cyfrowa tożsamość, cyberprzestępca, haker
(źródło: Pixabay)

Korzystasz z OLX i Vinted? Uważaj na oszustwo „na odszkodowanie”

Oszustwa na portalach sprzedażowych takich jako OLX lub Vinted to żadna nowość. Z pewnością wielokrotnie słyszeliście o tym, że komuś z konta zniknęły pieniądze po tym, jak musiał np. „dopłacić za kuriera”. Teraz na użytkowników czyha jeszcze jedno zagrożenie, które pokazuje, że bezczelność internetowych złodziei nie zna granic.

Użytkownicy OLX i Vinted, do dwóch razy sztuka?

Tym razem wirtualni złodzieje wzięli sobie za cel nie tyle zdobycie nowych ofiar, ale próbę podobnego oszukania tych samych osób, z którymi udało się to już wcześniej na portalach OLX i Vinted. Nowy sposób cyberprzestępców bazuje przede wszystkim na tym, że wiele osób, które padły wcześniej ofiarą kradzieży są bardzo zdeterminowane, a niejednokrotnie zdesperowane, by odzyskać swoje pieniądze. Właśnie takich osób szukają przestępcy.

To kolejne oszustwo z wykorzystaniem wiadomości SMS. Kilka dni temu informowaliśmy Was o nowym sposobie oszustwa, który skierowany był w grupę osób korzystających z Revoluta. W tym wypadku, jak w wielu innych atakach phishingowych, przestępcy starają się podszyć pod prawdziwą usługę i w ten sposób zmylić potencjalne ofiary.

Nie inaczej jest również w przypadku oszustwa „na odszkodowanie”. Tym razem potencjalne ofiary otrzymują wiadomości tekstowe o treści: „Uzyskaj odszkodowanie od państwa po działaniach oszustów: LINK”.

OLX Vinted oszustwo odszkodowanie
Strona wyłudzająca dane przygotowana przez oszustów. (źródło: niebezpiecznik)

Jak to działa?

Jeśli po otrzymaniu takiego SMS-a użytkownik kliknie w link znajdujący się w wiadomości, zostanie przeniesiony na stronę internetową, która do złudzenia naśladuje rządowe strony w domenie gov.pl. Na początku ofiara jest proszona o podanie imienia, nazwiska, a także wyboru swojego banku z listy.

Po wykonaniu tego kroku nieświadomy niczego użytkownik zostanie przeniesiony na fałszywą stronę wybranego przez siebie banku. W tym kroku cyberprzestępcy mają na celu wyłudzić od ofiary jak najwięcej danych osobowych. Właśnie dlatego spreparowana strona internetowa prosi o podanie loginu oraz hasła logowania do aplikacji bankowej, a także numeru PESEL i nazwiska panieńskiego matki.

Te informacje, wraz z wyłudzanymi kodami autoryzacyjnymi, oszuści wykorzystują, by okraść ofiarę po raz kolejny. O całej sprawie poinformował portal Niebezpiecznik. Jeśli wśród swoich znajomych macie kogoś, kto został już wcześniej oszukany, to koniecznie poinformujcie taką osobę o nowych sposobie działania oszustów.