Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Mało dziś nie straciłam całej kasy z konta. A było to tak: Zalogowałam się do Vinted, żeby trochę niepotrzebnych butów i szmat się pozbyć (wiosna idzie)…
Tak swój wpis rozpoczyna Natalia. Po tytule już wyczuwacie, że chodzi o opis popularnego oszustwa. A, że popularne oszustwa chyba najlepiej opisują osoby, które (niemal) padły ofiarą cyber-zbójów, zacytujmy większe fragmenty:
Wystawiłam pierwszy produkt i dosłownie po kilku minutach dostałam wiadomość, że jakaś miła blondynka chce kupić. Ja uchachana, że tak szybko się kupiec znalazł i pytań żadnych nie ma spytałam ją i co dalej (pierwszy błąd- pokazałam, że lajkonik jestem). Dostałam odpowiedź, żebym podała swój mail 
. Podałam, bo czemu nie…Po chwili na mailu miałam maila od Zespołu Vinted wraz z instrukcją jak odebrać kasę (całe 45 zeta). Nie wczytywałam się jakoś szczególnie (a błąd, bo bym zauważyła milion literówek i dziwną składnię) tylko kliknęłam w przycisk, wybrałam swój bank i mnie przekierowało do strony „banku”.
No więc wszystko jak w klasycznym oszustwie na OLX (patrz na przykład: potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych). Wystawiasz przedmiot na sprzedaż, często bardzo zgłasza się bot, i wysyła Ci linka, gdzie możesz (niby) odebrać pieniążki za przedmiot. Link prowadzi do lewego banku, który prosi Cię o masę danych osobowych, dane logowania do konta bankowego, kod z SMSa… Słowem czyści Cię z danych i pieniędzy. Zobaczmy czy było tak i w tym przypadku:
Tu się trochę zacukałam, no bo, że PIN??? Ale myślę, dobra, pewnie błąd, nie wypełnię tego, przecież nie podaje się PINU nigdy, wpisałam login i hasło, ale bez PIN wyskakiwał błąd. Weszłam więc w „pomoc” i pytam o co kaman. I ktoś mi łamaną polszczyzną napisał, że jak podam PIN to dostanę kasę
No więc tak, było (ale dzięki czujności Natalii przynajmniej bez czyszczenia konta):
Dobra, myślę sobie, zadzwonię do banku i spytam czy wszystko jest ok. Dzwonię. Po 15 sek afera, pan na infolinii błyskawicznie wszystko mi blokuje-kartę, PIN, login, bankowość elektroniczną. Mówi, że to phishing, próba przechwycenia danych do konta, pyta czy podawałam PESEL (nie), PIN (nie), czy otrzymałam sms z banku (nie). Sprawdza czy nikt nie zrobił przelewu i nie wyczyścił konta 
Na szczęście nie. Wszystko skończyło się dobrze.
Niby prosta historia, ale jak widać, trzeba ją opowiadać różnymi słowami chyba do końca świata. Sama strona bankowa rzeczywiście wyglądała mocno podejrzanie (Co to za adres? Dlaczego hasło w ING jest nagle „niemaskowane”? PIN?)
Chcecie poczytać o innych tego typu oszustwach? Bardzo proszę:
- Tutaj ktoś śmieszkuje z bota. Bot idzie w zaparte. A za momencik bot zapewne wyśle linka do lewego banku:
2. Tutaj już pełna rozmowa (OLX):
3. Tutaj ktoś nawet zorganizował zrzutkę, bo został oszukany „na OLX”. Efekt podania danych karty płatniczej:
4. Są też jeszcze bardziej perfidne odmiany tego oszustwa. Jakiś czas temu wspominaliśmy taką historię: Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX.
5. Ataki też mają miejsce na Allegro Lokalnie. Schemat – podobny (link do „lewej” strony, która wyłudza nasze dane):
Chcesz zobaczyć na żywo więcej tego typu zagrożeń? I umieć się przed nimi skutecznie chronić? Zapraszamy na nasze wydarzenie: Nie daj się cyber-zbójom! Praktyczne szkolenie o tym jak nie stracić twarzy i pieniędzy.
~Michał Sajdak
Ja to mam juz taka paranoje ze jak robie platnosc typu Pay-U,Przelewy24 to zawsze sprawdzam certyfikat banku i ile razy strona byla wczesniej odwiedzana. Nawet dla zaufanych, duzych platform handlowych i ich „wbudowanych” platnosci. W linka do platnosci od obcego czlowieka to raczej bym nie kliknal chyba ze na maszynie do pen-testow ;-) i wylapania detali do black listy.
Bartku to nie jest paranoja. W dzisiejszych czasach to zdrowy rozsądek. No chyba że ktoś nie ma absolutnie nic na koncie, albo nie dba, że mu kasa z niego zniknie.
Ja sprzedaję od dłuższego czasu na Vinted ale dzięki takim doświadczeniom jak piszecie o oszustwach wyłudzeniach założyłam osobne konto ,jak wpływają mi środki na życie są bezpieczne a z aukcji mam swoje nie stracę swoich oszczędności .Dla mnie więcej jest oszustw na allegro lokalne i OLX ….nie wiem czy można tu pisać takie rzeczy
Ja w ogóle nie wybieram płacenia przez Pay-U ani podobne.
Tylko „zwykły przelew”!
Dane do przelewu archiwizuję sobie w pliku tekstowym.
Ręcznie w nowej karcie loguję się do banku i przeklejam numer konta i tytuł płatności.
A gdy przychodzi nowa faktura za gaz, prąd, telefon, to porównuję z poprzednią, czy numer konta odbiorcy się zgadza.
Numer konta odbiorcy w SM-ie weryfikującym porównuję NIE z wyświetlonym w banku, a z widocznym na papierowej fakturze.
To już jest paranoja… przy odrobinie rozsądku nic złego nie ma się prawa stać – przecież wszelką płatność i tak trzeba potwierdzić w aplikacji bankowej.
Pozdrawiam
(kilkadziesiąt lat w branży IT)
>i ile razy strona byla wczesniej odwiedzana
to jest, wbrew pozorom, bardzo dobry sposób
No właśnie, już samo to jest podejrzane że nagle ING każe podać całe hasło. Zawsze jest tak, że wpisuje się wybrane litery. Gdzieś czytałem, że najmniej oszukanych jest właśnie w tym banku.
Nie tylko w ING podajesz wybrane znaki hasła. W większości banków tak jest.
To czy podasz całe hasło czy tylko wybrane znaki z hasła zależy od ustawien użytkownika w ING
Ja miałam miesiąc temu to samo że ktoś mnie okradł na vinted tak samo wystawiłam sukienkę na sprzedaż za 199 zł i tutaj nagle odezwała się do mnie jakaś babeczka dosłownie po kilku sekundach od wystawienia sukienki na Vinted
Ja ostatnio na vinted miałam podobną sytuację :(
Na szczęście mój bank z automatu to wychwycił i zablokował wszystko (dosłownie wszystko) i teraz muszę się „bawić” (m.iz. każde urządzenie na którym otwierałam linka przeskanować i przywrócić do ustawień fabrycznych), żeby to wszystko zostało odblokowane no, ale cóż najważniejsze, że zanim się zorientowałam, że coś jest nie tak konto było już zablokowane i nic nie straciłam.
A jeśli ja się nabrałam na to wszystko i moje konto tez zostało zablokowane to możliwe, ze bank również się zorientował, ze może dojść do oszustwa?
To co się wydarzyło u mnie to sama nie mogę uwierzyć w to że jestem tak durna . Dodałam na Vinted pierwszy przedmiot do sprzedaży, nie minęła minuta i już komentarz, że ktoś kupił przedmiot. Następnie otrzymałam wiadomość na Vinted od tej osoby aby podać adres e-mail.
Tak też zrobiłam. Polują na nowe osoby które do końca nie wiedzą o co do końca chodzi. Weszłam do maila, kliknęłam w tam w link i się zaczęło. Zostałam przekierowana do rozmowy niby z kimś infolini Vinted, co było dziwne zwracano się do mnie na TY, co oczywiście zbagatelizowałam. W trakcie rozmowy, zadawano mi mnóstwo pytań. A ja jak ta idiotka wszystko podawałam! Nawet numer karty ! Dane, adres no kurde wszystko . A mam prawie 40 lat i tak się dałam nabrać jak dziecko !! Dopiero sposób komunikacji później wzbudził mój niepokój (no rychło) osoba pisząca była nie miła, nachalna… przerwałam rozmowę i zadzwoniłam do banku, poprosiłam o zablokowanie konta oraz karty . Na szczęście zdaxylam!! Ale to było tak głupie z mojej strony że szok ! Do tego musiałam zresetować telefon bo napewno miałam na nim jakieś oprogramowanie które sama ściągłam klikając we wszystko co ki podsunęli!! UWAZAJCIE , OPISUJE TO ABY WAS PRZESTRZEC PRZED OSZUSTWEM ,
W NIC NIE KLIKAJCIE NIGDY ! NIE PODAWAJCIE ZADNYCH DANYCH ! Pozdrawiam, Durna Ja.
Ta sama sytuacja. Głupia ja 42letnia baba🤦
Dziś miałam dokładnie tę samą sytuację, co Natalia z artykułu powyżej, nawet bank się zgadza i moment, w którym zorientowałam się, że coś tu nie gra. I to samo poczucie kompletnego zaskoczenia, że ja, osoba tak świadoma zagrożeń w internecie, dałam się podejść jak dziecko! Efekt: zablokowany dostęp do bankowości internetowej i konieczność wyrobienia nowego ID. Pozdrawiam i bądźcie czujni!
Podobnie jak bohaterka z artykułu miałam dzisiaj podobną sytuację. Wystawiłam na sprzedaż marynarkę. Po chwili wiadomość, że Beata z Tarnowa chce kupić i prosi o adres e-mail.Oczywiście, głupia podałam. Dostałam e-mail z potwierdzeniem zamówienia oraz numer paczkomatu i informację, że mam podać numer konta. Kliknęłam i pojawiła się lista banków. Na liście nie było mojego banku, co mnie zdziwiło. Zawołałam męża i zadzwoniłam do siostry, który korzysta z Vinted. Mąż sprawdził między czasie adresy e-mailowe i link, który prowadzi do logowania do banku. Oczywiście wszystko trefne. Dzięki niemu i siostrze nie straciłam danych. !5 minut później, kolejny e-mail z podobna treścią. Bądźcie czujni!
Miałam taką samą sytuację, podałam nieoficjalnego emalia i otrzymałam link, kliknęłam wybrałam przypadkowy bank,gdyz nie posiadam konta, ale nie podawałam żadnych danych.
Usunęłam konto na Vinted, skasowałam email i zmieniłam hasło do poczty.
Czy powinnam to gdzieś zgłosić? i cy grożą mi jakieś skutki?
Na mnie wczoraj ktoś chciał wypróbować tą metodę poprzez olx. Czy po podaniu samego adresu e-mail, odebraniu wiadomości, ale nie kliknięciu w link i nie podaniu żadnych danych (poza adresem e-mail oczywiście), mam się obawiać jakiegoś zainfekowania telefonu lub kradzieży danych? Kliknąłem w otrzymanym e-mailu na „anuluj subskrypcję”, ale przeglądarka wyświetliła komunikat, że podana strona nie istnieje, swoją drogą w adresie było coś o vinted, a cała sprawa dotyczyła olx. Jedyne co zrobiłem po całej aferze to zmieniłem hasło do poczty na nowe.
Będę wdzięczny za odpowiedzi i pokierowanie mnie co mam zrobić, czy po prostu tylko uważać teraz na podejrzane wiadomości e-mail?
Marcin
A ja zgłosiłam vinted oszusta ale oni ich nie blokują pozwalają na ich trwanie do tego blokują bezprawnie moją kasę