Po fali oszustów na portalu OLX przyszła kolej na platformę umożliwiającą sprzedaż używanych ubrań - Vinted. ING Bank Śląski ostrzega przed fałszywymi e-mailami wyglądającymi jak oficjalna korespondencja z serwisu. W rzeczywistości przestępcy internetowi chcą sięgnąć do kieszeni użytkowników portalu. Treść wiadomości może być następująca:
- „Informujemy: Zamówienie »Buty« musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted.
- Po zaakceptowaniu zamówienia prosimy zrobić: Kliknąć zaakceptowanie zamówienia> znaleźć i kliknąć „odbierz środki” > wybrać swój bank> zweryfikować za pomocą konta bankowego.
- Żeby zaakceptować zamówienie, proszę kliknąć „Zaakceptowanie zamówienia”.
Jak działają oszuści? Schemat nie różni się od "standardowych". W pierwszej kolejności wysyłają wiadomości do osoby wystawiającej produkt na sprzedaż: „Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu” – możemy przeczytać. Następnie w e-mailu dodają przekierowanie do stron, które wyglądają łudząco podobnie do prawdziwych domen bankowych lub pośredników płatności.
W rzeczywistości za pomocą tej strony cyberprzestępcy mogą przejąć dostęp do konta bankowego. Użytkownik, który trafi na fałszywą witrynę proszony jest o podanie wielu danych osobowych: numeru PESEL, PIN-u do aplikacji, loginu i hasła do bankowości oraz kodu SMS potwierdzającego płatność. Tym sposobem oszuści zyskują dostęp do rachunku bankowego ofiary oszustwa. "Pieniędzy nie odzyskasz" – ostrzega ING.
Jak rozpoznać oszustwo? (Co zrobić, gdy padniemy ofiarą kradzieży danych osobowych?). "Czytaj SMS-y od nas. Zwróć uwagę na to, co autoryzujesz. Gdy, np. w treści SMS-a informujemy, że zmieniasz numer do autoryzacji, dodajesz odbiorcę albo aktywujesz aplikację – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust" – podaje ING Bank Śląśki.
Osoby, które obawiają się, że mogły paść ofiarą oszustwa lub kradzieży tożsamości proszone są o kontakt z infolinią ING Banku Śląskiego.
DF