Naucz się identyfikować phishing, scamy BLIK i fałszywe oferty, zanim stracisz pieniądze lub dane. 7 poradników
schedule Czas potrzebny na przerobienie: ~30 minut
check_circle Poziom trudności: Łatwy do średniego
Podstawy wyłudzania danych
Phishing to metoda oszustwa, w której przestępcy podszywają się pod zaufane instytucje (banki, urzędy, firmy) w celu wyłudzenia poufnych informacji: haseł, danych karty kredytowej, numerów kont, danych osobowych.
Statystyka: W 2024 roku ponad 60% Polaków otrzymało wiadomość phishingową. Co piąta osoba kliknęła w podejrzany link, a 3% padło ofiarą oszustwa.
Najpopularniejsza forma. Fałszywe wiadomości od banków, urzędów, dostawców usług.
Phishing przez SMS. Często dotyczący przesyłek, mandatów, BLIK.
Spersonalizowany atak. Oszuści zbierają informacje o celu (nazwisko, stanowisko).
Atak na wysokich rangą pracowników (dyrektorzy, prezesi). Bardzo wyrafinowany.
Tutaj wstaw screenshot przykładowego emaila phishingowego
(Możesz użyć rzeczywistego przykładu z zaznaczonymi czerwonymi flagami)
Jak rozpoznać wiadomości od oszustów?
Złe przykłady:
• support@bank-pko.pl (zamiast @pkobp.pl)
• pomoc@allegro-kontakt.pl (zamiast @allegro.pl)
• urzad-skarbowy@bezpieczenstwo-gov.pl
Oszuści używają domen podobnych do oryginalnych, ale z literówkami lub dodatkowymi słowami.
Zawsze najedź kursorem na link (nie klikaj!):
Pokaże się rzeczywisty adres URL. Jeśli nie pasuje do nazwy firmy - to phishing.
Przykład: Przycisk "Zaloguj się do banku" prowadzi do: http://bank-pko-login.com (fałszywa domena)
Tutaj wstaw porównanie prawdziwego i fałszywego SMS-a
(Zaznacz różnice kolorem: zielony = bezpieczne, czerwony = niebezpieczne)
Najnowsze metody oszustów wykorzystujące płatności BLIK
BLIK to bezpieczny system płatności, ale oszuści wymyślili sposoby, żeby go obejść. Nie kradną kodu BLIK bezpośrednio, ale manipulują ofiarami, aby same podały kod.
Tutaj wstaw screenshot rozmowy na OLX z prośbą o BLIK
(Pokazując typowe wymówki oszustów: "potwierdzenie tożsamości", "opłata za wysyłkę")
Oszuści mówią: "Wyślę Ci kod BLIK, potwierdź go w aplikacji". To jest transakcja na TWOJE konto! Potwierdzając, autoryzujesz przelew DO oszusta.
Zasada: Nigdy nie potwierdzaj kodu BLIK, jeśli nie inicjowałeś transakcji!
Jak nie dać się nabrać na nieistniejącą pracę?
"Praca jako asystent, księgowy, pakowacz w domu. Zarobki 5000-8000 zł miesięcznie. Wymagana wpłata 500 zł na szkolenie/materiały/ubezpieczenie."
Mechanizm: Pobranie opłaty → Brak pracy → Oszust znika.
"Potrzebujemy osoby do rozliczania płatności. Dostaniesz przelew, wypłacisz gotówkę, zachowasz 10%, resztę wyślesz dalej. Praca legalna."
Mechanizm: Przelew z ukradzionych kart → Ty stajesz się mulem → Policja ściga CIEBIE.
"Prosimy o przesłanie CV, skanu dowodu, prawa jazdy, dyplomu i numeru konta. Potrzebne do weryfikacji przed rozmową."
Mechanizm: Kradzież tożsamości → Zaciąganie kredytów na Twoje dane.
Tutaj wstaw screenshot fałszywej oferty pracy z OLX/Pracuj.pl
(Zaznacz podejrzane elementy: zbyt wysokie zarobki, prośba o wpłatę)
Pro tip: Przed przesłaniem CV usuń z niego numer PESEL, dokładny adres, numer dowodu. Wystarczy imię, nazwisko, wykształcenie, doświadczenie. Pełne dane osobowe tylko po podpisaniu umowy.
Czerwone flagi i jak bezpiecznie kupować
Produkt za połowę ceny rynkowej. Sprzedawca prosi o przelew przed wysyłką. Po wpłacie znika, towar nie nadchodzi.
Typowe wymówki: "Muszę zapłacić kurierowi", "Nie mam na wysyłkę"
"Chcę wymienić mój iPhone 14 na Twój Samsung + dopłata". Dostajesz podróbkę/urządzenie niesprawne, tracisz swój sprzęt i pieniądze.
Sprzedawca od razu podaje numer telefonu/email. Chce rozmawiać poza OLX/Allegro, żeby uniknąć zabezpieczeń platformy.
Oszust tworzy stronę identyczną jak Allegro. Wysyła link do "zakupu". Logujesz się, podajesz dane karty - oszust przejmuje wszystko.
Tutaj wstaw screenshot oferty z podejrzanymi elementami
(Pokazując: zbyt niską cenę, stockowe zdjęcia, prośbę o kontakt mailowy)
Nowy iPhone 14 za 1000 zł? To niemożliwe. Jeśli cena jest zbyt dobra, aby była prawdziwa - to oszustwo.
Stockowe zdjęcia z internetu, brak zdjęć "z ręki", zdjęcia z watermarkami innych sklepów.
Błędy językowe, kopiowany opis ze sklepu, brak szczegółów o stanie produktu.
"Tylko mail: xxx@gmail.com", "Dzwoń: 123...", unikanie czatu OLX/Allegro.
Nowe konto (zał. dzisiaj), brak ocen, zero historii transakcji.
Na co zwracać uwagę w adresach URL i na stronach
| URL | Status | Dlaczego? |
|---|---|---|
| https://www.allegro.pl | Bezpieczny | Prawidłowa domena, https |
| http://allegro-login.com | Phishing | Brak "s" w http, fałszywa domena |
| https://allegro-platnosc.pl | Phishing | Domena z myślnikiem, różni się od oryginału |
| https://allagro.com | Phishing | Literówka (a zamiast e) |
| https://allegro.com.xyz | Podejrzany | Domena .xyz zamiast .pl/.com |
Bezpieczna strona: Zielona kłódka w pasku adresu + "Bezpieczne"
Kliknij na kłódkę → "Certyfikat jest ważny" → Wystawiony dla: [prawdziwa firma]
Niebezpieczna strona: Czerwony wykrzyknik + "Niebezpieczne"
Certyfikat nieważny/wystawiony dla innej domeny/brak certyfikatu
Tutaj wstaw porównanie pasków adresu prawdziwego i fałszywego banku
(Zaznacz różnice: kłódka, nazwa domeny, oznaczenie bezpieczeństwa)
Pro tip: Zawsze wpisuj adres strony ręcznie zamiast klikać w linki. Jeśli musisz kliknąć w link, najedź najpierw kursorem (nie klikaj!) i sprawdź, czy pokazany adres zgadza się z oczekiwanym.
Kroki ratunkowe i odzyskiwanie strat
Przelew kartą płatniczą: Masz 13 miesięcy na reklamację. Bank ma obowiązek zwrotu, jeśli udowodnisz oszustwo. Szansa odzyskania: wysoka.
Przelew tradycyjny: Trudniej, ale możliwe. Bank może zablokować konto odbiorcy, jeśli szybko zareagujesz. Szansa odzyskania: średnia.
BLIK/przelew natychmiastowy: Bardzo trudno odzyskać. Pieniądze są natychmiast u odbiorcy. Szansa odzyskania: niska.
Przekaz pocztowy/western union: Prawie niemożliwe. Anonimowe metody płatności. Szansa odzyskania: bardzo niska.
Ukończyłeś wszystkie 7 poradników o rozpoznawaniu oszustw! Teraz potrafisz:
Pamiętaj: Najlepszą obroną jest świadomość. Dziel się tą wiedzą z rodziną i przyjaciółmi!