Oszuści na portalach ogłoszeniowych. Policja ujawnia, jak może przebiegać atak

Aktywność przestępców nakierowana jest na wyłudzanie danych i środków od osób fizycznych i podmiotów sprzedających na internetowych serwisach ogłoszeniowych. 

Powiązany Artykuł

Wyłudzała pieniądze, oferując w sieci adopcje dzieci. Jest akt oskarżenia

Jak ostrzega policja, na portalach dochodzi do masowych wyłudzeń numerów kart płatniczych lub danych dostępowych do usług bankowości elektronicznej od osób sprzedających (wystawiających ogłoszenia) na przykład na portalu OLX. Cały proceder odbywa się pod pretekstem przekazania zapłaty za towar lub usługę. 

• Jak bezpiecznie korzystać z internetowej bankowości i bronić się przed phishingiem
• Uwaga, nowa metoda oszustów. Podszywają się pod pracowników NBP

Przestępcy robią to poprzez wysłanie linku do fałszywej strony WWW, na której pokrzywdzony podaje swoje dane. Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed niebezpieczeństwem związanym z tego typu atakami.

REKLAMA

Jak przebiega taki atak? (opis policji)

1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.

2. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.

3. W trakcie prowadzonej rozmowy potencjalnie zainteresowany kupujący (przestępca) proponuje sprzedającemu płatność poprzez nową usługę.

REKLAMA

4. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:     

• bezpośrednio w rozmowie przez komunikator,
• w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.

5. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu.

Na tej stronie znajduje się ponadto miejsce do wpisania:

Powiązany Artykuł

Miejska spółka padła ofiarą oszustwa "na policjanta". Nieoficjalnie: 2 miliony strat

• danych karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
• lub danych dostępowych do bankowości elektronicznej (login, hasło, kody SMS).

6. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.

REKLAMA

Zabezpiecz swoje dane

Policja apeluje o ostrożność i czujność. Podpowiada także, co można zrobić, aby swoje dane i informacje zabezpieczyć przed potencjalnymi oszustami.

• Dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione - nie należy ich udostępniać osobom nieuprawnionym. 
• Jeśli ktoś wywiera na nas presję i wymusza podjęcie natychmiastowej decyzji lub działań – może być to sygnał, że mamy do czynienia z oszustem.
• Warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).

Policjanci podkreślają, że jeżeli ktokolwiek zostanie pokrzywdzony w wyniku przeprowadzenia takiego ataku, powinien niezwłoczne złożyć na Policji zawiadomienie o popełnieniu przestępstwa oraz skontaktować się ze swoim bankiem. 

as