Skrzynka mailowa jak pole minowe

W październiku Polacy są zasypywani mailami i smsami od przestępców. Niektóre z nich próbują zainfekować komputer czy smartfona wirusem wykradającym hasła do bankowości. Często też oszuści podszywają się pod różnego rodzaju firmy czy instytucje i próbują wyłudzić dane osobowe, hasła lub numery kart płatniczych. Expander podpowiada jak rozpoznawać podejrzane wiadomości oraz co zrobić jeśli daliśmy się podejść.

Przestępcy są niezwykle pomysłowi. Podszywają się pod banki, sklepy, firmy kurierskie, firmy windykacyjne, a nawet urzędy skarbowe czy ministerstwo finansów. Niedawno wpadli na pomysł, aby wysyłać wiadomości z informacją, że trzeba dopłacić 1 zł za zakupiony towar lub za dostarczenie paczki. Gdy trafi ona do kogoś, kto niedawno kupił coś przez internet, to taka osoba może pomyśleć, że to wiadomość od sprzedawcy. Kwota jest bardzo niska, więc łatwo można zgodzić się na dopłatę. Tymczasem link podany w wiadomości prowadzi do fałszywej strony internetowej banku lub serwisu pozwalającego przekazywać płatności (np. DotPay), na której przestępcy podejrzą login i hasło do bankowości i spróbują wyłudzić inne dane pozwalające im wypłacić pieniądze z konta ofiary.

Jak odróżnić podejrzaną wiadomość
W przeszłości wskazówką pozwalająca rozpoznać, że email jest niebezpieczny, była niepoprawna pisownia i brak polskich znaków. Niestety przestępcy coraz częściej nie popełniają już tego typu błędów. To powoduje, że nierzadko ochronić można się jedynie poprzez stosowanie się do kilku zasad.

Nigdy nie należy klikać w linki zawarte w wiadomości. Jeśli ktoś nas prosi o wejście na jakąś stronę internetową (np. banku), to najlepiej samodzielnie ją otworzyć, bez korzystania z linka. Kolejna zasada polega na tym, aby zawsze trzy razy się zastanowić przed otwarciem załącznika do maila. Nie da się zupełnie z tego zrezygnować, więc najlepiej zawsze skanować je programem antywirusowym i potwierdzać czy nadawca faktycznie nam coś takiego wysłał. Jeśli w załączeniu do emaila dostaniemy np. fakturę czy inny dokument od nieznanej nam firmy, to najlepiej go nie otwierać.

Co zrobić jeśli kliknąłem w link lub otworzyłem załącznik
Jeśli w chwili słabości kliknęliśmy w niebezpieczny link lub w inny sposób trafiliśmy na podstawioną stronę internetową, to i tak możemy uniknąć kłopotów. Taka strona może wyglądać dokładnie jak ta należąca do naszego banku czy np. serwisu, w którym dokonuje się płatności (np. DotPay). Jeśli więc kiedykolwiek w procesie logowania czy dokonywania płatności zdarzy się coś nietypowego, to należy ten proces natychmiast przerwać. Dla przykładu jeśli podczas logowania do bankowości, po podaniu loginu i hasła bank poprosi o podanie hasła smsowego, numer karty płatniczej, nazwisko panieńskie matki, czy innych danych osobowych, to znak, że to nie jest prawdziwa strona banku. Banki nigdy nie pytają o takie informacje podczas logowania.

Jeśli natomiast dokonujemy płatności, to kluczowe jest czytanie treści smsa z hasłem jednorazowym. Będąc na podstawionej stornie może nam się wydawać, że robimy przelew, a tak naprawdę pozwolimy przestępcom ustanowić w naszej bankowości zaufanego odbiorcę, dzięki czemu będą oni mogli swobodnie wypłacać pieniądze z naszego konta. Jeśli więc wykonujemy przelew, a w treści smsa z hasłem będzie napisane, że służy ono do czegoś innego, to znak, że ktoś próbuje nas okraść. W takiej sytuacji należy przerwać transakcję, skontaktować się z bankiem i zmienić hasło do bankowości.

Jeśli natomiast podaliśmy swoje dane osobowe lub hasła i dopiero później zorientowaliśmy się, że zapewne trafiły one do przestępców, to należy jak najszybciej skontaktować się z bankiem. Czasami pieniądze udaje się odzyskać nawet jeśli przestępcy dokonali już wypłaty. Kluczowy jest tutaj czas. Im szybciej poinformujemy bank, tym większa szansa, że unikniemy kradzieży lub że uda się odzyskać nasze pieniądze. Warto też monitorować to, co dzieje się na naszym koncie. Czasami o tym, że padliśmy ofiarą oszustów dowiadujemy się dopiero, gdy „wyczyszczą” oni nasze konto. Jeśli szybko poinformujemy o tym bank, to jest szansa, że pieniądze uda się jeszcze odzyskać.

Uwaga gdy znajomy prosi nas o pożyczkę przez internet
Zdarza się również, że przestępcom udaje się włamać na czyjeś konto w portalu społecznościowym czy do skrzynki mailowej. Wtedy mogą oni kontaktować się ze znajomymi takiej osoby i wysyłać maile z niebezpiecznymi załącznikami, linkami prowadzącymi do podstawionej strony internetowej czy prosić o pożyczkę. Pożyczka ma być na niewielką kwotę więc łatwo możemy się zgodzić. Jeśli ulegniemy prośbie, to osoba podszywająca się pod naszego znajomego wyśle nam link do fałszywej strony internetowej, wyglądającej dokładnie jak bankowa lub serwisu służącego do przekazywania płatności. Jeśli z niego skorzystamy, to stracimy wszystkie swoje oszczędności w banku.

Na koniec jeszcze raz przypominamy, aby bardzo uważać na linki i załączniki do maili. Taka ostrożność jest niestety nieco kłopotliwa. Warto jednak pamiętać, że jeszcze większe kłopoty spadną na nas jeśli damy się podejść przestępcom.

Jarosław Sadowski
Główny analityk Expander Advisors