Ostrzegamy przed silnie wykorzystywanym scenariuszem ataku na portalu ogłoszeniowym
Początkowo popularny serwis służył do publikacji ogłoszeń handlowych, które finalizowane były bezpośrednio między sprzedającym a kupującym. Rozwijająca się sprzedaż online oraz sytuacja epidemiologiczna w Polsce spowodowały, że użytkownicy portalu musieli zaakceptować zdalną formę płatności.
Szybko pojawiły się obawy po stronie kupujących – nie są pewni, czy płacąc z góry, otrzymają przedmiot zgodny z opisem. Z drugiej strony sprzedający nie chcą ryzykować wysyłki towaru oraz pokrywać koszty dostawy nie mając pewności, że transakcja będzie opłacona. Twórcy serwisu postanowili rozwiązać ten problem, dlatego uruchomili nową formę płatności.
Jak przebiega atak
Sprzedający wystawia ogłoszenie na jednym ze znanych serwisów aukcyjnych.
Przestępca wyszukuje ofertę i rozpoczyna rozmowę ze sprzedającym – na początku zawsze dopytuje, czy ogłoszenie jest aktualne, a następnie prosi o szczegóły. Ma to na celu tworzenie relacji i poczucia prawdziwego zainteresowania towarem, co usypia czujność sprzedającego.
Przestępca deklaruje, że kupi przedmiot, ale chce, żeby transakcja odbyła się przez „nową formę płatności w serwisie”. Częstym tłumaczeniem jest darmowa dostawa, którą rzekomo dostał w ramach nowej usługi.
Przestępca wysyła sprzedającemu instrukcję odbioru płatności, która może np. wyglądać tak:
Przestępca wysyła sprzedającemu link do rzekomego odbioru płatności – link jest fałszywy i ma na celu wyłudzenie danych karty płatniczej. Przykładowy wygląd takiej strony:
Ofiara myśli, że potwierdza odbiór zapłaty, tymczasem zatwierdza nieautoryzowaną transakcję swoich środków. Przestępca cały czas przekonuje sprzedającego, że wszystko, co zatwierdza, jest potrzebne, aby otrzymał pieniądze za towar.
Nie daj się oszukać
Przedstawiamy 5 wskazówek, które pomogą Ci rozpoznać, czy jesteś ofiarą ataku.
- Poprawność językowa - pomimo tego, że przestępcy przygotowują się do ataku, to zdarza się, że wciąż nie zwracają uwagi na błędy językowe. Na fałszywych stronach są liczne błędy, które świadczą o tym, że obcojęzyczni przestępcy korzystają z narzędzi do tłumaczenia.
- Adres strony - zwróć uwagę na adres strony, na której się znajdujesz, czy jest tożsamy z adresem serwisu i na pewno nie ma żadnych literówek.
- Komunikacja - zastanów się, czy typowa komunikacja w sprawie ogłoszenia wygląda podobnie do wiadomości, które otrzymujesz: czy nic nie budzi Twoich podejrzeń, czy zainteresowanie towarem jest prawdziwe.
- Treść sms z banku – dokładnie czytaj wiadomości, jakie przychodzą z banku, zwłaszcza jeżeli masz wpisać SMSKod. Upewnij się, że potwierdzasz dokładnie taką operację, jaką masz zamiar wykonać.
- Natychmiastowa reakcja - jeżeli coś Cię zaniepokoi - skontaktuj się z nami. Możesz to zrobić poprzez naszą infolinię – 1 9999 (+48 61 81 1 9999)*.
*Opłata za połączenie z infolinią banku zgodna z taryfą danego operatora.