Powiat Kłodzki - Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, ostrzegają klientów banków przed oszustwami w internetowych serwisach ogłoszeniowych. Coraz częściej odnotowuje się aktywność przestępców nakierowaną na wyłudzanie danych i pieniędzy właśnie na internetowych stronach sprzedażowych.
Wyłudzają pieniądze na potęgę
Masowo dochodzi do wyłudzeń informacji o numerach kart płatniczych lub danych do usług bankowości elektronicznej przez osoby wystawiające ogłoszenia na przykład na portalu OLX. Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę. Robią to poprzez wysłanie linku do fałszywej strony internetowej, na której pokrzywdzony podaje swoje dane, aby odebrać zapłatę za produkt.
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
- Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
- W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący - przestępca - proponuje sprzedającemu płatność poprzez nową usługę.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany bezpośrednio w rozmowie przez komunikator, w wiadomości e-mail lub SMS.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania danych karty płatniczej: dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS lub danych dostępowych do bankowości elektronicznej: login, hasło, kody SMS.
- Sprzedawca, chętny aby odebrać zapłatę, podaje powyższe dane. Nie dochodzi wtedy do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się ofiarą oszustwa, ponieważ złodziej uzyskuje dostęp do jego konta bankowego.
Jak chronić swoją tożsamość i pieniądze?
Należy zawsze pamiętać, że dane do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być chronione. Nie można udostępniać ich osobom nieuprawnionym. Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki. Jeśli ktoś wywiera presję i wymusza podjęcie natychmiastowej decyzji np. odnośnie sprzedaży produktu - może być to próba ataku. Wiadomości od potencjalnego klienta można także zweryfikować np. poprzez sprawdzenie numeru telefonu czy w innym kanale komunikacji. - Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa Policji oraz skontaktowanie się z Państwa bankiem. Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu - informują funkcjonariusze policji.
Natalia Kołodziej, inf. Komenda Główna Policji, FinCERT.pl
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.