Dopłać 86 groszy, stracisz majątek

"Twoje ogłoszenie na OLX/Otodom zostało zablokowane, wymagana dopłata do ogłoszenia na kwote (0,86 PLN)". Dopłacić niespełna złotówkę, żeby zwiększyć szansę na sprzedaż mieszkania czy auta? – Nie ma sprawy. No właśnie jest. W ten sposób można stracić oszczędności życia.

To samonapędzająca się machina - im więcej piszemy o działaniach internetowych oszustów, tym częściej w rozmowach z czytelnikami okazuje się, że tzw. znajomy znajomego naciął się na podobne próby oszustw. Bo dopłacił parę groszy do rzekomej faktury, np. za telefon, i dobrali mu się do konta - jak w historii przez Bankier.pl opisywanej pod koniec stycznia. Bo sądził, że otwiera ważny dokument, w rzeczywistości instalując na komputerze wirusa. Bo nie przypuszczał, że osoba, która chce zweryfikować jego dostęp do rachunku, to nie pracownik infolinii banku a złodziej.

Smishing to coraz częściej stosowana metoda kradzieży danych i pieniędzy
Smishing to coraz częściej stosowana metoda kradzieży danych i pieniędzy (YAY Foto)

Tym razem alarm podnosi serwis ogłoszeniowy OLX. Do użytkowników, którzy wystawili na tej platformie ogłoszenia o sprzedaży różnych sprzętów, trafiają spreparowane SMS-y, w których ktoś podszywa się pod serwis. W treści wiadomości czytamy np.: "O L X – Twoje nieruchomość zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.86 PLN). https://(...)". adres strony WWW, przez którą - jak się sugeruje - można dokonać płatności, dla uwiarygodnienia zawiera słowo "pay".

Nie trzeba być jednak wybitnym specjalistą od cyberbezpieczeństwa, żeby zakwalifikować taki link do grupy podejrzanych. Jak to często bywa w przypadku SMS-owych lub e-mailowych oszustw, wskazany adres zawiera podejrzanie dużo przypadkowych liczb, nie mówiąc o tym, że nie ma wiele wspólnego z domeną samego serwisu ogłoszeniowego. To po pierwsze.

Po drugie - sama treść wiadomości zawiera nazwę OLX zapisaną ze spacjami oraz literówki w tekście. Wielokrotnie uczulaliśmy: wszelkie zlecenia zapłaty/dopłaty/logowania pisane bez polskich znaków i z błędami powinny być z marszu traktowane jak potencjalnie niebezpieczne.

Po trzecie wreszcie - prawdopodobnie żaden z usługodawców, z którymi macie do czynienia, nie wysyła do swoich klientów ani e-mailem, ani SMS-em informacji tego rodzaju. Przy każdej kolejnej kampanii phishingowej powołujemy się na powtarzane przez banki komunikaty: "nie wysyłamy do klientów wiadomości z linkami do żadnych systemów logowania czy płatności". Warto o tym pamiętać. Jeden błąd i raptem 86 groszy może wystarczyć, żeby stracić najpierw dane logowania do konta bankowego, a później pieniądze.

Kliknij, aby przejść do artykułu "Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok"
Kliknij, aby przejść do artykułu "Ich bezczelność, wasze pieniądze. Oszuści zbroją się na 2019 rok" (Bankier.pl)

MW

Źródło:
Tematy:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 2 adamleszcz

Dobrze, aby dopisać w grafice "Podszyją się pod doradcę inwestycyjnego, będąc faktycznie handlarzem, i wpakują w ryzykowne obligacje rekomendowane tak bezpieczne jak lokata vide Lion's Idea Bank - ok. 1 miliard oszczędności ok 5.000 Klientom zrujnowali" Pozdrawiam :)

! Odpowiedz