REKLAMA

ING ostrzega przed nowym atakiem oszustów na Vinted. "Pieniędzy nie odzyskasz"

2021-09-20 09:56
publikacja
2021-09-20 09:56
ING ostrzega przed nowym atakiem oszustów na Vinted. "Pieniędzy nie odzyskasz"
ING ostrzega przed nowym atakiem oszustów na Vinted. "Pieniędzy nie odzyskasz"
fot. Bjoern Wylezich / / Shutterstock

Rośnie liczba oszustw na kolejnej platformie sprzedażowej. Cyberprzestępcy wysyłają fałszywe wiadomości z linkiem do strony podszywającej się pod prawdziwą domenę banku lub pośrednika płatności. Tam wyłudzają dane umożliwiające dostęp do bankowości internetowej. "Pieniędzy nie odzyskasz" – ostrzega ING Bank Śląski.

Po fali oszustów na portalu OLX przyszła kolej na platformę umożliwiającą sprzedaż używanych ubrań - Vinted. ING Bank Śląski ostrzega przed fałszywymi e-mailami wyglądającymi jak oficjalna korespondencja z serwisu. W rzeczywistości przestępcy internetowi chcą sięgnąć do kieszeni użytkowników portalu. Treść wiadomości może być następująca:

  • „Informujemy: Zamówienie »Buty« musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted.
  • Po zaakceptowaniu zamówienia prosimy zrobić: Kliknąć zaakceptowanie zamówienia> znaleźć i kliknąć „odbierz środki” > wybrać swój bank> zweryfikować za pomocą konta bankowego.
  • Żeby zaakceptować zamówienie, proszę kliknąć „Zaakceptowanie zamówienia”.

Jak działają oszuści? Schemat nie różni się od "standardowych". W pierwszej kolejności wysyłają wiadomości do osoby wystawiającej produkt na sprzedaż: „Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu” – możemy przeczytać. Następnie w e-mailu dodają przekierowanie do stron, które wyglądają łudząco podobnie do prawdziwych domen bankowych lub pośredników płatności.

W rzeczywistości za pomocą tej strony cyberprzestępcy mogą przejąć dostęp do konta bankowego. Użytkownik, który trafi na fałszywą witrynę proszony jest o podanie wielu danych osobowych: numeru PESEL, PIN-u do aplikacji, loginu i hasła do bankowości oraz kodu SMS potwierdzającego płatność. Tym sposobem oszuści zyskują dostęp do rachunku bankowego ofiary oszustwa. "Pieniędzy nie odzyskasz" – ostrzega ING.

Jak rozpoznać oszustwo? (Co zrobić, gdy padniemy ofiarą kradzieży danych osobowych?). "Czytaj SMS-y od nas. Zwróć uwagę na to, co autoryzujesz. Gdy, np. w treści SMS-a informujemy, że zmieniasz numer do autoryzacji, dodajesz odbiorcę albo aktywujesz aplikację – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust" – podaje ING Bank Śląśki.

Osoby, które obawiają się, że mogły paść ofiarą oszustwa lub kradzieży tożsamości proszone są o kontakt z infolinią ING Banku Śląskiego.

Kliknij, aby przejść dalej (Bankier.pl)

DF

Źródło:
Tematy
​Otwórz Konto z Kartą Otwartą na Dzisiaj i ciesz się nią bezpłatnie!

​Otwórz Konto z Kartą Otwartą na Dzisiaj i ciesz się nią bezpłatnie!

Advertisement

Komentarze (3)

dodaj komentarz
nonnn
niestety banki maja reliktyczne systemy bezpieczenstwa .. eh a mogli by choociaz wprowadzic limity MAC, IP , dodatkowe kody, czy google auth, czy potwierdzenie emailem, na zyczenie oczywiscie, lub wproawdzic jakis wybor zabezpieczen. jest jeszcze weryfikacja twarza , glosem, odciskiem, lokalizacja itp/
db009
Po tym jak napisałeś o MAC, nie powinieneś nigdy się wypowiadać więcej... Poza tym 2fa jest dostępne w bankach. Limity IP? Xd, myślisz że przestępca loguje się 100 razy albo że internet telefoniczny ma static IP? Weryfikacja twarzy, ale jaja.. Typowy komentator for
nonnn odpowiada db009
pisze ze do wyboru, swiadomi uzywaja VPNa ktory daje statyczny IP, adres MAC to adres urzadzenia ktory tez daje pole do autoryzacji sprzetu np tylko na dany telefon czy dedykowany komputer, smiej sie smiej kazdy zabezpieczenie jest fajne tylko jak pisze z 10rodzajow zabezpieczen kazdy sobie wybiera ktore chce.

Powiązane: Zakupy w sieci

Polecane

Najnowsze

Popularne

Ważne linki