Każdego tygodnia policjanci odnotowują przypadki o internetowych oszustwach. W czasie wzmożonych zakupów wyprawek szkolnych i wyszukiwaniu najlepszych ofert, żeby zaoszczędzić łatwo w pośpiechu o niedopatrzenie istotnych szczegółów transakcji, które sprawią, że możemy stać się ofiarą przestępstwa. Oszuści ciągle modyfikują swoje metody działania i korzystają z każdej nadarzającej się okazji, aby wprowadzić w błąd i wykorzystać zaufanie niczego niepodejrzewających osób. Coraz chętniej podszywają się pod zainteresowanego zakupem produktu lub usługi oferowanej do sprzedaży na portalach ogłoszeniowych.
- „W wiadomościach pojawia się link, który przekierowuje potencjalną ofiarę na stronę łudząco podobną do strony banku, bądź operatora płatności, gdzie nieświadoma osoba wprowadza wrażliwe dane dotyczące konta, takie jak login czy hasło i umożliwia tym samym przechwycenie tych danych przez oszustów. W innym wariancie wspomnianej metody oszuści w wiadomości przesyłają link do aplikacji, które infekują telefon. W ten sposób niepowołane osoby mogą wyciągać hasła do aplikacji bankowych, czy też przekierowywać SMS-y, dzięki czemu przejmują kontrolę nad konkretnym kontem bankowym” - wyjaśnia st. asp. Sylwia Kowalewska, oficer prasowy KPP w Malborku.
Jak przebiega atak?
1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
2. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły.
3. W trakcie prowadzonej rozmowy potencjalnie zainteresowany kupujący — przestępca proponuje sprzedającemu płatność poprzez nową usługę.
4. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
a. bezpośrednio w rozmowie przez komunikator,
b. w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
5. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
a. karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS).
b. lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
6. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Pamiętajmy, żeby zawsze zapoznać się z regulaminem korzystania z każdej aplikacji. Są tam zapisane zasady kupna i sprzedaży. Pamiętajmy o podstawowych zasadach zachowania ostrożności. NIGDY i NIKOMU nie przekazujmy naszych danych służących do logowania do żadnego serwisu. Nie „klikajmy” w nieznane nam linki. Weryfikujmy nietypowe maile i SMS-y poprzez np. infolinię danej firmy (nie stosujmy do tego danych kontaktowych podanych w mailu – sami wyszukujmy je w sieci!). Starajmy się korzystać ze sprawdzonych stron. O wszystkich próbach wyłudzenia pieniędzy należy natychmiast informować policję.