Rośnie liczba oszustw na kolejnej platformie sprzedażowej. Cyberprzestępcy wysyłają fałszywe wiadomości z linkiem do strony podszywającej się pod prawdziwą domenę banku lub pośrednika płatności. Tam wyłudzają dane umożliwiające dostęp do bankowości internetowej. "Pieniędzy nie odzyskasz" – ostrzega ING Bank Śląski.
Przeczytaj także
Po fali oszustów na portalu OLX przyszła kolej na platformę umożliwiającą sprzedaż używanych ubrań - Vinted. ING Bank Śląski ostrzega przed fałszywymi e-mailami wyglądającymi jak oficjalna korespondencja z serwisu. W rzeczywistości przestępcy internetowi chcą sięgnąć do kieszeni użytkowników portalu. Treść wiadomości może być następująca:
- „Informujemy: Zamówienie »Buty« musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted.
- Po zaakceptowaniu zamówienia prosimy zrobić: Kliknąć zaakceptowanie zamówienia> znaleźć i kliknąć „odbierz środki” > wybrać swój bank> zweryfikować za pomocą konta bankowego.
- Żeby zaakceptować zamówienie, proszę kliknąć „Zaakceptowanie zamówienia”.
Jak działają oszuści? Schemat nie różni się od "standardowych". W pierwszej kolejności wysyłają wiadomości do osoby wystawiającej produkt na sprzedaż: „Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu” – możemy przeczytać. Następnie w e-mailu dodają przekierowanie do stron, które wyglądają łudząco podobnie do prawdziwych domen bankowych lub pośredników płatności.
W rzeczywistości za pomocą tej strony cyberprzestępcy mogą przejąć dostęp do konta bankowego. Użytkownik, który trafi na fałszywą witrynę proszony jest o podanie wielu danych osobowych: numeru PESEL, PIN-u do aplikacji, loginu i hasła do bankowości oraz kodu SMS potwierdzającego płatność. Tym sposobem oszuści zyskują dostęp do rachunku bankowego ofiary oszustwa. "Pieniędzy nie odzyskasz" – ostrzega ING.
🚨Uwaga!
— CSIRT KNF (@CSIRT_KNF) September 20, 2021
Oszustwo 'na kupującego', spotykane dotychczas głównie na OLX, pojawiło się również na portalu Vinted.
Oszust udaje zainteresowanego kupnem, po czym podsyła link do fałszywej płatności. Podanie numeru karty grozi utratą pieniędzy!
Bądźcie ostrożni! pic.twitter.com/yL7UhrEY0L
Jak rozpoznać oszustwo? (Co zrobić, gdy padniemy ofiarą kradzieży danych osobowych?). "Czytaj SMS-y od nas. Zwróć uwagę na to, co autoryzujesz. Gdy, np. w treści SMS-a informujemy, że zmieniasz numer do autoryzacji, dodajesz odbiorcę albo aktywujesz aplikację – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust" – podaje ING Bank Śląśki.
Osoby, które obawiają się, że mogły paść ofiarą oszustwa lub kradzieży tożsamości proszone są o kontakt z infolinią ING Banku Śląskiego.
DF
