Zachowaj czujność: poznaj nowe metody oszustów

Oferty, które są zbyt piękne, by mogły być prawdziwe, zmuszają do podjęcia szybkiej decyzji lub rzekomo mają ograniczoną pulę, to jeden z najczęstszych schematów oszustwa.

Telefony od fałszywych doradców: 

• Osoba podająca się za doradcę dzwoni z ofertą „specjalnego oprocentowania” i prosi o przelanie środków na inne konto.

Socjotechnika (inżynieria społeczna): 

• Oszust najpierw buduje zaufanie (np. podając się za pracownika instytucji finansowej), a następnie prosi o coś nietypowego: pieniądze, wrażliwe dane lub udostępnienie dostępu do urządzeń.

Oszuści często próbują nawiązać bezpośredni kontakt – przez e-mail, telefon lub SMS – podszywając się pod zaufanego dostawcę usług.

Oszustwa e-mailowe (phishing):

• W skrzynce pojawia się e-mail, który wygląda, jakby pochodził od banku lub z Raisin, z prośbą o zalogowanie się lub weryfikację danych. Może zawierać ponaglające zwroty, takie jak „Twoje konto jest zagrożone” lub „Wymagane natychmiastowe działanie”. Takie wiadomości zazwyczaj prowadzą do fałszywych stron, stworzonych w celu kradzieży danych logowania.

Oszustwa SMS-owe (smishing):

• To wariant phishingu wysyłany przez SMS lub WhatsApp. Wiadomość może informować o problemie z kontem lub oferować nagrodę w zamian za kliknięcie w link. Link ten kieruje na fałszywą stronę logowania lub instaluje złośliwe oprogramowanie na urządzeniu.

Oszustwa telefoniczne (vishing):

• Można odebrać telefon od osoby podającej się za pracownika banku lub doradcę, oferującej „ekskluzywną ofertę” lub ostrzegającej o podejrzanej aktywności. Prośba o podanie danych logowania lub przeniesienie środków to zawsze sygnał ostrzegawczy. Instytucje finansowe, takie jak Raisin, nigdy nie proszą o takie rzeczy przez telefon.

Część oszustów tworzy dokładne kopie legalnych stron internetowych – kopiując logotypy i układ graficzny – aby wywołać wrażenie logowania do bezpiecznej platformy. Strona może wyglądać identycznie jak Raisin, ale jej jedynym celem jest kradzież wpisywanych danych.

Jak się chronić:

• Kopie stron internetowych: Oszuści tworzą fałszywe wersje zaufanych platform. Nigdy nie klikaj w linki z podejrzanych e-maili lub wiadomości. Zawsze wchodź bezpośrednio na oficjalną stronę Raisin i korzystaj ze standardowego panelu logowania. Jeśli z otrzymanej wiadomości wynika, że wymagane jest jakiekolwiek działanie (np. podanie kodu weryfikacyjnego SMS), odpowiednie powiadomienie zawsze pojawi się po zalogowaniu na bezpieczne Konto Raisin. Jeśli po zalogowaniu nie ma takiego komunikatu, otrzymana wiadomość jest najprawdopodobniej próbą oszustwa.
• Zawsze szukaj ikony kłódki w oknie przeglądarki i sprawdzaj, czy adres internetowy zaczyna się od https:// oraz czy zawiera oficjalną domenę Raisin.

Coraz nowszym trendem jest wysyłanie przez oszustów tradycyjnych listów, w których podszywają się pod bank lub partnera finansowego. Takie listy mogą zawierać:

• Kody QR, które po zeskanowaniu telefonem mogą kierować na złośliwe strony lub instalować wirusy.
• Specjalne „oferty promocyjne”, w których pojawia się prośba o przelanie pieniędzy na konto znajdujące się poza platformą Raisin.

Niektóre kody QR bywają również dołączane do fizycznych zamówień ze sklepów internetowych, często udając „prezent” lub „ekskluzywną nagrodę” od operatora płatności. To metoda znana jako „QR phishing” (lub „quishing”) – czyli wyłudzanie danych za pomocą kodu QR.

Raisin może sporadycznie wysyłać do klientów listy z kodami QR. Dobrą praktyką jest zawsze dokładne sprawdzenie linku kryjącego się pod kodem QR i upewnienie się, że prowadzi on do oficjalnej domeny Raisin.

Zdarzają się sytuacje, w których oszuści pojawiają się przed drzwiami domu, podając się za policję, organ nadzoru finansowego lub przedstawiciela banku. Często przedstawiają przekonującą historię – na przykład, że konto zostało zaatakowane lub że muszą „zabezpieczyć urządzenie”, aby zapobiec dalszym oszustwom. Ich celem jest wywarcie presji, aby wymusić przekazanie smartfona, tabletu lub laptopa, albo uzyskanie do nich dostępu w celu manipulacji kontem bankowym.

Uwaga:

Prawdziwe urzędy, banki i instytucje finansowe, w tym Raisin, nigdy nie składają wizyt domowych w celu sprawdzania urządzeń, żądania do nich dostępu czy zbierania danych osobowych. Każda niezapowiedziana wizyta w domu z takim żądaniem jest wyraźnym sygnałem próby oszustwa.

W tego typu oszustwach przestępca najpierw buduje relację. Może kontaktować się przez dłuższy czas – mailowo, telefonicznie, a nawet przez wideo – udając zaufanego doradcę, partnera finansowego lub nawet nową sympatię. Po zdobyciu zaufania prosi o coś nietypowego, na przykład o:

• przelanie pieniędzy na inne konto,
• podanie poufnych informacji,
• udostępnienie dostępu do urządzenia.

Takie oszustwa potrafią wydawać się bardzo osobiste i przekonujące, jednak każda tego typu prośba powinna wzbudzić natychmiastowe podejrzenia.

• Zachowaj szczególną ostrożność w przypadku niespodziewanego kontaktu, zarówno cyfrowego, jak i pocztowego – zwłaszcza jeśli komunikacji towarzyszy presja czasu, kody QR lub nowe instrukcje dotyczące płatności.
• Nigdy nie wprowadzaj danych logowania po kliknięciu w link z e-maila lub SMS-a – zawsze otwieraj oficjalną stronę bezpośrednio w oknie przeglądarki.
• Nie skanuj kodów QR z nieznanych listów lub paczek.
• Pamiętaj, że Raisin nigdy nie oferuje ekskluzywnych transakcji wymagających działań poza platformą (offline) lub przelewów na konta osób trzecich.
• W razie wątpliwości: zatrzymaj się i zweryfikuj. Używaj wyłącznie oficjalnych kanałów Raisin do sprawdzania wszelkich nietypowych wiadomości.

Zaufaj swojej intuicji. Jeśli coś budzi niepokój, zrób krok w tył. Oszuści często próbują wywołać presję lub poczucie pośpiechu. Jesteśmy tu, aby pomagać – w przypadku jakichkolwiek wątpliwości, po prostu skontaktuj się z nami.