Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Potrójne oszustwo w jednym: OLX / InPost / kradzież danych finansowych i osobowych…
Tomek dał nam znać o ciekawym combo. Zaczyna się klasycznie, czyli oszust typuje sprzedającego na OLX i socjotechniką próbuje skłonić go do kliknięcia linku:
Jak widać powyżej, w razie problemów jest i gotowa fraza „to słownik poprawił”.
W końcu ofiara ląduje pod adresem get[.]inpost[.]cam (dobrze, że nie inpost.scam ;-) i następnie wybiera swój bank; następuje też próba wyłudzenia numeru karty płatniczej:
To nie koniec – na bezczelnego ofiary proszone są jeszcze o login / hasło do banku, a także o dodatkowy zestaw danych (PESEL czy nazwisko panieńskie matki) – bo czemu by nie? ;-)
Jak się ustrzec? Pamiętajcie żeby nie podawać żadnych swoich danych finansowych / osobowych / danych logowania – na stronach, które przesyłają Wam przypadkowe osoby. Weryfikujcie też domenę, na której się znajdujecie (get[.]inpost[.]cam – to nie jest domena należąca do InPostu ani do żadnego z banków…).
Chciecie dowiedzieć się więcej o aktualnych atakach na polskich internautów / polskie firmy? Potrzebujecie skondensowanych informacji o metodach obrony? Zapiszcie się na nasze bezpłatne szkolenie.
–ms
Mozna powtarzac codziennie, mozna to nawet puszczac przed i po bloku reklamowym w kazdej stacji radiowej i tv, a i tak ktos sie da oszukac. Polskie banki ze swoimi mechanizmami bezpieczenstwa tylko ulatwiaja sprawe.
„Polskie banki ze swoimi mechanizmami bezpieczenstwa tylko ulatwiaja sprawe.” – Nie tylko ulatwiaja ale tez maja w tym swoj interes. Zauwaz tez ze jakos cyberprzestepcy nie maja problemow w wyplata srodkow a wlascicielowi konta w banku utrudnia sie aby jak najmniej gotowki wyplacil a jak chce wieksza kwote to przelew albo e-platnosci, ewentualnie transakcja bitcoinami. Co by bylo gdyby Polacy zgodzili sie aby e-finanse calkowicie zastapily gotowke nawet nie chce tego komentowac.
Witam,
Rozumiem, że oszusta po tym numerze telefonu nie da się namierzyć?
Pozdr.
Kolejny przykład jak ludzie dają się okradać na własne życzenie. Korzystają z otwartego OLX, które jak widać nie posiada jakiejś kontroli sprzedających zamiast skorzystać z Allegro i kupować jedynie od zweryfikowanych sprzedawców. Co by nie mówić o Allegro to jednak weryfikacja danych przy zakładaniu konta jest jednak przydatna. Nie jest to 100% zabezpieczenie ale zawsze lepiej niż nic na OLX. Chociaż też Allegro wprowadziło konta anonymous (client) bez rejestracji, ale takie osoby można od razu zablokować jako sprzedających czy nie sprzedawać im jeżeli są kupującymi i nie przeleją pieniędzy z góry i problem z głowy.
Ale to sprzedajacy sa tutaj ofiarami, a nie kupujacy.
Tutaj nie chodzi o sprzedającego tylko o kupującego :)
Tak na allegro jest też ich bezpieczeństwo.
Ale ostatnio widzę nowy trend na allegro lokalnie – na zwykłym allegro lub olx można zgłaszać ogłoszenia i naprawdę szybko blokują userow.
A na alokalnie 2 dni wisi ciągle ogłoszenie po moim zgłoszeniu, że ktoś oferuje kartę graficzną za pół ceny, nie odpowiada na prośby dodania opcji kup teraz (allegro może zablokować środki) na odbiór osobisty najpierw jest
-a to miejscowość obok dużego miasta,
-przyjade
-a jednak dzisiaj nie dam rady
– to jutro
Brak odpowiedzi, tak samo jak na info w stylu do ok łące 200 zł i przyjadę dzisiaj ;)
Olx pochwałę blokują szybko ale allegro lokalnie ma to gdzieś …
„Podaj nazwisko” i „Enter your PESEL” :D
To w niczym nie przeszkadza, jak trafia na idiote/idiotke to i tak poda wszystkie dane.
To już jest standard.
Maja bota który sprawdza nowe aukcje. Potem wiadomość na WhatsApp, profil ze zdjęciem młodej dziewczyny. Dwa drobiazgi wystawiałem i dwa razy w kilkanaście minut ten sam scenariusz.