Uważajmy na fałszywe linki do płatności. Kolejne osoby oszukane na portalu aukcyjnym
Przestępcy wykorzystują różne metody, żeby wzbogacić się cudzym kosztem. Jednym z takich sposobów jest wysyłanie sprzedającym na portalach aukcyjnych fałszywych linków, za pośrednictwem których mają zostać przelane pieniądze. Uwaga! Bądźmy ostrożni i pamiętajmy o podstawowych zasadach bezpieczeństwa
Wczoraj lęborscy policjanci przyjęli dwa zawiadomienia od osób oszukanych przez przestępców podszywających się za potencjalnych nabywców oferowanych przez pokrzywdzonych towarów na sprzedaż na portalu OLX. W obydwu przypadkach sprawcy za pośrednictwem komunikatora WhatsApp skontaktowali się ze sprzedającymi i po wyrażeniu chęci zakupu przesłali im fałszywe linki, za pomocą których sprzedający zalogowali się do swoich kont bankowych. W ten sposób oszuści przejęli kontrolę nad ich rachunkami. W efekcie z konta kobiety, która oferowała na sprzedaż telefon komórkowy zniknęło 500 zł, a mężczyzna, sprzedający opony samochodowe stracił ponad 1000 zł. Ponadto sprawcy próbowali zaciągnąć na jego dane kredyt w banku. Na szczęście pokrzywdzony w porę tę transakcję zablokował.
Policjanci pracują nad tymi sprawami i apelują o to, by podczas transakcji pieniężnych lub kontaktów telefonicznych dotyczących wpłat, zachować szczególną ostrożność. Przestępcy tworzą strony internetowe do złudzenia podobne do dobrze nam znanych witryn banków lub sklepów. Przypominamy:
Jak przebiega atak?
1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
2. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
3. W trakcie prowadzonej rozmowy potencjalnie zainteresowany kupujący — przestępca proponuje sprzedającemu płatność poprzez nową usługę.
4. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
a. bezpośrednio w rozmowie przez komunikator,
b. w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
5. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
a. karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
b. lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
6. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić, by chronić swoją tożsamość i pieniądze?
Prosimy, aby zawsze pamiętać, że:
• dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione — nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je, narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
• jeśli ktoś wywiera presję i wymusza podjęcie natychmiastowej decyzji lub działań – należy zastanowić się dwa razy, to może być próba ataku;
• warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Korzystając z płatności internetowych, należy zwracać uwagę na każdy najdrobniejszy szczegół. Czasami jest to pojedyncza litera w adresach lub nazwach portali. Podobnie, jeśli nieznajoma osoba podsyła nam link, który przekierowuje nas na stronę gdzie mamy podać swoje dane, nie róbmy tego! Zachowujmy rozsądek i pamiętajmy o podstawowych zasadach bezpieczeństwa.
