Jak rozpoznać próby wyłudzenia loginu i hasła do konta bankowego?

Coraz więcej oszustów wykorzystuje tzw. phishing, podszywając się pod dostawców mediów, pracownika firmy kurierskiej czy nawet pracownika banku. Chcą w ten sposób wyłudzić dane np. niezbędne do logowania do systemu bankowości elektronicznej. Odbywa się to w sposób bezpośredni (w rozmowie telefonicznej, poprzez wysłanie wiadomości e-mail) lub za pomocą specjalnych aplikacji, do pobrania których zachęcają swoje ofiary.

Sygnały wskazujące na oszustwo internetowe

Jeśli tylko zachowasz czujność i będziesz stosować „zasadę ograniczonego zaufania”, istnieje duże prawdopodobieństwo, że w porę wychwycisz próbę oszustwa. Po czym je rozpoznać?

Błędne konstrukcje językowe

Jeśli otrzymasz wiadomość e-mail lub SMS, w której treść będzie napisana „łamaną polszczyzną”, może to świadczyć o próbie wyłudzenia danych. Niepoprawnie użyte zwroty czy błędny szyk – w ten sposób łatwo rozpoznasz oszusta.

Rozpoczynanie zdań małymi literami

Zdania rozpoczynane małymi literami powinny wzbudzić twoją czujność. W oficjalnych komunikatach dba się o poprawność pod tym kątem.

Linki tylko pozornie poprawne

Twoją uwagę powinny wzbudzić linki zamieszczane w wiadomościach SMS. Jeśli pojawiają się jako ciąg znaków lub nie wskazują na polską domenę, nie klikaj w nie.

Musisz jednak zachować czujność – niekiedy linki mają konstrukcję, która jest łudząco podobna do oryginału. Tak może być w przypadku wiadomości od rzekomego Ministerstwa Zdrowia – link „mzgov.net” jest niepoprawny.

Jak ustrzec się przed oszustwem?

1. Jeżeli nie chcesz paść ofiarą cyberprzestępców, musisz wykazać się rozwagą i ogromną czujnością. Na pewno nie możesz klikać we wszystkie linki z SMS-a – także tych, które wskazują na zaufaną instytucję.
2. Zawsze dokładnie czytaj treść wiadomości, a następnie przeanalizuj czy opisywana sytuacja faktycznie dotyczy ciebie. Może się bowiem okazać, że nie zamawiałeś żadnej paczki, a wszystkie rachunki za prąd czy gaz opłacasz terminowo.
3. Nie daj się zastraszyć, np. informacją o wszczęciu egzekucji skarbowej. Informacje o tego typu działaniach zawsze otrzymuje się drogą pocztową, nie zaś poprzez SMS czy wiadomość e-mail.
4. Pamiętaj też, aby nie instalować żadnych aplikacji dostępnych pod linkiem – także tych, które rzekomo rekomenduje bank. Nie należy również otwierać podejrzanych załączników.
5. Warto podkreślić, że żadna instytucja finansowa nie wymaga podawania danych do logowania do systemu bankowości elektronicznej. Nie odpisuj więc na wiadomości, które nakazują niezwłoczne przedstawienie takich informacji.
6. Chociaż oszustwa internetowe są na porządku dziennym, można ich uniknąć. Wystarczy, że będziesz postępować zgodnie z powyższymi wskazówkami, a ryzyko utraty środków zostanie zredukowane do minimum.