FTC ostrzega przed oszustwami związanymi z płatnościami kodami kreskowymi

Internetowe oszustwa stają się coraz bardziej wyrafinowane, a cyberprzestępcy wymyślają nowe sposoby na oszukiwanie konsumentów. Niedawny alert Federal Trade Commission rzuca światło na najnowsze taktyki stosowane w oszustwach związanych z usługami komunalnymi — wysyłanie kodów kreskowych, które wydają się pochodzić od firm użyteczności publicznej, nakłaniając do dokonania płatności.

Niebezpieczne kody kreskowe

„Otrzymanie pilnego telefonu od firmy, która twierdzi, że jest organizacją energetyczną, może sprawić, że pomyślisz: „Czy zapomniałem zapłacić rachunek?” Dzwoniący mówi, że jest sposób, aby uniknąć odcięcia i opłat: wyślą ci kod kreskowy SMS-em lub e-mailem, abyś mógł zapłacić u lokalnego sprzedawcy detalicznego, takiego jak Walgreens, CVS lub Walmart. Nie rób tego. To wszystko kłamstwo” – ostrzega FTC.

Jak działa oszustwo z kodami kreskowymi?

Oszustwa związane z usługami komunalnymi zazwyczaj zaczynają się od niechcianego połączenia telefonicznego. Pamiętaj jednak, że oszuści mogą również kontaktować się z ofiarami za pośrednictwem poczty elektronicznej lub wiadomości tekstowych, a nawet wysyłać papierowe listy, które wyglądają jak prawdziwa korespondencja od firm świadczących usługi komunalne.

W wiadomościach zamieszczono informacje, że Twoje konto jest przeterminowane lub że pilna sprawa wymaga natychmiastowej płatności. Aby prośba wyglądała na uzasadnioną, oszust dołącza kod kreskowy, który chce, aby ofiary zeskanowały w kiosku płatniczym w lokalnym sklepie.

Jedna z ofiar również podzieliła się swoją historią z BBB:

„Powiedzieli, że nie otrzymali płatności na konto, ale oba czeki zostały zrealizowane w banku, powiedzieli, że prąd ma zostać odłączony o godzinie pierwszej po południu tego dnia” – wyjaśniła ofiara. „Powiedzieli mi, żebym poszła do Walmartu, żeby wysłać pieniądze, wysłali mi kod kreskowy SMS-em i kazali mi pokazać go pracownikowi biura obsługi klienta. Tak zrobiłam, pracownik od razu wiedział, że to oszustwo”.

Co się stanie jeśli ulegniesz oszustwu?

„Zeskanowanie kodu kreskowego lub postępowanie zgodnie z instrukcjami płatności może spowodować poważne straty finansowe. Zamiast płacić rzeczywisty rachunek, wysyłasz pieniądze bezpośrednio do oszusta, co może skutkować opłatami za opóźnienie, przerwami w świadczeniu usług lub odłączeniem Cię od dostawcy usług. W niektórych przypadkach po zeskanowaniu kodu kreskowego możesz zostać przekierowany na złośliwą witrynę internetową zaprojektowaną w celu kradzieży Twoich wrażliwych danych. Może to skutkować kradzieżą tożsamości, a nawet długoterminowymi i dotkliwymi skutkami, takimi jak wzięcie na Ciebie kredytu” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Pięć niebezpiecznych sytuacji, na które musisz uważać

Oto kilka oznak, że prośba o płatność kodem kreskowym, którą otrzymałeś, może być próbą oszustwa:

Prośba jest nieoczekiwana: Jeśli zawsze otrzymywałeś rachunki pocztą, e-mailem lub za pośrednictwem bezpiecznego portalu firmowego, nagła prośba o zapłatę za pomocą kodu kreskowego powinna być poważnym sygnałem ostrzegawczym.

W wiadomości wywiera się presję czasową: Oszuści tworzą poczucie pilności, twierdząc, że w celu uniknięcia rozłączenia konieczna jest natychmiastowa zapłata.

Nietypowe metody płatności: Zachowaj ostrożność w przypadku wszelkich próśb o zapłatę, które namawiają Cię do zapłaty nieznaną Ci metodą.

Słaba komunikacja: Choć oszuści są coraz lepsi w naśladowaniu prawdziwej komunikacji firmowej, w korespondencji oszukańczej nadal można znaleźć literówki, błędy gramatyczne i nietypowe sformułowania.

Bezpośredni kontakt ze strony firmy dostarczającej media: Legalne firmy dostarczające media rzadko, jeśli w ogóle, proszą klientów o dokonywanie płatności poza ich oficjalnymi portalami, dlatego należy zachować szczególną ostrożność w przypadku takich próśb.

Co zrobić, jeśli otrzymasz prośbę o płatność kodem kreskowym?

Jeśli otrzymasz prośbę o płatność kodem kreskowym, nie skanuj go ani nie dokonuj płatności. Zamiast tego wykonaj następujące kroki:

Sprawdź legalność prośby: Skontaktuj się bezpośrednio ze swoim dostawcą usług komunalnych, używając zaufanego numeru telefonu lub jego oficjalnej strony internetowej (nie numeru telefonu lub danych kontaktowych podanych w niezamawianej wiadomości). Zapytaj firmę, czy wysłała prośbę o płatność i sprawdź status swojego konta.

Zgłoś oszustwo: Jeśli stwierdzisz, że prośba jest oszustwem, zgłoś ją dostawcy usług, lokalnym władzom i CERT Polska, aby uchronić innych przed oszustwem.

Monitoruj swoje konta: Jeśli zeskanowałeś już kod kreskowy lub podałeś jakiekolwiek dane osobowe, zacznij monitorować swoje konta bankowe i raport kredytowy pod kątem wszelkich nieautoryzowanych działań. Natychmiast powiadom swój bank lub firmę obsługującą kartę kredytową.

Edukuj swoich znajomych i rodzinę: Uświadomienie jest jednym z najskuteczniejszych narzędzi w walce z oszustwami, dlatego też rozgłaszaj informacje o oszustwach związanych z płatnościami przy użyciu kodów kreskowych wśród swojej rodziny, znajomych i współpracowników.

Korzystaj ze skutecznego systemu antywirusowego: Antywirusy Bitdefender zostały wyposażone w moduł antyphishingowy, który zablokuje próby phishingowe, w tym te związane z fałszywym kodem kreskowym.