SPRZEDAJESZ COŚ NA OLX CZY VINTED? UWAŻAJ NA TĘ FORMĘ OSZUSTWA
- Zespół CERT Polska przypomina o chętnie wykorzystywanym przez przestępców sposobie oszustwa pod pretekstem odbioru zapłaty za sprzedany towar.
- Scenariusz ataku:
- Przestępcy kontaktują się z osobami, które wystawiają przedmioty na portalach sprzedażowych, takich jak OLX czy Vinted, używając w tym celu popularnych komunikatorów internetowych.
- Tą drogą przesyłają potencjalnej ofierze link do strony, która podszywa się pod portal sprzedażowy, na której ta osoba wystawiła przedmiot. Komunikat na fałszywej stronie informuje, że przedmiot został sprzedany i jedyne, co pozostaje zrobić, to odebrać należne pieniądze.
- Aby to zrobić, sprzedający nakłaniany jest do podania danych karty płatniczej lub danych logowania do bankowości elektronicznej. Wyłudzone informacje są następnie wykorzystywane przez oszustów do kradzieży pieniędzy ofiary.
- Jak się bronić:
- Zachowaj ostrożność podczas komunikowania się z osobami, które deklarują zainteresowanie kupnem przedmiotu, np. na portalu sprzedażowym. O ile to możliwe, staraj się komunikować wyłącznie poprzez oficjalny komunikator wykorzystywanego serwisu.
- Zawsze uważnie sprawdzaj adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.
- Przeczytaj: cert.pl/baza-wiedzy/niebezpieczne-platnosci
- Chroń siebie i innych, zgłaszając podejrzane witryny na incydent.cert.pl
NOWE ODMIANY OSZUSTW „NA NIGERYJSKIEGO KSIĘCIA”
- Zespół CERT Polska ostrzega przed atakami, w których oszuści wykorzystują różne odmiany tzw. oszustwa nigeryjskiego.
- Scenariusz ataku:
- W rozsyłanych masowo wiadomościach e-mail pojawiają się – w różnych odmianach – historie o osobach, które z jakiegoś powodu chcą przekazać adresatowi duże kwoty pieniędzy. Nie jest to już oczywiście „nigeryjski książę”, ale postać bardziej wiarygodna, np. przedstawiciel biznesu lub wojska.
- Jeśli osoba, która otrzymała maila, odpowie na niego, działania oszustów stają się bardziej konkretne i przebiegają według różnych scenariuszy. W kolejnych komunikatach (lub za pośrednictwem spreparowanych stron) starają się wyłudzić dane karty płatniczej lub bankowości internetowej, aby ukraść pieniądze z konta ofiary. Mogą też namawiać do wykonania płatności przez osobę „obdarowaną”, np. pod pretekstem opłat związanych z transferem dużej sumy pieniędzy.
- Jak się bronić:
- Przeczytaj: cert.pl/falszywe-inwestycje
- Chroń siebie i innych, zgłaszając podejrzane wiadomości oraz strony internetowe na incydent.cert.pl