NIE DAJ SIĘ OSZUKAĆ W INTERNECIE !

W ostatnim czasie znacznie wzrosła liczba oszustw związanych w szczególności z wykorzystaniem systemu płatności mobilnych i cyfrowego portfela Apple Pay. Prosimy o zachowanie ostrożności podczas dokonywania zakupów w Internecie, szczególnie kiedy musimy podać dane karty płatniczej lub podać kod z wiadomości SMS.

 

Poniżej przykład popularnego ostatnio schematu postępowania oszustów w przypadku wyłudzeń z użyciem portfela Apple Pay.

Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta.

Podanie danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay na urządzeniu przestępcy. Cyfrowy portfel Apple Pay jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji kart klientów z uwagi na łatwość przeprowadzenia tego procesu. Apple pozwala na tokenizację karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana, należy ją potwierdzić SMSem wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie (przykładowy wygląd SMS: Twoje haslo jednorazowe do Apple Pay: [kod cyfrowy]. Aby aktywować, otwórz Wallet, wybierz kartę i wprowadź kod).

Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku Klienta. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żądne inne dodatkowe zabezpieczenia co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.

W przypadku podejrzenia, że przekazaliśmy nasze dane na fałszywej stronie należy niezwłocznie zablokować kartę płatniczą w jeden z poniższych sposobów:

  • telefonicznie poprzez Infolinię pod numerem tel. +48 86 215 50 50
  • osobiście w placówce Banku
  • za pośrednictwem portalu kartowego www.kartosfera.pl
  • za pośrednictwem ogólnopolskiego systemu zastrzegania kart pod numerem +48 828 828 828 (System ten obsługiwany jest przez Związek Banków Polskich).