Bezpieczeństwo

Bandyci działają też na OLX

Przestępcy wykorzystują popularność serwisów internetowych służących sprzedaży. Często to zorganizowane i świetnie przygotowane grupy nawet z innych krajów. ARCH.
Bandyci działają też na OLX

UWAGA. Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Chodzi o wyłudzanie danych i pieniędzy od kupujących i sprzedających poprzez ogłoszenia w internecie. Potencjalnie każdy, kto korzysta z tej formy kupna i sprzedaży, może być zagrożony

Bandyci masowo wyłudzają informacje o kartach płatniczych i dostępie do bankowości elektronicznej osób, które dokonują sprzedaży na przykład przez popularny serwis OLX. Policja informuje, że przestępcy wyłudzają te dane pod pretekstem przekazania zapłaty za towar lub usługę. Wysyłają link do fałszywej strony WWW, na której ofiara podaje swoje dane. Jak przebiega taki atak? Warto wiedzieć.
Metoda bandytów
Najpierw sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, na przykład na OLX. To normalne. Co robią przestępcy? Odzywają się do osoby zamieszczającej takie ogłoszenie. Po prostu ze sprzedawcą kontaktuje się jakaś osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Najczęściej jest to kontakt przez komunikator WhatsApp. W trakcie prowadzonej rozmowy przestępca, który udaje zainteresowanie zakupem, proponuje sprzedającemu płatność poprzez nową usługę. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Taki link ofiara może dostać zarówno bezpośrednio w rozmowie przez komunikator, jak i w wiadomości mejlowej lub przez SMS, którego autor podszywa się na przykład pod portal ogłoszeniowy lub firmę kurierską. Ofiara sądzi, że korzysta z oficjalnej usługi, natomiast w rzeczywistości przesłany link otwiera specjalnie przygotowaną stronę, która tylko wygląda dla sprzedającego wiarygodnie. Pojawia się na niej zdjęcie sprzedawanego produktu, także cena, za jaką go wystawia. Wszystko po prostu sprawia wrażenie bezpiecznej transakcji. Bandyci o to dbają.
Na takiej fałszywej stronie jest też miejsce do wpisania danych karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, kody SMS). Oczywiście po podaniu tych danych przejmują je bandyci. I nie tylko nie dochodzi do oczekiwanej sprzedaży i zapłaty za towar, ale sprzedający traci swoje środki, stając się pokrzywdzonym.
Jak się chronić?
Dane, które dotyczą karty płatniczej czy systemu bankowości elektronicznej, nie powinny być podawane nierozważnie. Ich utrata to ryzyko nie tylko straty wszystkich pieniędzy, ale nawet tego, że bandyci, wykorzystując te dane, zaciągną za ofiarę pożyczkę i oczywiście te środki też ukradną. Kilka rzeczy powinno zwrócić uwagę i obudzić czujność.
Jeśli ktoś wywiera presję i wymusza podjęcie natychmiastowej decyzji lub działań, które prowadzą do podania wrażliwych danych, należy się dwa razy zastanowić, czy nie jest się właśnie ofiarą próby ataku przestępców. Warto upewnić się w innym kanale komunikacji, na przykład przez oficjalny numer telefonu, kto tak naprawdę jest nadawcą wiadomości. Przestępcy umieją się podszywać pod prawdziwe firmy, dlatego taka weryfikacja poza tym kanałem kontaktu, którzy oni proponują, i przeprowadzona bez ich wiedzy może pomóc przekonać się, z kim ma się do czynienia.
Często zdarza się, że takie kontakty następują z zagranicy. Policja zaleca więc, by zweryfikować wiadomość pod kątem poprawności językowej, to znaczy czy jest napisana poprawną polszczyzną, czy nie zawiera literówek lub innych błędów. Przestępcy spoza polski mogą korzystać z szablonów komunikowania się z ofiarami i wszystko może wyglądać poprawnie, ale każda taka dziwna sytuacja powinna obudzić czujność. Po prostu czasem w toku kontaktu przestępcy mogą musieć coś zaimprowizować, odpowiedzieć na jakieś pytanie wykraczające poza taki schemat, wtedy łatwiej o pojawienie się błędów wspomnianych wyżej.
Co, gdy już się padnie ich ofiarą? Pozostaje powiadomienie policji i swojego banku. Przede wszystkim warto jednak zapobiegać. Nietrudno zgadnąć, że skoro przestępcy mogą się kontaktować z zagranicy, to pociągnięcie ich do odpowiedzialności i tym bardziej odzyskanie straconych środków może być co najmniej skrajnie trudne. A często po prostu jest niemożliwe. (jar)

Masz ciekawy temat? Napisz do nas list!
Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem? Masz ciekawy temat? Napisz do nas! Listy od czytelników już wielokrotnie nas zainspirowały, a na ich podstawie powstały liczne teksty.

Kliknij aby dodać komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Bezpieczeństwo

Masz ciekawy temat? Zadzwoń!

Tel. 514 786 400

Więcej w Bezpieczeństwo

Zmiany w rekrutacji do służby w policji

Jarosław Jędrysiak30 października 2024

Nabił dostawczaka jak szalony

Jarosław Jędrysiak1 lutego 2024

„Nigeryjski szwindel” wciąż w mejlach

Jarosław Jędrysiak4 kwietnia 2022

Tak nas okradają. Sposoby przestępców

Jarosław Jędrysiak11 stycznia 2022

Niebezpieczne kulki magnetyczne

Adam Świerczyński10 stycznia 2022

Oszukują… na wymianę rynny

Jarosław Jędrysiak22 grudnia 2021