeżeli na tej otwartej stronie podamy dane dostępowe do naszej bankowości elektronicznej – tłumaczy Iwona Prószyńska z CERT Polska.
Właśnie klikając w link i podając następnie swoje dane, straciła spore pieniądze także kolejna nasza bohaterka – pani Krystyna.
- Dostałam link do jednej z firm kurierskich. Jak się później okazało, był podrobiony. Ta strona, na którą weszłam, przekierowała mnie dalej do strony banku. Wpisałam tam dane do logowania, czyli hasło i numer klienta. Być może chcieli jeszcze PESEL, ale PESEL przy logowaniu do banku też nie wzbudził mojego podejrzenia, bo bywało tak, że podawałam też PESEL – tłumaczy kobieta.
Czy pani Krystyny nie zastanowiło, po co ze strony kurierskiej ma się logować do strony banku?
- Dostałam wyjaśnienia od osoby, która się ze mną skontaktowała, że to jest po to, żebym od razu dostała pieniądze - przywołuje.
PIN, PESEL?
Coraz częściej, linki otrzymywane przez poszkodowanych, trafiają do specjalistów zajmujących się oszustwami w internecie.
- Pod linkiem, który przysyła nam oszust, może czaić się tzw. bramka płatności. Taka jaką widzimy w wielu różnych miejscach. Jeśli gdzieś na niej klikniemy, to załaduje nam się formatka naszego banku – opowiada Piotr Konieczny z Niebezpiecznik.pl. I dodaje: - Widzimy logotyp banku i dane, które trzeba uzupełnić – login, hasło – to nie wzbudza podejrzeń, bo podaje się to przy logowaniu. Ale co jest dalej? PIN, PESEL, nazwisko panieńskie matki. To od razu powinno zapalić dużą czerwoną lampkę w naszej głowie. Dlatego, że jeśli przekażemy te dane i oszust je otrzyma, to zainstaluje aplikację mobilną naszego banku i minutę później może robić już transakcje w sklepie, płacąc telefonem albo w internecie.
Logowanie z innego urządzenia
Pani Katarzyna, po kliknięciu w link i podaniu danych, zorientowała się już, że coś jest nie tak.
- Zaczęły przychodzić mi SMS-y mówiące o logowaniu do banku. Mocno zwrócił moją uwagę fakt, że przyszła mi informacja o dodanym urządzeniu, które nazywa się iPhone, a ja nie mam iPhona. W tym momencie czerwona lampka pikała już mocno. Wybierałam nawet numer do banku, ale przyszła informacja o tym, że mam wyczyszczone konto. Straciłam ponad 12 tys. zł – opowiada kobieta.
Okazuje się, że ktoś wykonał szybko kilka przelewów.
- Jeden przelew był na 2300 zł, inny na 1700 zł, a potem 2800 zł. Później sprawdzałam kolejność zdarzeń, od momentów pierwszych przelewów do momentu ostatniego przelewu, trwało to wszystko jakieś 5-6 minut. W tym czasie dzwoniłam do banku – mówi pani Katarzyna.
Rosnący problem
Ataki na konta osób sprzedających rzeczy poprzez portale internetowe zaczęły nasilać się dwa lata temu. Dane zbierane przez jedną z rządowych instytucji wyraźnie wskazują, że liczba osób oszukanych wzrasta z roku na rok. Oszustwa lub ich próby zgłaszają tysiące osób, a ich liczba wzrosła przez ostatnie lata siedmiokrotnie.
- Możemy mówić o tym, że są to profesjonaliści, profesjonalnie przygotowani oszuści, którzy mają umiejętności z zakresu psychologii, socjotechniki, po to, żeby wzbudzić w nas określone emocje. Żeby wywrzeć presję czasu. Żeby wzbudzić też czasem nasze zaufanie i podnieść wiarygodność całego tego mechanizmu. Tak, żeby jak najwięcej osób się na niego nabrało – mówi Iwona Prószyńska z CERT Polska.
- Czasem udaje się rozbijać takich call canter oszustów. Ci ludzie przychodzą „do pracy” na osiem godzin, żeby przez ten czas okradać w sieci innych ludzi – dodaje Piotr Konieczny.
Kredyty
- Oszust, który dostał się do mojego konta, dysponując moimi danymi, zaciągnął na moje konto kredyt w wysokości 3,7 tys. zł – opowiada pani Krystyna. I dodaje: - Od razu złożyłam reklamację, poinformowałam telefonicznie, że nie chciałam ani wypłaty, ani kredytu, ale bank uznał, że umowa kredytowa jest ważna i oczekiwał ode mnie, że kredyt zostanie spłacony.
O skali oszustwa świadczy fakt, że coraz więcej spraw cywilnych toczy się przed sądami. Radca prawny, z którym rozmawialiśmy, reprezentuje kilkuset poszkodowanych, którzy próbują odzyskać swoje pieniądze od banków.
- Oszuści bardzo często wykorzystują newralgiczne okresy w życiu Polaków, bardzo często to czas świąteczny. Wtedy szykują zmasowane ataki. Uwaga klientów jest wtedy mniej wyczulona. Następują zmasowane ataki do tego stopnia, że oszuści potrafią ustawiać w kolejkę kolejnych poszkodowanych do okradzenia ich rachunków bankowych. Zdarza się, że od użycia fałszywego linku, do faktycznej wypłaty środków mija nawet doba – opowiada Sebastian Żeleźnicki.
Czy można wygrać z bankiem?
- Jak najbardziej można. Coraz więcej sądów wydaje wyroki zasądzające kwotę utraconych transakcji od banku – przekonuje radca prawny Sebastian Żeleźnicki.
Wcześniej trzeba złożyć jednak reklamację i czekać na jej rozpatrzenie.
- Reklamacje zazwyczaj rozpatrywane są negatywnie dla klienta. Klient pozostawiony jest w sytuacji, w której sam musi wystąpić na drogę sądową przeciwko bankowi. Bo przeciwko komu innemu, skoro najczęściej nie udaje się ustalić sprawcy – tłumaczy radca prawny.
Policja
- Osoba, która mnie oszukała, wypłaciła te pieniądze w różnych bankomatach w Łodzi, a ja mieszkam pod Poznaniem. W tamtym czasie byłam w domu. Policja mimo tego, że dostała ode mnie namiary na bankomaty, godziny wypłaty i numer, z którego ta osoba się ze mną kontaktowała, to nie znalazła sprawcy i umorzyła postępowanie. Dziwi mnie to, bo bankomaty mają kamery – zaznacza pani Krystana.
Jak się ustrzec przed oszustwem?
- Czytajmy to, w co klikamy, patrzmy na adresy stron internetowych. Jeśli cokolwiek wyda nam się podejrzane, to po prostu przerwijmy taką transakcję. Dwa razy przeczytajmy SMS-a, naprawdę lepiej jest stracić dodatkowe pięć sekund, niż później stracić pięć dni na procesy reklamacyjne, albo mieć nieprzespane noce – radzi Piotr Konieczny z Niebezpiecznik.pl.