Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Oddam w dobre ręce laptopa” – czyli jak przestępcy organizują sobie darmowe zakupy. Uważajcie.
TL;DR – Przestępca podszywa się pod sprzedawcę na portalu ogłoszeń lokalnych jako darczyńca, prosi jedynie o opłacenie przesyłki kurierskiej.
Po otrzymaniu cynku z naszej grupy na Facebooku zbadaliśmy temat oszustwa polegającego na zapłaceniu za nie swoje zakupy.
Atak rozpoczyna się, gdy osoba o fałszywej tożsamości utworzy ogłoszenie lokalne informujące potencjalne ofiary o chęci oddania za darmo laptopa osobie potrzebującej. Przestępca otrzymuje wtedy mnóstwo wiadomości prywatnych i wybiera najbardziej “napalonych” użytkowników.
W dalszej komunikacji zawsze okazuje się, że “darczyńca” mieszka na drugim końcu Polski i konieczne będzie opłacenie kuriera na konto bankowe z konkretnym tytułem przelewu, np. P24-C7D-B0C-T7R-M00568-31337. “Darczyńca” podkreśla też fakt, że konieczne jest, by tytuł przelewu był identyczny, jak został podany. Po realizacji wpłaty i poinformowaniu o tym przestępcy, kontakt się urywa (blokada lub likwidacja konta).
Nasi grupowicze od razu słusznie zwrócili uwagę na tytuł przelewu sugerujący popularną platformę do obsługi płatności online – przelewy24.pl. Jednak część osób wpisując numer konta 23 1320 1016 2082 0989 2000 0004 w wyszukiwarce natrafiło na informację, że jest to techniczne konto pewnej firmy pożyczkowej, sugerując, że może to być dla przestępcy konto do spłaty pożyczek. Ponadto w regulaminie portalu jest napisane, że płatności online są tam realizowane właśnie przez pośrednika – przelewy24.
Jednoznacznie można więc wskazać, że mamy do czynienia z próbą oszustwa polegającego na opłaceniu przestępcy zakupów w Internecie (przedmioty, subskrypcje, kody do gier i filmów), wykorzystując do tego celu prawidłowe numery kont z konkretnym tytułem przelewu. Na tej podstawie transakcja przestępcy jest wiązana z przelewem ofiary.
Jeden z naszych czytelników zostawił już nawet komentarz na portalu weryfikującym numery kont:
Zostawiamy we wpisie numer konta, by nasz artykuł od razu się wyświetlał w wyszukiwarce. Atak nie jest nowy, jednak prosimy o zwrócenie szczególnej ostrożności przed świętami, gdy wszelkiego rodzaju ataki phishingowej są wzmożone.
~tt
Przecież są Święta. Ludzie dają sobie bony podarunkowe, to czemu nie pomóc komuś żeby opłacił sobie prezent.
Dokładnie.
Proste – ja zapłacę za kuriera i wyślę Ci etykietę :)
Kurier już sam z etykietą przyjeżdża, połowa ogłoszeń na Facebooku czy olx okazuje się fakeowa… Jak samemu się kuriera zamawia powstaje milion problemów
Jeśli ktoś mi da etykietę, ale nie na kuriera-przebierańca, tylko na paczomat, to czemu nie?