Podałeś dane oszustowi albo kliknąłeś w link? Zrób to od razu

Jeśli właśnie zorientowałeś się, że podałeś dane na fałszywej stronie albo zainstalowałeś coś na prośbę "konsultanta", odetchnij i czytaj dalej. Liczy się czas, a nie wstyd. Na dobrze przygotowane oszustwo nabierają się też osoby ostrożne i obeznane z technologią. Ten poradnik prowadzi Cię krok po kroku, zależnie od tego, co dokładnie zdążyłeś zdradzić.

Najpierw oceń, co naprawdę wyciekło

Zanim zaczniesz działać, nazwij sytuację. Reakcja jest inna, gdy tylko kliknąłeś w link, a inna, gdy podałeś hasło do banku albo zainstalowałeś aplikację do zdalnego pulpitu. Przejdź w myślach przez to, co się wydarzyło w ostatnich minutach.

• Czy tylko otworzyłeś stronę z linku, nic nie wpisując?
• Czy podałeś login i hasło do bankowości albo do poczty?
• Czy przepisałeś kod z SMS, kod BLIK albo numer i kod CVV z karty?
• Czy zainstalowałeś program "do weryfikacji" lub do zdalnej pomocy, na przykład TeamViewer albo AnyDesk?
• Czy zatwierdziłeś coś w aplikacji bankowej, bo ktoś prowadził Cię przez telefon?

Im więcej z tych rzeczy się wydarzyło, tym pilniejsze są kolejne kroki. Najgroźniejsza jest sytuacja, w której oszust uzyskał zdalny dostęp do Twojego urządzenia albo Twoją zgodę w aplikacji banku, bo wtedy może działać Twoimi rękami.

Gdy podałeś dane do bankowości lub kartę

To scenariusz, w którym liczy się każda minuta. Działaj od razu, nawet w środku nocy, bo infolinie banków pracują całą dobę.

1. Zadzwoń na infolinię swojego banku. Numer weź z odwrotu karty płatniczej albo z oficjalnej aplikacji, nigdy z wiadomości, która Cię tu przywiodła. Powiedz wprost, że podałeś dane na fałszywej stronie, i poproś o zablokowanie dostępu oraz transakcji.
2. Zastrzeż kartę, jeśli zdradziłeś jej numer, datę ważności albo kod CVV. W aplikacji zrobisz to często jednym przyciskiem.
3. Zmień hasło do bankowości internetowej i mobilnej. Jeśli tego samego hasła używałeś gdziekolwiek indziej, zmień je też tam, zaczynając od skrzynki e-mail.
4. Sprawdź historię i zlecenia. Oszuści potrafią dodać nowego odbiorcę zaufanego albo zmienić limity, żeby przygotować przelew na później.
5. Jeśli z konta zniknęły pieniądze, od razu zgłoś transakcję jako nieautoryzowaną i zażądaj jej cofnięcia. Im wcześniej, tym większa szansa, że przelew, który nie został jeszcze rozliczony, da się zatrzymać.

Pamiętaj, że prawdziwy pracownik banku nigdy nie poprosi Cię o pełne hasło, kod BLIK ani o przepisanie kodu autoryzacyjnego "dla potwierdzenia". Jeśli ktoś tak robił przez telefon, to był oszust, niezależnie od numeru na wyświetlaczu. Więcej o tym mechanizmie piszemy przy podszywaniu się pod bank.

Gdy podałeś kod BLIK

Kod BLIK służy do płacenia i wypłacania, a nie do odbierania pieniędzy. Jeśli przekazałeś go komuś, kto obiecywał Ci przelew albo "zwrot", właśnie autoryzowałeś wypłatę z Twojego konta.

Otwórz aplikację banku i sprawdź, czy nie ma oczekującego żądania do zatwierdzenia. Jeśli jest, odrzuć je. Gdy kod został już użyty, zgłoś to bankowi jako transakcję nieautoryzowaną i opisz, że padłeś ofiarą oszustwa. Rozwijamy ten wątek w poradniku o oszustwie na BLIK, bo to jeden z najczęstszych sposobów wyłudzenia drobnych i większych kwot.

Gdy zainstalowałeś aplikację do zdalnej pomocy

To poważny scenariusz, bo oszust mógł widzieć Twój ekran i sterować urządzeniem. Najpierw przerwij to połączenie.

• Włącz tryb samolotowy albo wyłącz Wi-Fi i dane komórkowe, żeby odciąć zdalny dostęp.
• Odinstaluj aplikację, którą kazano Ci pobrać, na przykład program do zdalnego pulpitu.
• Z innego, pewnego urządzenia zmień hasła do banku i poczty.
• Jeśli korzystałeś z bankowości na tym urządzeniu, zadzwoń do banku i poproś o weryfikację, czy nie dodano nowych urządzeń zaufanych.
• Rozważ przywrócenie telefonu do ustawień fabrycznych, gdy masz wątpliwości, czy nie został w nim ślad.

Gdy tylko kliknąłeś w link, nic nie wpisując

Samo otwarcie strony rzadko wystarcza do przejęcia konta, ale nie ignoruj sprawy. Nie wpisuj już niczego na tej stronie i ją zamknij. Jeśli telefon zaczął pobierać plik albo proponować instalację, nie otwieraj go i usuń. Dla spokoju przejrzyj aplikacją antywirusową urządzenie i obserwuj konto przez kolejne dni. Numer, z którego przyszła wiadomość, możesz od razu sprawdzić w naszej bazie, bo ktoś mógł już zgłosić tę samą kampanię.

Zabezpiecz pozostałe konta i tożsamość

Oszustwo rzadko kończy się na jednej usłudze. Jeśli wyciekło hasło, którego używasz w wielu miejscach, traktuj je jako spalone wszędzie.

• Zmień hasła w najważniejszych serwisach, zaczynając od poczty, bo to ona resetuje dostęp do reszty.
• Włącz uwierzytelnianie dwuskładnikowe tam, gdzie się da. Dodatkowy kod potrafi zatrzymać logowanie, nawet gdy ktoś zna hasło.
• Jeśli podałeś numer PESEL albo dane z dowodu, rozważ zastrzeżenie numeru PESEL w aplikacji mObywatel lub w urzędzie, żeby utrudnić wzięcie pożyczki na Twoje dane.
• Zachowaj czujność wobec kolejnych telefonów. Po udanym oszustwie często dzwoni "pomoc", która rzekomo odzyska Twoje pieniądze, i to też jest oszustwo.

Zbierz dowody i zgłoś sprawę

Dokumentacja przyda się bankowi, policji i kolejnym osobom, które ostrzeżesz. Zrób to, zanim zaczniesz kasować wiadomości w emocjach.

Zapisz numer nadawcy, treść SMS lub szczegóły rozmowy, godziny i adres strony, na której podałeś dane. Zrób zrzuty ekranu. Podejrzaną wiadomość prześlij bezpłatnie do CERT Polska na numer 8080, a opis incydentu możesz wysłać na [email protected]. Jeśli straciłeś pieniądze, złóż zawiadomienie na policji, a w sytuacji nagłej dzwoń pod numer 112. Gdy bank odrzuci reklamację za transakcję nieautoryzowaną i uważasz to za niesłuszne, sprawę bezpłatnie zbada Rzecznik Finansowy (rf.gov.pl).

Na koniec pomóż innym. Opisz numer i przebieg oszustwa w opinii na NumerTel.pl albo zajrzyj do kategorii oszustwo, gdzie zbieramy zgłoszenia podobnych spraw. Każdy opis sprawia, że następna osoba ma szansę rozpoznać zagrożenie wcześniej.