Zamiast zysku ze sprzedaży, z ich kont zniknęły pieniądze
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych,
- Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp.
- W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący proponuje sprzedającemu płatność poprzez nową usługę.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany:
- bezpośrednio w rozmowie przez komunikator,
- w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania:
- karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
- lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży, a dodatkowo sprzedający traci pieniądze ze swojego konta bankowego.
Podobny przebieg miały przestępstwa zgłoszone grodziskim policjantom w ostatni weekend. Mieszkanka gminy Jaktorów otrzymała link od osoby, która miała zapłacić za wystawione do sprzedaży rzeczy. Otrzymanie zapłaty wymagało zalogowania się do bankowości elektronicznej. Wprowadzone przez pokrzywdzoną dane zostały wykorzystane przez oszusta do wypłaty z konta 10 tysięcy złotych. Prawie 9 tysięcy złotych w podobny sposób straciła także mieszkanka podgrodziskiej miejscowości,która chciała sprzedać buty. W celu uzyskania zapłaty weszła w podany link i zalogowała się do swojego banku. Wpisane informacje posłużyły oszustowi do dokonania nieautoryzowanych transakcji z jej konta.
Policjanci radzą, jak chronić swoją tożsamość i pieniądze
Zawsze pamiętaj, że:
- dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione - nie należy ich udostępniać osobom nieuprawnionym! Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki;
- jeśli ktoś wywiera presję i wymusza podjęcie natychmiastowej decyzji lub działań – proszę zastanowić się dwa razy, to może być próba ataku;
- warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość – zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę;
- warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Jeśli zostaliście pokrzywdzeni w wyniku takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa w jednostce Policji oraz skontaktowanie się z Państwa bankiem. Jeśli posiadacie relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu.
asp.sztab. Katarzyna Zych/ wykorzystano mat KGP