-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Sylwia właśnie straciła 3500 PLN – a miała być tylko dopłata 76 groszy na OTOMOTO…

02 marca 2019, 11:48 | W biegu | komentarzy 9
Tagi: ,

Być może jest to w ostatnim czasie najskuteczniejszy skuteczny „przekręt” kończący się kradzieżą pieniędzy. Tym razem Sylwia skarży się na SMS-a od otomoto, w którym czytamy:

Wczoraj wystawiłam samochód na otomoto.pl dzisiaj dostałam SMS do zapłaty jeszcze 76groszy po wpłaceniu z konta ściągnęli mi 3500,76 zł . Podali się za otomoto ale to nie byli oni tylko oszuści. (…) To był szybki przelew , gdy wpisalam nik i hasło.

Niby niegroźna, niska kwota dopłaty,  „pilna” potrzeba reakcji, groźba „zablokowania konta” oraz gotowy link – to wszystko symptomy oszustwa.

Dla uwiarygodnienia mamy nadawcę SMS-a: OTOMOTOPL. Ale tutaj sprytny przestępca może wpisać cokolwiek, nie posiadając jakiegokolwiek powiązania z OTOMOTO. Może nawet wpisać marsjaninzmarsa albo gajowymarucha – i nie mamy na to wpływu.

Po kliknięciu na linka zazwyczaj przekierowywani jesteśmy na podstawioną stronę płatności, gdzie proszeni jesteśmy o zalogowanie się do naszego banku („To był szybki przelew , gdy wpisalam nik i hasło.”). Mając już nasze dane do logowania,  przestępcy zlecają już konkretną operację – np. przelew na 3500,76 PLN (jak było w tym przypadku) – zauważcie że 76 groszy to nie przypadek lub dodają zaufanego odbiorcę (i finalnie czyszczą całe konto).

Ofiara w tym przypadku musiała zrobić jeszcze jedną rzecz – czyli podać kod autoryzujący transakcję, który przyszedł z banku (pamiętajcie więc o uważnym czytaniu SMS-ów!).

Tego typu akcje nie są nowe, ale jak widać cały czas skuteczne. Ostrzeżcie znajomych.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. WSPL

    Podajcie jeszcze co należy zrobić w przypadku takiego sms’a – gdy osoba zorientuje się, że jest to próba oszustwa.

    Można np. zgłosić domenę do NASKowego CERTu.
    https://incydent.cert.pl

    Nie zatrzyma to całej kampanii, ale jeśli domena zostanie szybko zdjęta przynajmniej utrudni to robotę przestępcom i może kilka groszy (0,76 :) ) zostanie uratowane.

    Odpowiedz
  2. Pan Kartofel

    Z tych oszustów to są pazerni debile. Zamiast wyciągać tyle pieniędzy przy „dopłacie” mogliby cichaczem naciągać na faktyczne 1zł – nikt o takie coś chargebacka robić nie będzie i nawet może pomyśleć że faktycznie to była dopłata więc też mniejsze szanse wykrycia. Zanim by się ktoś zorientował to by można było naciągnąć miliony (a niektóre osoby możnaby „rąbać” kilka razy, szczególnie jeśli dopłata miałaby być do allegro, oczywiście w rozsądnych odstępach czasu). No ale ponieważ to są pazerni debile to i szybko ludzie się zorientowali że coś nie halo i szybko też ich znajdą.

    Odpowiedz
    • dd

      Z tymi milionami to popłynąłeś kolego :D

      Odpowiedz
  3. Jojojojo

    Że tacy ludzie potrafią żyć w społeczeństwie… Sama jest sobie winna, przy takich transakcjach zawsze patrzy się na kwotę przelewu i adres strony z którego jest wykonywany + nie wchodzi się na linki z smsów.

    Odpowiedz
    • mało znam osób które choćby raz nie przepisały z rozpędu kod z SMS-a bez czytania (bo coś szybko trzeba zrobić… :)

      Odpowiedz
  4. Marek

    NIGDY, nie wchodźcie w różnego rodzaje linki !!!
    TYLKO bezpośrednio na strony banków, sprawdzenie strony czy ,aby nie fałszywa i dopiero login i hasło.
    Ludziska myślcie ,to nie boli ,a jaka oszczędność.
    Hej ,miłego dnia…..

    Odpowiedz
    • zero one

      Daj spokój. Jak ktoś lama to się nic nie poradzi. Można jedynie powtarzać do znudzenia. Zresztą uważam że państwo powinno finansować różnej maści kampanie informacyjne czy też programy (TV w publicznej) edukacyjne w przystępnej formie traktujące choćby o podstawach bezpieczeństwa. Czego się wystrzegać na co zwrócić uwagę.

      Tak to już jest. Ludzie widzą jedynie wygodę a później jest płacz.

      Swoją drogą. Kilka tygodni temu przyszła mi wiadomość na jedną ze skrzynek – w nagłówku już ktoś się napinał że jest haker a w treści że daje mi zdaje 48 godzin na wpłatę bo jak nie to upubliczni jakieś tam informacje. ;-E hi hi hi I też jakiś link do tego.

      Z innej beczki. Jedna z moich klientek uskarża się (już wyczuliłem) iż przychodzą SMSy a w nich żądania opłacenia serwera i adresu. Oczywiście jakaś firma wystrzelona z … nawet się nie postarali aby była podobna do tej w której te usługi są wykupowane.

      Wnerwiają mnie takie cwaniaczki gdyż najczęściej na takie akcje dają się nabierać porządni ludzi, starszej daty bo są tak wychowani że nie można się spóźniać z zapłatą i nie można mieć długów. :-(

      Niestety trzeba powtarzać i powtarzać aż się wyczulą. Bo jednym razem będą mieć farta i stracą 20 złotych ale w innym przypadku mogą stracić oszczędności.

      Pozdrowienia

      Odpowiedz
    • KaCzKa

      Wejście bezpośrednio na stronę banku nie pozwoli na dokonanie określonej płatności w przypadku, gdy naprawdę płacimy online za coś. Więc niestety ta technika nie działa.

      Odpowiedz
    • bartolinio

      Ja dla przykładu czeku wykuwam w kamieniu. Solidne, trwałe i bardzo „ciężko” je podrobić…

      Odpowiedz

Odpowiedz na zero one