Uwaga na fałszywe linki do dokonania płatności, przesyłane w SMSach!

26.02.2018
Ostrzegamy przed otwieraniem linków, przesyłanych w wiadomościach SMS. Nadawcy fałszywych wiadomości podszywają się pod operatorów telefonii komórkowej i informują odbiorców o konieczności spłaty zadłużenia.

Ostrzegamy przed otwieraniem linków, przesyłanych w wiadomościach SMS. Nadawcy fałszywych wiadomości podszywają się pod operatorów telefonii komórkowej i informują odbiorców o konieczności spłaty zadłużenia. Przykładowa treść wiadomości: Nieuregulowanie zadłużenia w kwocie 6 zł spowoduje zablokowanie połączeń. Link do płatności ważny 2h.  W rzeczywistości umieszczony w SMSie odnośnik prowadzi użytkownika telefonu do fałszywej strony pośrednika płatności (np. Dotpay), umieszczonej na kontrolowanym przez oszustów serwerze. Po wybraniu na fałszywej stronie metody płatności (swój bank lub karta płatniczna) klient zostaje przekierowany na stronę podszywajcą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta.

Przypominamy, że linki do fałszywych stron popularnych serwisów oferujących płatności natychmiastowe dystrybuowane są również poprzez:

  • Facebooka: przestępca, po przejęciu cudzego konta na Facebooku, loguje się na nie i – podszywając się pod użytkownika – wysyła do jego znajomych wiadomość z prośbą o pomoc, tj. dokonanie przelewu na drobną kwotę (nadawca wyjaśnia zwykle, że do dokonania płatności zabrakło mu kilku złotych i prosi „znajomego” o jej uzupełnienie). Następnie nadawca przesyła potencjalnej ofierze link do dokonania płatności internetowej za pośrednictwem integratora płatności;
  • portale aukcyjne, np. OLX: oszust, który wystawił na portalu fałszywe ogłoszenie o sprzedaży, prosi kupującego – posługując się w tym celu komunikatorem, e-mailem, komentarzami na aukcji – o zapłacenie za kupiony towar poprzez skorzystanie z przesłanego linku do strony integratora płatności.

We wszystkich wyżej wymienionych przypadkach otrzymany przez użytkownika link prowadzi go do fałszywej strony pośrednika, a następnie do fałszywej strony banku.

Fałszywa strona

Przykład fałszywej strony pośrednika płatności (zwróć uwagę na niepoprawny adres strony).

Fałszywa strona 

Fałszywa strona serwisu internetowego Banku (adres strony w przeglądarce różni się od autentycznego adresu serwisu bankowego).

Przypominamy!

  1. Zachowaj ostrożność i ograniczone zaufanie w stosunku do wiadomości od nieznanych nadawców, w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku – nie odpowiadaj na nie i nie ujawniaj swoich danych. 
  2. Logując się do serwisu internetowego Banku, zawsze wprowadzaj adres strony ręcznie – nie korzystaj z linków!
  3. Sprawdzaj poprawność adresu strony, widniejącego w przeglądarce internetowej: poprawny adres serwisu internetowego Banku to: https://www.ipko.pl
  4. Pamiętaj, że podczas logowania do serwisu ani bezpośrednio po zalogowaniu do niego nie jest wymagane podawanie kodu z narzędzia autoryzacyjnego.
  5. Przed potwierdzeniem operacji zlecanej w serwisie iPKO kodem SMS przeczytaj uważnie treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji (zwróć uwagę na rodzaj dyspozycji, poprawność numeru rachunku odbiorcy, kwotę transakcji).

W przypadku skorzystania z linku zawartego w otrzymanej wiadomości i podania jakichkolwiek danych na stronie internetowej przypominającej serwis iPKO, prosimy – skontaktuj się telefonicznie z konsultantem pod numerem 800 302 302 (brak opłat dla numerów krajowych na terenie kraju, w pozostałych przypadkach – opłata zgodna z taryfą operatora) lub +48 81 535 60 60 (do połączeń z zagranicy i z telefonów komórkowych; opłata zgodna z taryfą operatora).

Więcej informacji na temat zasad bezpiecznego logowania do serwisu internetowego iPKO znajdziesz tutaj.

Działajmy razem, aby zwiększyć ochronę Twoich finansów