Przestępcy atakujący dotąd głównie klientów portalu Olx rozszerzyli pole działania na korzystających z innych serwisów ogłoszeniowych
ING ostrzegł klientów logujących się do jego internetowego serwisu transakcyjnego o nowym wariancie ataku znanego już od wielu miesięcy. Oszustwo było dotąd wymierzone głównie w klientów serwisu Olx. Z informacji ING wynika, że przestępcy rozszerzyli pole swojego działania, a specjaliści z banku notują teraz wzmożoną liczbę podobnych ataków na klientów korzystających z Vinted (aplikacja do sprzedaży i zakupu używanych ubrań, butów, itp.).
Przypomnę, że atak na klientów Olx, Vinted lub innych serwisów ogłoszeniowych, rozpoczyna się od kontaktu ze sprzedawcą przez oszusta potencjalnie zainteresowanego zakupem wystawionego przedmiotu. Podczas kontaktu przestępca sugeruje, że zrealizował płatność, a sprzedający musi się zalogować na swój rachunek, albo podać dane karty płatniczej, by odebrać należność. Przy czym wysyłany przez kupującego link prowadzi do fałszywej strony banku czy bramki płatniczej. Logując się na takiej stronie na rachunek lub wprowadzając dane karty oddaje się kontrolę nad nimi złodziejom.
ING uczula klientów na wypadek, gdyby otrzymali wiadomość w stylu: „Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu”. Mail ten może wyglądać jak oficjalna korespondencja z Vinted. Może mieć następującą treść: „Informujemy: Zamówienie „Buty” musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted”. Następnie przestępcy proszą o wykonanie szeregu działań, których celem ma być zweryfikowanie zamówienia i odbiór pieniędzy. Faktycznie zaś próbują przejąć konto bankowe.
Jak się bronić przed takim oszustwem? Przede wszystkim mieć ograniczone zaufanie do osób proponujących kontakt oraz rozliczenie poza portalem ogłoszeniowym. Najlepiej korzystać z oficjalnych systemów oferowanych przez Olx, Vinted, itp. Należy też stosować się do podstawowych zasad bezpiecznego korzystania z bankowości elektronicznej, a więc np. sprawdzać adres strony, na której wpisuje się login i hasło do konta oraz uważnie czytać treść SMS-ów z kodami autoryzującymi transakcje zlecane przez internet.
