-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Sprzedawała pieluchy, ekspresowo zgłosił się kupujący i wykradł sprzedawczyni 140 000 zł.

19 lipca 2022, 10:25 | W biegu | komentarze 2
Tagi: ,

W zasadzie po co przestępcy mają wymyślać nowe metody działania, jeśli stare działają cały czas bardzo dobrze? Policja opisuje kolejny przykład oszustwa „na OLX”:

Do sejneńskich policjantów zgłosiła się 35-latka, która została oszukana podczas sprzedaży w internecie. Z jej relacji wynikało, że zamieściła na portalu aukcyjnym ogłoszenie o sprzedaży pieluszek. Już po chwili za pośrednictwem komunikatora skontaktowała się z nią osoba zainteresowana kupnem. Poinformowała sprzedającą, że już wpłaciła 90 złotych i przesyła link, aby kobieta mogła śledzić przebieg transakcji. Gdy mieszkanka powiatu sejneńskiego kliknęła link, została przeniesiona na stronę przypominającą witrynę jej banku. Tam zalogowała się do swojego konta, podając numer użytkownika i hasło.

Sekurak: pani sprzedająca została naciągnięta na rzekome „odebranie środków” – stąd niby potrzeba logowania się do banku.

Na telefon otrzymała wiadomości dotyczące weryfikacji konta, a jedna z nich informowała o dodaniu do konta nowego urządzenia.

Sekurak: tutaj ciekawostka, bo najprawdopodobniej chodzi o sparowanie telefonu przestępcy z kontem ofiary (ofiara musiała w trakcie tego ataku podać SMS, który do niej przyszedł i który autoryzował tę operację). Dalej już hulaj dusza:

Tym samym oszustka otrzymała dostęp do kont mieszkanki powiatu sejneńskiego. W kilku transzach wypłaciła z jej konta blisko 140 tysięcy złotych. Kobieta zorientowała się, że padła ofiarą oszustów jeszcze tego samego dnia, kiedy chciała ponownie zalogować się na swoje konta. Jednak było już za późno.

Dla ciekawskich, atak rozpoczyna się np. tak:

Lewy link do banku/bramki płatności
Strona wykradająca dane

Co robić? Przynajmniej:

  • Nie podawać danych logowania / danych finansowych / osobowych na stronach, do których otrzymaliśmy link od zewnętrznych osób. Najlepiej w ogóle na takie strony nie wchodzić.
  • Dokładnie czytać SMSy wysłane z banku.

PS
Ostatnio informowaliśmy o pewnym wariancie tego ataku, wykorzystującym kody QR:

Kod QR prowadzący do „lewej” strony

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Filip

    Tyle się mówi! Nie podawaj danych karty!!!

    Odpowiedz
    • jan

      tak tak to ciekawe skąd niby OLX będzie wiedział na którą kartę przelać środki aby sprzedający mógł je sobie odebrać ;)

      Odpowiedz

Odpowiedz na jan