W ten sposób hiszpańskiemu użytkownikowi udało się odzyskać pieniądze skradzione w wyniku oszustwa SMS Correos.
Smishing to rodzaj oszustwa, w którym cyberprzestępcy podszywają się pod legalne podmioty, takie jak banki lub firmy usługowe, aby wysyłać fałszywe wiadomości tekstowe i nakłaniać ofiary do uzyskania danych osobowych i finansowych . Cyberprzestępcy liczą na to, że ofiara będzie postępować zgodnie z instrukcjami i klikać w linki zawarte w wiadomościach, albo poprzez nieprzemyślane zachowanie, albo poprzez wywoływanie poczucia pilności .
Zachowaj ostrożność, jeśli otrzymasz wiadomość SMS od Correos z prośbą o zapłatę za paczkę.Niestety, tak właśnie stało się z kobietą, która otrzymała SMS-a od Correos z prośbą o wpłatę 0,01 euro za rzekomą paczkę , jak donosi Genbeta . Po kliknięciu linku została przeniesiona na stronę identyczną z oficjalną stroną firmy, która jednak okazała się fałszywa. Zaraz potem, nieświadoma oszustwa , podała swoje dane osobowe i bankowe.
W ciągu kilku godzin na koncie bankowym kobiety odnotowano 29 nieautoryzowanych płatności na łączną kwotę 2490 euro, dokonanych za pośrednictwem platform takich jak Revolut i Betfair. Po zgłoszeniu incydentu kobieta złożyła skargę do swojego banku (ING), ale odmówiono jej wypłaty pieniędzy , ponieważ ofiara zaniedbała udostępnianie swoich danych oraz ponieważ wszystkie jej transakcje zostały zweryfikowane za pomocą systemów uwierzytelniania.
Ostatecznie sprawa trafiła do sądu i zgodnie z wyrokiem sądu bank musiał zwrócić skradzioną kwotę . Jak jednak udało mu się wygrać sprawę?
- W orzeczeniu stwierdzono, że nie doszło do rażącego zaniedbania ze strony ofiary , a oszustwo było całkowicie wiarygodne, biorąc pod uwagę zdjęcie zamieszczone na stronie internetowej i otrzymaną wiadomość.
- ING nie wykazało również, że dysponuje mechanizmami umożliwiającymi wykrywanie tego typu oszustw i ochronę przed nimi , ani nie przedstawiło wystarczająco mocnych dowodów, aby zapobiec incydentowi.
- Wyszło również na jaw, że transakcje nie zostały prawidłowo uwierzytelnione , ponieważ podszyto się pod użytkownika za pomocą oszustwa. W związku z tym transakcje nie są uznawane za uwierzytelnione.
Jak trafnie przypomina wyżej wymieniony organ medialny, instytucje bankowe ponoszą odpowiedzialność za transakcje oszukańcze, chyba że można udowodnić, że ofiara działała umyślnie lub z rażącym niedbalstwem (Dekret królewski-ustawa 19/2018 i dyrektywa (UE) 2015/2366), co w tym przypadku nie zostało udowodnione.
Jak uniknąć oszustwa „smishing”- Zachowaj ostrożność wobec podejrzanych wiadomości, które mają na celu nagrodzenie Cię lub są nadmiernie pilne.
- Zweryfikuj tożsamość nadawcy kontaktując się z firmą lub bankiem oficjalnymi kanałami.
- Nie udostępniaj informacji osobistych i finansowych.
- Zainstaluj ochronę na swoim telefonie komórkowym, na przykład program antywirusowy blokujący złośliwe łącza lub numery.
- Aktualizuj swoje urządzenie, aby chronić je przed lukami w zabezpieczeniach.
- Jeśli wpadniesz w pułapkę, działaj szybko i dezaktywuj swoje konto bankowe w przypadku kradzieży Twoich danych finansowych.
20minutos
