Wystawiła na sprzedaż ubrania, próbując odebrać zapłatę straciła kilkaset złotych
Policji prowadzi postępowanie, dotyczące oszustwa z wykorzystaniem popularnej platformy ogłoszeniowej. Oszuści, posługując się metodą, zwaną phishingiem, okradli mieszkankę Mławy. Kobieta sądziła, że przyjmuje płatność za wystawioną na sprzedaż odzież. Straciła z konta kilkaset złotych.
Kobieta korzystała ze znanej platformy ogłoszeniowej. Na swoim profilu użytkownika wystawiła odzież na sprzedaż. Szybko pojawił się nabywca. Otrzymała wiadomość e-mail o wpłacie za zakupiony towar. Skorzystała z przesłanego linka do pobrania wpłaty a następnie zalogowała się do swojego konta bankowego, wpisując także w formularz szczegółowe dane karty kredytowej. Po chwili zauważyła, że na jej koncie bankowym dokonywane są wypłaty. Zanim je zablokowała, straciła w kilkaset złotych.
Phishing to popularny typ ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych.
Najbardziej powszechne działania phishingowe cyberoszustów dotykają niestety użytkowników popularnych serwisów ogłoszeniowych. Scenariusz cyberataku jest modyfikowany, jednak schemat pozostaje podobny.
- Oszuści kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując między innymi popularne komunikatory lub pocztę e-mail.
- Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności, świadczoną przez portal. Po uzyskaniu zgody sprzedającego, wysyłają spreparowany link, który swoją szatą graficzną przypomina znaną platformę, jednak formularz płatności jest fałszywy.
- Na fałszywej stronie ofiara oszustów jest nakłaniana do podania szczegółowych danych karty płatniczej w celu odebrania opłaty za wystawiony przedmiot.
- Atak kończy się kradzieżą danych karty kredytowej i wypłatą środków finansowych z konta oszukanego użytkownika.
Co z tym wszystkim robią „służby „? Zdaje się ,że mamy taką ilość instytucji zajmujących się przestępczością ,że ich pracownicy powinni wiedzieć co przestępcy jedzą a nie jak okradają nasze konta . Często mam wrażenie ,że „służby ” są od łapania pijanego rowerzysty, babci na bazarku czy parkujących w „strefie zamieszkania ” a jak idzie się zmierzyć z rzeczywistymi przestępcami to jest jak u Kochanowskiego Jana ” Pełno nas a jakby nikogo nie było „