Rynek e-commerce, czyli zakupy dokonywane nie w sklepach stacjonarnych, a przez internet przeżywa boom. Z pewnością przyczyniły się do niego zarówno obostrzenia pandemiczne i zamknięcie wielu sklepów stacjonarnych jak i konstatacja wielu klientów, że tego typu zakupy są po prostu dużo wygodniejsze od tradycyjnych. Niestety, trend ten nie mógł umknąć uwadze przestępców, którzy bardzo szybko przypuścili atak na portfele osób dokonujących transakcji kupna-sprzedaży za pośrednictwem internetu. 

Jednym z bardzo wygodnych narzędzi służących do realizacji płatności, zarówno w przypadku zakupów internetowych jak i stacjonarnych jest kod BLIK. To sposób płatności wymyślony w Polsce, z którego możemy być naprawdę dumni. Z pewnością umożliwił on już dokonanie zakupów niejednej osobie, która zapomniała np. portfela ale nie zapomniała swojego smartfona. Niestety, wyłudzanie kodów BLIK to także notowany już przez policjantów przestępczy proceder. 

Wyłudzają kody

We Wrocławiu policjanci zatrzymali na gorącym uczynku 20-letniego mężczyznę, który wypłacał pieniądze z bankomatu posługując się właśnie skradzionymi kodami BLIK. Funkcjonariusze przed zatrzymaniem wiedzieli już, że 20-latek jest członkiem grupy, która podszywa się pod klientów rzekomo zamawiających różne przedmioty na portalach zakupowych. Sprzedającym wysyłali sfałszowane linki, które wymuszały na ich logowanie, w celu uzyskania zapłaty za towar. Tymczasem zamiast oczekiwanej zapłaty dochodziło do „transakcji” odwrotnych, bo to z kont sprzedających znikały pieniądze. 

„Oszust namierzony przez policjantów z wrocławskiego komisariatu przy ulicy Grunwaldzkiej wraz ze swoimi kompanami działał w ten sposób, że na jednym z popularnych portali aukcyjnych wyszukiwał oferty sprzedaży różnych przedmiotów. Po wybraniu konkretnego ogłoszenia dochodziło do kontaktu z ofiarą w celu rzekomego przekazania jej zapłaty za towar. Wtedy oszuści przesyłali podrobioną stronę portalu zakupowego, za pomocą której ściągali dane do logowania, po czym były one wykorzystane do włamania się na stronę banku, w którym użytkownik prowadził konto. Dzięki uzyskanym danym do BLIK, środki pieniężne trafiały prosto do rąk oszustów” – czytamy w relacji podkom. Wojciecha Jabłońskiego z Komendy Miejskiej Policji we Wrocławiu.

Zatrzymany 20-latek to obywatel Ukrainy, został zatrzymany na gorącym uczynku, gdy wypłacał zdobyte pieniądze z bankomatu w pobliżu Placu Grunwaldzkiego. Policjanci znaleźli przy mężczyźnie ponad 4 tysiące złotych w gotówce. Jak się okazało, pochodziły z konta jednej z ofiar działania oszusta. Jak informuje policja sprawa jest rozwojowa, ponieważ zatrzymany mężczyzna, jest jedną z osób biorących udział w tym procederze. Decyzją sądu wobec mężczyzny zastosowano już środek zapobiegawczy w postaci dozoru policyjnego z jednoczesnym zakazem opuszczania Polski.

Wyłudzanie kodów BLIK zdarza się także poprzez podszywanie się pod znajome osoby w profilach komunikatorów internetowych lub w mediach społecznościowych. Ofiara dostaje dramatyczne powiadomienie od swojego znajomego z prośbą o pilną pożyczkę. Zazwyczaj przedstawia okoliczności, które wymagają natychmiastowego wejścia w posiadanie gotówki (zapomniała np. karty lub zepsuł się samochód, rzekomo została okradziona) i prosi o wysłanie kodu BLIK, by podjąć środki z bankomatu. 

- Przypominamy, żeby bezgranicznie nie ufać innym osobom, szczególnie w kontaktach poprzez internet. Niestety wciąż zdarzają się sytuacje, że oszuści wprowadzają swoje ofiary celowo w błąd, aby pozbawić je środków finansowych. Działają różnymi metodami, na przykład dokonując włamań do prywatnych kont na portalach społecznościowych i podszywając się pod ich znajomych. Następnie kontaktują się, prosząc o przesłanie kodów BLIK i później wypłacają pieniądze, dzięki pozyskanym informacjom – uczula podkom. Jabłoński i dodaje: - pamiętajmy, aby nie udostępniać swoich danych osobom obcym. Podczas zakupów internetowych korzystajmy tylko i wyłącznie ze sprawdzonych portali. Nigdy nie otwierajmy też linków przesyłanych przez kupujących ani sprzedających. Wszystkie operacje dotyczące opłat za zakupy i innych czynności przeprowadza dany portal, nie angażując użytkowników i jedynie stamtąd przychodzą powiadomienia o płatnościach.

Oszustwo „na kuriera”

Ważne ogniwo w procesie dokonywania zakupów przez internet stanowią firmy kurierskie. Ten fakt także był już wykorzystywany przez złodziei internetowych w atakach na klientów portali zakupowych. Oszuści podszywają się pod kurierów, wysyłając wiadomość SMS. Zazwyczaj informują wytypowane ofiary o konieczności dopłat do spodziewanej przesyłki, np. z powodu opłat celnych. W informacji zawarty jest też link, z którego możesz pobrać aplikację, która pozwala na rzekome śledzenie przesyłki. W istocie zamiast takiej aplikacji instalujemy sobie szpiegowskie oprogramowanie, dzięki któremu oszuści wchodzą w posiadane danych służących do wykonywania przelewów z kont swoich ofiar. 

Złodzieje atakują zarówno osoby sprzedające towar za pośrednictwem portali internetowych jaki i kupujących

Dotychczas na platformach sprzedażowych głównymi narażonymi były osoby wykonujące płatności – kupujący towary w internecie. Ostatnio jednak obserwujemy nowy typ nadużycia skierowany również przeciw osobom, które wystawiają towary na lokalnych portalach kupna - sprzedaży. Oszustwa tego typu pojawiły się na platformie OLX.

Wyłudzone dane służą oszustom do wykonania z karty transakcji internetowych lub dodanie jej do elektronicznego portfela oszusta, co pozwoli mu na wykonanie kolejnych transakcji z konta powiązanego z kartą, również w sklepach stacjonarnych.

Jak działają przestępcy?

Jeśli kupujesz towar, przestępcy podszywają się pod platformę OLX i zachęcają do skorzystania z opcji usługi zakupu z przesyłką paczki przez ten portal lub dopłaty do przesyłki. Używają do tego procederu również zewnętrznego komunikatora. Wiadomość od oszustów zawiera link, który przekierowuje do fałszywej strony internetowej, wyłudzającej dane karty płatniczej.

Jeśli sprzedajesz towar, może to wyglądać tak: 

1. Zamieszczasz ogłoszenie z towarem, który chcesz sprzedać.
2. Zgłasza się do Ciebie potencjalny kupujący i nawiązuje z Tobą rozmowę najczęściej z użyciem popularnego komunikatora, a nie bezpośrednio przez stronę z ogłoszeniem.
3. Kupujący przekonuje, że dokona płatności za towar i przesyłkę za pomocą przelewu na Twoją kartę płatniczą i w tym celu wysyła link do płatności.
4. Link kieruje do strony, na której musisz podać dane karty płatniczej (pełen numer karty, data ważności, kod autoryzacyjny) oraz potwierdzić chęć otrzymania zapłaty poprzez podanie hasła z SMS-a.

Co możesz zrobić?

Zachowaj czujność i zwróć szczególną uwagę na: 

• korespondencję poza portalem sprzedażowym - oszuści kontaktują się przede wszystkim przez zewnętrzne komunikatory
• linki kierujące do ogłoszenia, zamówienia przesyłki lub płatności - sprawdź dokładnie adres strony, na jaką przeniósł Cię link
• błędy językowe, literówki czy inne nieścisłości na stronie - jeśli coś wzbudzi Twoje wątpliwości, w żadnym wypadku nie podawaj danych osobowych i danych karty płatniczej*

*Ostrzeżenie wysyłane do klientów Banku Millennium