Najczęściej wyszukiwane:

Ostrzegamy przed silnie wykorzystywanym scenariuszem ataku na portalu ogłoszeniowym - aktualizacja

26 stycznia 2021

Ten scenariusz ataku opisywaliśmy już w komunikacie z 19 listopada 2020 r. Wtedy twórcy serwisu ogłoszeniowego wprowadzili nową formę płatności, aby sprzedaż odbywała się całkowicie zdalnie. Przestępcy to wykorzystali i zaczęli wyłudzać dane kart, a teraz próbują zdobyć login i hasło do bankowości.



Jak przebiega atak i co się zmieniło

 

  Sprzedający wystawia ogłoszenie na jednym ze znanych serwisów aukcyjnych.

  Przestępca wyszukuje ofertę i rozpoczyna rozmowę ze sprzedającym – na początku zawsze dopytuje, czy ogłoszenie jest aktualne, a następnie prosi o szczegóły. Ma to na celu tworzenie relacji i poczucia prawdziwego zainteresowania towarem, co usypia czujność sprzedającego. 

  Przestępca deklaruje, że kupi przedmiot, ale chce, żeby transakcja odbyła się przez „nową formę płatności w serwisie”. Częstym tłumaczeniem jest darmowa dostawa, którą rzekomo dostał w ramach nowej usługi. 

  Przestępca wysyła sprzedającemu instrukcję odbioru płatności, która może np. wyglądać tak:

 

instrukcja dla sprzedającego

  Przestępca SMSem lub e-mailem wysyła sprzedającemu link do rzekomego odbioru płatności – link jest fałszywy i ma na celu wyłudzenie danych karty płatniczej. Przykładowy wygląd takiej strony:

 

okno do wpisania danych karty płatniczej

 

Od niedawna oszuści próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej. Po wybraniu swojego banku ofiara jest przekierowana na podstawioną stronę logowania do bankowości. Przykładowy wygląd takiej strony:

 

  Ofiara myśli, że potwierdza odbiór zapłaty, tymczasem zatwierdza nieautoryzowaną transakcję swoich środków. Przestępca cały czas przekonuje sprzedającego, że wszystko, co zatwierdza, jest potrzebne, aby otrzymał pieniądze za towar. 

 

 

Nie daj się oszukać

 

Przedstawiamy 5 wskazówek, które pomogą Ci rozpoznać, czy jesteś ofiarą ataku.

 

  • Jeśli dostaniesz SMS, w którym nadawca pisze o opłaconym towarze, a szczegóły są w linku – nie klikaj! Przestępcy zaczęli rozsyłać wiadomości bez wcześniejszego kontaktu na portalu.
  • Poprawność językowa - pomimo tego, że przestępcy przygotowują się do ataku, to zdarza się, że wciąż nie zwracają uwagi na błędy językowe. Na fałszywych stronach są liczne błędy, które świadczą o tym, że obcojęzyczni przestępcy korzystają z narzędzi do tłumaczenia. 
  • Adres strony - zwróć uwagę na adres strony, na której się znajdujesz, czy jest tożsamy z adresem serwisu i na pewno nie ma żadnych literówek.
  • Komunikacja - zastanów się, czy typowa komunikacja w sprawie ogłoszenia wygląda podobnie do wiadomości, które otrzymujesz: czy nic nie budzi Twoich podejrzeń, czy zainteresowanie towarem jest prawdziwe.
  • Treść SMS z banku – dokładnie czytaj wiadomości, jakie przychodzą z banku, zwłaszcza jeżeli masz wpisać smsKod. Upewnij się, że potwierdzasz dokładnie taką operację, jaką masz zamiar wykonać. 
  • Natychmiastowa reakcja - jeżeli coś Cię zaniepokoi - skontaktuj się z nami. Możesz to zrobić poprzez naszą infolinię – 1 9999 (+48 61 81 1 9999)*. 

 


*Opłata za połączenie z infolinią banku zgodna z taryfą danego operatora.