Tagi:

Za wakacje w Polsce możesz zapłacić podwójną stawkę

W związku z epidemią, w tym roku wielu Polaków zrezygnuje z zagranicznych wakacji. Expander ostrzega jednak, że nawet wypoczynek w kraju może okazać się bardzo kosztowny, jeśli nie będziemy przestrzegać kilku reguł bezpieczeństwa. Podpowiadamy jak wypłacać gotówkę z bankomatu, aby nie dać się okraść przestępcom kopiującym karty płatnicze. Najnowsze dane NBP pokazują bowiem, że 2019 r. odnotowano rekordową wartość oszukańczych transakcji kartami, która wyniosła 54 mln zł. Pomagamy również rozpoznać fałszywe ogłoszenia dotyczące noclegów w nieistniejących pensjonatach czy apartamentach.

Uważaj, żeby twoja karta nie została skopiowana
Jednym z zagrożeń, które może czekać na nas na wakacjach, to tzw. skimming, czyli kopiowanie karty płatniczej. Z danych NBP wynika, że w 2019 r. za pomocą kart płatniczych przestępcom udało się ukraść rekordową kwotę 54 mln zł. Niemal połowa z niej (24,5 mln zł) została skradziona kartami sfałszowanymi. Kopiowanie karty najczęściej odbywa się w bankomatach, na których przestępcy instalują specjalne urządzenia. Są one ukryte w szczelinie, do której wkładamy kartę, więc bardzo trudno jest się zorientować, że coś jest nie tak z bankomatem. Na szczęście przed tym zagrożeniem można się dość łatwo obronić.

Jeśli bankomat jest wyposażony w czytnik zbliżeniowy, to warto z niego skorzystać. Taka operacja przebiega podobnie jak w przypadku płatności zbliżeniowej w sklepie. Dzięki temu możemy dokonać wypłaty bez wkładania karty do bankomatu, a więc przestępcom nie uda się jej skopiować. Inny bezpieczny sposób, to wypłata za pomocą kodu BLIK. Do tego potrzebny jest smartfon z zainstalowaną aplikacją banku. Ta aplikacja poda nam sześciocyfrowy kod, który trzeba wprowadzić na klawiaturze bankomatu. Karta w ogóle nie jest tu potrzebna, a więc nie zostanie skopiowana.


Musimy jednak dodać, że kartę może skopiować również nieuczciwy pracownik sklepu, hotelu czy restauracji. Nigdy nie powinniśmy więc tracić swojej karty z oczu. Warto też dodać, że przestępcy do kradzieży mogą wykorzystać również dane znajdujące się na karcie, czyli jej numer, datę ważności, imię i nazwisko posiadacza i trzycyfrowy kod CVV2. W ten sposób odbywa się większość transakcji oszukańczych.

Przed tym bardzo trudno jest się zabezpieczyć, ale na szczęście w tego typu kradzieżach banki zwykle zwracają klientowi całą skradzioną kwotę. Proces reklamacyjny trwa jednak dość długo, więc aby zmniejszyć ryzyko warto włączyć powiadamiania o dokonywanych transakcjach. Jeśli dostaniemy taki komunikat, a sami nie dokonywaliśmy żadnej transakcji, to będziemy wiedzieli, że coś jest nie tak i że musimy natychmiast zablokować kartę.

Jak rozpoznać fałszywe ogłoszenie
Niestety co roku pojawiają się fałszywe ogłoszenia, dotyczące pensjonatów czy apartamentów, które w rzeczywistości nie istnieją. Jeśli damy się nabrać, to wakacje będą nasz kosztowały 2-3 razy drożej. Po pierwsze stracimy sporą kwotę na rzecz przestępców, którzy mocno zachęcają, aby wpłacić nie tylko zaliczkę, ale całą kwotę z góry. Dodatkowo będąc już na miejscu będziemy musieli znaleźć nowy nocleg. W takiej sytuacji ceny mogą już jednak być bardzo wysokie.

Najłatwiejszym sposobem uniknięcia takiego oszustwa jest korzystanie z portali, które weryfikują zamieszczane oferty. Gwarancją bezpieczeństwa jest też płatność kartą, ponieważ w przypadku oszustwa bank może anulować taką transakcję. Nie da się natomiast cofnąć wykonanego przelewu. Co jednak możemy zrobić, jeśli znajdziemy w internecie atrakcyjną ofertę, ale nie da się zapłacić kartą i nie ma też pewności czy jest to oferta prawdziwego pensjonatu?

W takiej sytuacji należy poszukać w internecie informacji o danym obiekcie np. opinii gości, którzy już tam mieszkali w poprzednim sezonie. Jeśli znajdziemy pozytywne opinie z zeszłego roku, to jest spora szansa na to, że to nie jest oszustwo. Warto jednak pamiętać, aby to nie były opinie na stronie, której właścicielem jest wystawiający ogłoszenie. Tam przestępca może przecież dodać fałszywe komentarze.

Warto też sprawdzić (np. na mapach google) czy podany adres w ogóle istnieje i co się tam znajduje. Niestety może się też zdarzyć, że przestępca będzie się podszywał pod pensjonat, który istnieje. Dlatego dobrze jest też sprawdzić czy numer telefonu, który znaleźliśmy w ogłoszeniu zgadza się z tym, który jest podany w innych miejscach np. na stronie internetowej danego obiektu.

Czerwona lampka powinna nam się też zaśmiecić wtedy, gdy ktoś proponuje nam bardzo duży rabat, jeśli wpłacimy całą kwotę z góry. Przestępcy zależy, żeby wyłudzić jak najwyższą kwotę, więc nie będzie chciał zadowolić się tylko zaliczką. Poza tym jeśli cena jest zdecydowanie niższa niż w innych podobnych obiektach, to również powinno nas zaniepokoić. Nawet jeśli to nie oszustwo, to za niską cenę może odpowiadać coś innego, coś może popsuć nam czas wypoczynku (np. hałas przez prace budowlane wykonywane w pobliżu).

Uwaga na kieszonkowców
Będąc już na wczasach warto uważać na kieszonkowców. Oni również mogą sprawić, że koszt wakacji będzie bardzo wysoki. Co prawda ze względu na epidemię trzymamy większy niż zwykle dystans, ale mimo to warto pamiętać o tym zagrożeniu. Złodzieje potrafią bowiem stworzyć tzw. sztuczny tłum. Dlatego portfel warto trzymać w takim miejscu, aby jak najbardziej utrudnić im zdanie. Dobrym pomysłem jest też podzielenie pieniędzy na kilka części. Dla przykładu lepiej żeby część pieniędzy miał mąż, a część żona. Podobnie z kartami płatniczymi. Jeśli zostanie skradziony portfel jednego z małżonków, to wciąż pozostają pieniądze i karty przechowywane u drugiej osoby. Najlepiej też nie nosić za dużo gotówki przy sobie. Wyjątkiem jest sytuacja, gdy jesteśmy w miejscu, gdzie utrudniony jest dostęp do bankomatów i płatności kartą.

Zastrzeż nie tylko skradzione karty płatnicze ale też dowód
Jeśli nie uda nam się uniknąć kradzieży, to warto pamiętać o zastrzeżeniu nie tylko kart płatniczych, ale również dowodu osobistego. Za jego pomocą przestępcy mogą bowiem ukraść znacznie wyższą kwotę niż ta jaką mieliśmy w portfelu. Mogą bowiem zaciągać kredyt na nasze dane lub np. wyłudzić drogiego smartfona od firmy telekomunikacyjnej. Dlatego po kradzieży należy jak najszybciej zadzwonić na infolinię banki i tam zastrzec zarówno karty płatnicze jak i dokument tożsamości.

Jarosław Sadowski
Główny analityk Expander Advisors

Kupujesz prezenty przez internet? Musisz na to uważać

Zaczyna się najgorętszy w roku okres zakupów internetowych, gdy Polacy kupują prezenty świąteczne. Gorączka zakupów potrwa mniej więcej do połowy grudnia. Później istnieje już ryzyko, że paczka nie dotrze przed świętami. Expander ostrzega, aby zachować ostrożność. Część ofert wyglądających na wyjątkową okazję, to próba wyłudzenia danych, które przestępcy wykorzystają do opróżnienia naszego konta.

W internecie pojawił się już wysyp promocji. Szukając okazji warto jednak pamiętać, że wśród nich czają się różne pułapki. Czasami są one niegroźne np. wydaje nam się, że kupujemy taniej, a tak naprawdę sprzedawca najpierw podniósł cenę, żeby ją później obniżyć. Zdecydowanie groźniejsze są natomiast sytuacje, gdy skorzystamy z oferty wystawionej przez przestępców. Wtedy może nam się wydawać, że kupujemy coś za kilka złotych, a stracimy wszystkie pieniądze jakie mamy na koncie w banku.

Podejrzanie niskie ceny
Przestępcy wystawiają oferty sprzedaży różnych towarów w bardzo atrakcyjnych cenach (np. smartfon za 1 zł). W rzeczywistości nie zamierzają jednak niczego nam wysyłać. W trakcie zakupu chcą przekierować nas na fałszywą stronę internetową, przypominającą popularne serwisy służące do płacenia (np. Przelewy24) lub stronę, która wygląda dokładnie jak ta, należącą do naszego banku. W ten sposób oszuści poznają nasz login i hasło do bankowości. Wtedy do kradzieży będą potrzebować jeszcze tylko hasła smsowego. To jednak też im podamy, bo będzie nam się wydawało, że zatwierdzamy przelew na 1 zł.

Zawsze czytaj całą treść smsa z hasłem
Żeby uniknąć tego rodzaju zagrożenia warto uważać na podejrzanie tanie oferty i sklepy internetowe, które funkcjonują od niedawna. To jednak nie zawsze pomoże, ponieważ przestępcy tworzą sklepy podobne do tych znanych i funkcjonujących od dawna. Dlatego należy też zawsze dokładnie czytać treść smsów od banku, w których podane są hasła jednorazowe. Gdy będziemy zatwierdzać przelew na 1 zł, a w treści smsa będzie napisane np. że tworzymy zaufanego odbiorcę przelewów, to zorientujemy się, że coś jest nie tak. Warto też płacić za zakupy internetowe kartą, gdyż w takim przypadku bank może cofnąć płatność.

Uważaj na fałszywą dopłatę
Niestety ktoś może nas okraś nawet jeśli zakupy zrobimy u uczciwego sprzedawcy. Przestępcy wysyłają bowiem smsy lub maile podszywając się pod firmy kurierskie i pocztowe. W wiadomości domagają się dopłaty niewielkiej kwoty ze względu na wzrost kosztów przesyłki. Taka wiadomość zawiera zwykle link do płatności, który prowadzi do fałszywej strony internetowej. Dalej schemat wygląda analogicznie jak w poprzednim przypadku. Wydaje nam się, że robimy przelew np. na 1 zł, a w rzeczywistości dajemy przestępcom możliwość wypłacenie wszystkich pieniędzy z konta.

A może zapłacić przy odbiorze?
Płacąc przy obiorze unikamy ryzyka, że przestępcy opróżnią nam konto. Ta forma zapłaty ma też jednak pewne wady. Po pierwsze trzeba za nią dodatkowo zapłacić. Poza tym nie jest to tak bezpieczne rozwiązanie, jak może się wydawać. Zdarza się, że przesyłka dociera, ale zawiera uszkodzony towar lub coś zupełnie innego niż zamawialiśmy. Przed tym nie ustrzeże nas płatność przy odbiorze, gdyż aby zajrzeć do paczki trzeba najpierw zapłacić. Możemy co prawda odmówić zapłaty jeśli widać, że paczka jest uszkodzona lub nosi ślady otwarcia. Jeśli jednak z zewnątrz wszystko wygląda dobrze, to musimy zapłacić, a wtedy kurier daje nam paczkę i wychodzi. Jeśli z zawartością jest coś nie tak, to trzeba powiadomić o tym sklep, odesłać paczkę i zaczekać na zwrot pieniędzy lub kolejną paczkę z poprawną zawartością. Jeśli jednak trafimy na oszusta, to nic to nie da.

Aby uniknąć oszustwa warto korzystać ze sprawdzonych sklepów internatowych. Jeśli decydujemy się kupić coś w takim, z którego jeszcze nie korzystaliśmy, to powinniśmy zawsze poszukać w internecie negatywnych opinii o nim. Należy też za każdym razem czytać całą treść smsa z hasła jednorazowym, który wysyła nam bank. Płatności najlepiej dokonać kartą, gdyż w razie problemów możemy domagać się od banku cofnięcia transakcji. Nie jest to natomiast możliwe jeśli zapłaciliśmy przelewem, BLIK-iem czy przy odbiorze.

Jarosław Sadowski
Główny analityk Expander Advisors

Skrzynka mailowa jak pole minowe

W październiku Polacy są zasypywani mailami i smsami od przestępców. Niektóre z nich próbują zainfekować komputer czy smartfona wirusem wykradającym hasła do bankowości. Często też oszuści podszywają się pod różnego rodzaju firmy czy instytucje i próbują wyłudzić dane osobowe, hasła lub numery kart płatniczych. Expander podpowiada jak rozpoznawać podejrzane wiadomości oraz co zrobić jeśli daliśmy się podejść.

Przestępcy są niezwykle pomysłowi. Podszywają się pod banki, sklepy, firmy kurierskie, firmy windykacyjne, a nawet urzędy skarbowe czy ministerstwo finansów. Niedawno wpadli na pomysł, aby wysyłać wiadomości z informacją, że trzeba dopłacić 1 zł za zakupiony towar lub za dostarczenie paczki. Gdy trafi ona do kogoś, kto niedawno kupił coś przez internet, to taka osoba może pomyśleć, że to wiadomość od sprzedawcy. Kwota jest bardzo niska, więc łatwo można zgodzić się na dopłatę. Tymczasem link podany w wiadomości prowadzi do fałszywej strony internetowej banku lub serwisu pozwalającego przekazywać płatności (np. DotPay), na której przestępcy podejrzą login i hasło do bankowości i spróbują wyłudzić inne dane pozwalające im wypłacić pieniądze z konta ofiary.

Jak odróżnić podejrzaną wiadomość
W przeszłości wskazówką pozwalająca rozpoznać, że email jest niebezpieczny, była niepoprawna pisownia i brak polskich znaków. Niestety przestępcy coraz częściej nie popełniają już tego typu błędów. To powoduje, że nierzadko ochronić można się jedynie poprzez stosowanie się do kilku zasad.

Nigdy nie należy klikać w linki zawarte w wiadomości. Jeśli ktoś nas prosi o wejście na jakąś stronę internetową (np. banku), to najlepiej samodzielnie ją otworzyć, bez korzystania z linka. Kolejna zasada polega na tym, aby zawsze trzy razy się zastanowić przed otwarciem załącznika do maila. Nie da się zupełnie z tego zrezygnować, więc najlepiej zawsze skanować je programem antywirusowym i potwierdzać czy nadawca faktycznie nam coś takiego wysłał. Jeśli w załączeniu do emaila dostaniemy np. fakturę czy inny dokument od nieznanej nam firmy, to najlepiej go nie otwierać.

Co zrobić jeśli kliknąłem w link lub otworzyłem załącznik
Jeśli w chwili słabości kliknęliśmy w niebezpieczny link lub w inny sposób trafiliśmy na podstawioną stronę internetową, to i tak możemy uniknąć kłopotów. Taka strona może wyglądać dokładnie jak ta należąca do naszego banku czy np. serwisu, w którym dokonuje się płatności (np. DotPay). Jeśli więc kiedykolwiek w procesie logowania czy dokonywania płatności zdarzy się coś nietypowego, to należy ten proces natychmiast przerwać. Dla przykładu jeśli podczas logowania do bankowości, po podaniu loginu i hasła bank poprosi o podanie hasła smsowego, numer karty płatniczej, nazwisko panieńskie matki, czy innych danych osobowych, to znak, że to nie jest prawdziwa strona banku. Banki nigdy nie pytają o takie informacje podczas logowania.

Jeśli natomiast dokonujemy płatności, to kluczowe jest czytanie treści smsa z hasłem jednorazowym. Będąc na podstawionej stornie może nam się wydawać, że robimy przelew, a tak naprawdę pozwolimy przestępcom ustanowić w naszej bankowości zaufanego odbiorcę, dzięki czemu będą oni mogli swobodnie wypłacać pieniądze z naszego konta. Jeśli więc wykonujemy przelew, a w treści smsa z hasłem będzie napisane, że służy ono do czegoś innego, to znak, że ktoś próbuje nas okraść. W takiej sytuacji należy przerwać transakcję, skontaktować się z bankiem i zmienić hasło do bankowości.

Jeśli natomiast podaliśmy swoje dane osobowe lub hasła i dopiero później zorientowaliśmy się, że zapewne trafiły one do przestępców, to należy jak najszybciej skontaktować się z bankiem. Czasami pieniądze udaje się odzyskać nawet jeśli przestępcy dokonali już wypłaty. Kluczowy jest tutaj czas. Im szybciej poinformujemy bank, tym większa szansa, że unikniemy kradzieży lub że uda się odzyskać nasze pieniądze. Warto też monitorować to, co dzieje się na naszym koncie. Czasami o tym, że padliśmy ofiarą oszustów dowiadujemy się dopiero, gdy „wyczyszczą” oni nasze konto. Jeśli szybko poinformujemy o tym bank, to jest szansa, że pieniądze uda się jeszcze odzyskać.

Uwaga gdy znajomy prosi nas o pożyczkę przez internet
Zdarza się również, że przestępcom udaje się włamać na czyjeś konto w portalu społecznościowym czy do skrzynki mailowej. Wtedy mogą oni kontaktować się ze znajomymi takiej osoby i wysyłać maile z niebezpiecznymi załącznikami, linkami prowadzącymi do podstawionej strony internetowej czy prosić o pożyczkę. Pożyczka ma być na niewielką kwotę więc łatwo możemy się zgodzić. Jeśli ulegniemy prośbie, to osoba podszywająca się pod naszego znajomego wyśle nam link do fałszywej strony internetowej, wyglądającej dokładnie jak bankowa lub serwisu służącego do przekazywania płatności. Jeśli z niego skorzystamy, to stracimy wszystkie swoje oszczędności w banku.

Na koniec jeszcze raz przypominamy, aby bardzo uważać na linki i załączniki do maili. Taka ostrożność jest niestety nieco kłopotliwa. Warto jednak pamiętać, że jeszcze większe kłopoty spadną na nas jeśli damy się podejść przestępcom.

Jarosław Sadowski
Główny analityk Expander Advisors

Jak bezpiecznie kupić prezenty przez Internet

Polacy należą do czołówki konsumentów kupujących świąteczne prezenty przez Internet. Według Deloitte, aż 42% budżetu na podarunki wydamy właśnie w sieci. Continue reading