Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Mało dziś nie straciłam całej kasy z konta. A było to tak: Zalogowałam się do Vinted, żeby trochę niepotrzebnych butów i szmat się pozbyć (wiosna idzie)…

11 lutego 2022, 17:14 | W biegu | komentarzy 15

Tak swój wpis rozpoczyna Natalia. Po tytule już wyczuwacie, że chodzi o opis popularnego oszustwa. A, że popularne oszustwa chyba najlepiej opisują osoby, które (niemal) padły ofiarą cyber-zbójów, zacytujmy większe fragmenty:

Wystawiłam pierwszy produkt i dosłownie po kilku minutach dostałam wiadomość, że jakaś miła blondynka chce kupić. Ja uchachana, że tak szybko się kupiec znalazł i pytań żadnych nie ma spytałam ją i co dalej (pierwszy błąd- pokazałam, że lajkonik jestem). Dostałam odpowiedź, żebym podała swój mail 🙈. Podałam, bo czemu nie…Po chwili na mailu miałam maila od Zespołu Vinted wraz z instrukcją jak odebrać kasę (całe 45 zeta). Nie wczytywałam się jakoś szczególnie (a błąd, bo bym zauważyła milion literówek i dziwną składnię) tylko kliknęłam w przycisk, wybrałam swój bank i mnie przekierowało do strony „banku”.

No więc wszystko jak w klasycznym oszustwie na OLX (patrz na przykład: potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych). Wystawiasz przedmiot na sprzedaż, często bardzo zgłasza się bot, i wysyła Ci linka, gdzie możesz (niby) odebrać pieniążki za przedmiot. Link prowadzi do lewego banku, który prosi Cię o masę danych osobowych, dane logowania do konta bankowego, kod z SMSa… Słowem czyści Cię z danych i pieniędzy. Zobaczmy czy było tak i w tym przypadku:

Tu się trochę zacukałam, no bo, że PIN??? Ale myślę, dobra, pewnie błąd, nie wypełnię tego, przecież nie podaje się PINU nigdy, wpisałam login i hasło, ale bez PIN wyskakiwał błąd. Weszłam więc w „pomoc” i pytam o co kaman. I ktoś mi łamaną polszczyzną napisał, że jak podam PIN to dostanę kasę

No więc tak, było (ale dzięki czujności Natalii przynajmniej bez czyszczenia konta):

Dobra, myślę sobie, zadzwonię do banku i spytam czy wszystko jest ok. Dzwonię. Po 15 sek afera, pan na infolinii błyskawicznie wszystko mi blokuje-kartę, PIN, login, bankowość elektroniczną. Mówi, że to phishing, próba przechwycenia danych do konta, pyta czy podawałam PESEL (nie), PIN (nie), czy otrzymałam sms z banku (nie). Sprawdza czy nikt nie zrobił przelewu i nie wyczyścił konta 😰😰😰Na szczęście nie. Wszystko skończyło się dobrze.

Niby prosta historia, ale jak widać, trzeba ją opowiadać różnymi słowami chyba do końca świata. Sama strona bankowa rzeczywiście wyglądała mocno podejrzanie (Co to za adres? Dlaczego hasło w ING jest nagle „niemaskowane”? PIN?)

Chcecie poczytać o innych tego typu oszustwach? Bardzo proszę:

  1. Tutaj ktoś śmieszkuje z bota. Bot idzie w zaparte. A za momencik bot zapewne wyśle linka do lewego banku:

2. Tutaj już pełna rozmowa (OLX):

3. Tutaj ktoś nawet zorganizował zrzutkę, bo został oszukany „na OLX”. Efekt podania danych karty płatniczej:

4. Są też jeszcze bardziej perfidne odmiany tego oszustwa. Jakiś czas temu wspominaliśmy taką historię: Oszuści podają się za „służby walczące z przestępczością” i próbują ponownie oszukać osoby, które złapały się na przekręt z OLX.

5. Ataki też mają miejsce na Allegro Lokalnie. Schemat – podobny (link do „lewej” strony, która wyłudza nasze dane):

Chcesz zobaczyć na żywo więcej tego typu zagrożeń? I umieć się przed nimi skutecznie chronić? Zapraszamy na nasze wydarzenie: Nie daj się cyber-zbójom! Praktyczne szkolenie o tym jak nie stracić twarzy i pieniędzy.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Batrek

    Ja to mam juz taka paranoje ze jak robie platnosc typu Pay-U,Przelewy24 to zawsze sprawdzam certyfikat banku i ile razy strona byla wczesniej odwiedzana. Nawet dla zaufanych, duzych platform handlowych i ich „wbudowanych” platnosci. W linka do platnosci od obcego czlowieka to raczej bym nie kliknal chyba ze na maszynie do pen-testow ;-) i wylapania detali do black listy.

    Odpowiedz
    • Jacek

      Bartku to nie jest paranoja. W dzisiejszych czasach to zdrowy rozsądek. No chyba że ktoś nie ma absolutnie nic na koncie, albo nie dba, że mu kasa z niego zniknie.

      Odpowiedz
      • Anna

        Ja sprzedaję od dłuższego czasu na Vinted ale dzięki takim doświadczeniom jak piszecie o oszustwach wyłudzeniach założyłam osobne konto ,jak wpływają mi środki na życie są bezpieczne a z aukcji mam swoje nie stracę swoich oszczędności .Dla mnie więcej jest oszustw na allegro lokalne i OLX ….nie wiem czy można tu pisać takie rzeczy

        Odpowiedz
    • oldskul

      Ja w ogóle nie wybieram płacenia przez Pay-U ani podobne.
      Tylko „zwykły przelew”!

      Dane do przelewu archiwizuję sobie w pliku tekstowym.
      Ręcznie w nowej karcie loguję się do banku i przeklejam numer konta i tytuł płatności.

      A gdy przychodzi nowa faktura za gaz, prąd, telefon, to porównuję z poprzednią, czy numer konta odbiorcy się zgadza.

      Numer konta odbiorcy w SM-ie weryfikującym porównuję NIE z wyświetlonym w banku, a z widocznym na papierowej fakturze.

      Odpowiedz
      • Tomek

        To już jest paranoja… przy odrobinie rozsądku nic złego nie ma się prawa stać – przecież wszelką płatność i tak trzeba potwierdzić w aplikacji bankowej.

        Pozdrawiam
        (kilkadziesiąt lat w branży IT)

        Odpowiedz
    • M.

      >i ile razy strona byla wczesniej odwiedzana

      to jest, wbrew pozorom, bardzo dobry sposób

      Odpowiedz
  2. elyah

    No właśnie, już samo to jest podejrzane że nagle ING każe podać całe hasło. Zawsze jest tak, że wpisuje się wybrane litery. Gdzieś czytałem, że najmniej oszukanych jest właśnie w tym banku.

    Odpowiedz
    • Robert

      Nie tylko w ING podajesz wybrane znaki hasła. W większości banków tak jest.

      Odpowiedz
    • Iza

      To czy podasz całe hasło czy tylko wybrane znaki z hasła zależy od ustawien użytkownika w ING

      Odpowiedz
  3. Klaudia

    Ja miałam miesiąc temu to samo że ktoś mnie okradł na vinted tak samo wystawiłam sukienkę na sprzedaż za 199 zł i tutaj nagle odezwała się do mnie jakaś babeczka dosłownie po kilku sekundach od wystawienia sukienki na Vinted

    Odpowiedz
  4. Gosia

    Ja ostatnio na vinted miałam podobną sytuację :(
    Na szczęście mój bank z automatu to wychwycił i zablokował wszystko (dosłownie wszystko) i teraz muszę się „bawić” (m.iz. każde urządzenie na którym otwierałam linka przeskanować i przywrócić do ustawień fabrycznych), żeby to wszystko zostało odblokowane no, ale cóż najważniejsze, że zanim się zorientowałam, że coś jest nie tak konto było już zablokowane i nic nie straciłam.

    Odpowiedz
    • Ola

      A jeśli ja się nabrałam na to wszystko i moje konto tez zostało zablokowane to możliwe, ze bank również się zorientował, ze może dojść do oszustwa?

      Odpowiedz
  5. Durna

    To co się wydarzyło u mnie to sama nie mogę uwierzyć w to że jestem tak durna . Dodałam na Vinted pierwszy przedmiot do sprzedaży, nie minęła minuta i już komentarz, że ktoś kupił przedmiot. Następnie otrzymałam wiadomość na Vinted od tej osoby aby podać adres e-mail.
    Tak też zrobiłam. Polują na nowe osoby które do końca nie wiedzą o co do końca chodzi. Weszłam do maila, kliknęłam w tam w link i się zaczęło. Zostałam przekierowana do rozmowy niby z kimś infolini Vinted, co było dziwne zwracano się do mnie na TY, co oczywiście zbagatelizowałam. W trakcie rozmowy, zadawano mi mnóstwo pytań. A ja jak ta idiotka wszystko podawałam! Nawet numer karty ! Dane, adres no kurde wszystko . A mam prawie 40 lat i tak się dałam nabrać jak dziecko !! Dopiero sposób komunikacji później wzbudził mój niepokój (no rychło) osoba pisząca była nie miła, nachalna… przerwałam rozmowę i zadzwoniłam do banku, poprosiłam o zablokowanie konta oraz karty . Na szczęście zdaxylam!! Ale to było tak głupie z mojej strony że szok ! Do tego musiałam zresetować telefon bo napewno miałam na nim jakieś oprogramowanie które sama ściągłam klikając we wszystko co ki podsunęli!! UWAZAJCIE , OPISUJE TO ABY WAS PRZESTRZEC PRZED OSZUSTWEM ,
    W NIC NIE KLIKAJCIE NIGDY ! NIE PODAWAJCIE ZADNYCH DANYCH ! Pozdrawiam, Durna Ja.

    Odpowiedz
    • I ja glupia

      Ta sama sytuacja. Głupia ja 42letnia baba🤦

      Odpowiedz
  6. Anna

    Dziś miałam dokładnie tę samą sytuację, co Natalia z artykułu powyżej, nawet bank się zgadza i moment, w którym zorientowałam się, że coś tu nie gra. I to samo poczucie kompletnego zaskoczenia, że ja, osoba tak świadoma zagrożeń w internecie, dałam się podejść jak dziecko! Efekt: zablokowany dostęp do bankowości internetowej i konieczność wyrobienia nowego ID. Pozdrawiam i bądźcie czujni!

    Odpowiedz

Odpowiedz