Dotpay, PayU, Przelewy24 – oszuści podszywają się pod pośredników szybkich płatności – komunikat ZBP

Związek Banków Polskich wraz z kilkoma podmiotami ostrzega przed fałszywymi stronami udającymi pośredników szybkich płatności. „Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet” – czytamy w komunikacie.

Eksperci poinformowali, że przestępcy podszywają się pod serwisy oferujące szybkie przelewy, na przykład Dotpay, PayU, czy Przelewy24. „Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy” – podano.

ZBP ostrzega

W komunikacie wskazano, że ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. „Problem jest poważny – tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji na przykład zaciągnięcia zobowiązań finansowych” – czytamy.

Zwrócono uwagę, że przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony.

Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.

Przykłady fałszywych stron internetowych przygotowanych przez przestępców:

Co zrobić

Jak radzą eksperci, aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów.

Po pierwsze, należy uważać na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (na przykład 0,76 zł) zawierające link do strony udającej pośrednika płatności. „Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (na przykład operator telekomunikacyjny, sklep czy serwis internetowy)” – wskazano.

Po drugie, jeśli strona prosi o login i hasło do bankowości internetowej, należy sprawdzić w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony banku. Jeśli adres jest inny niż zwykle, nie należy logować się na tej stronie. Nie należy również podawać tam swoich danych.

Po trzecie, czytaj uważnie treść każdego SMS-a z kodem autoryzacyjnym od swojego banku.

Ponadto, jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL oraz najbliższej jednostce policji.

Banki ostrzegają

Autorami komunikatu są: Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów, Europejskie Centrum Konsumenckie i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP.

Ostrzeżenie w tej sprawie zamieściły na swoim stronach między innymi Credit Agricole i Bank Pocztowy.