Wiadomości

Przekaż innym - OSTRZEGAMY! Oszustwa na portalach z ogłoszeniami

Data publikacji 26.10.2022

Zespół CERT Polska, który działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, ostrzega przed oszustwami na portalach z ogłoszeniami. Zachęcamy do zapoznania się z artykułem i przekazania informacji bliskim i znajomym, żeby zapobiec przestępczej działalności oszustów.

Schemat działania

1. Kontakt ze sprzedawcą i krótka rozmowa

Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. W tym celu zazwyczaj wysyłają oni wiadomości do bardzo dużej liczby użytkowników wystawiających ogłoszenia.

 grafika-zrzut ekranu komputera, z wiadomościami o treści Mogę zamówić ?

Przestępca może próbować kontaktować się różnymi kanałami, np. poprzez czat dostępny w serwisie lub na komunikatorze WhatsApp, jeśli numer sprzedawcy jest publiczny.

2. Przygotowywanie fałszywej strony

Na początku przeprowadzana jest krótka rozmowa, mająca na celu uśpienie czujności sprzedającego. Następnie przestępca kopiuje dane przedmiotu oraz sprzedającego i wprowadza je do systemu, który tworzy fałszywą stronę z podstawionym ogłoszeniem danego użytkownika.

  grafika-przykładowe linki na stronie internetowej

3. Próba namówienia na skorzystanie ze strony

Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę.

Wygenerowany link jest wysyłany bezpośrednio przez komunikator czy też na podany adres email lub numer telefonu.

Oszuści mogą w tym momencie również próbować wykorzystać sfabrykowane zdjęcia ekranu sugerujące, że faktycznie dokonali oni przelewu. Zwracamy uwagę, że przygotowanie takich zrzutów ekranów jest bardzo proste i nie powinny byc nigdy uznawane za dowód płatności.

 

4. Wprowadzenie danych przez ofiarę

W przypadku połknięcia przynęty, ofiara jest następnie przeprowadzana przez serię stron, które mają na celu finalne uzyskanie od użytkownika wszystkich potrzebnych informacji.

Przestępcy zaczynają od wyświetlenia prawdziwych danych użytkownika z informacją o możliwości odebraniu zapłaty za towar.

  grafika-zrzut strony internetowej z napisem vinted

W następnym kroku mamy możliwość wyboru sposobu płatności pośród wielu dostępnych banków.

  zrzut ekranu - ikonki banków

Po wybraniu naszego banku pokazuje się fałszywy panel logowania do bankowości internetowej.

  grafika-strona internetowa banku

Przestępcy również zadbali o możliwą konieczność podania kodu autoryzacyjnego z wiadomości SMS i przygotowali specjalną stronę na którą użytkownik może przekopiować otrzymany kod. Między innymi z tego powodu bardzo ważne jest uważne przeczytanie treści wiadomości z kodem autoryzacyjnym. Dzięki temu możemy się dowiedzieć, że wcale nie potwierdzamy "odebrania środków", a tak na prawdę nadajemy dostęp do konto przestępcom.

  grafika-zrzut strony internetowej z napisem vinted i wpisz kod sms

5. Kradzież środków z konta lub utrata dostępu

W zależności od grupy przestępczej przeprowadzającej atak, skutkiem podania danych może być np. wykonanie nieautoryzowanego przelewu lub nadanie atakującemu dostępu do konta bankowego i tym samym wszystkich możliwych akcji z poziomu użytkownika.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej

W przypadku, gdy oszust uzyska dane logowania do bankowości internetowej, zalecamy podjąć następujące kroki:

  • jak najszybciej skontaktować się ze swoim bankiem,
  • zmienić hasło do bankowości internetowej,
  • jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Ostrzeżenia

 

 

żr. https://cert.pl/posts/2022/04/classiscam/

Powrót na górę strony