Dopłata 1 PLN do wysyłki zamówienia to oszustwo. W praktyce możesz stracić więcej
Oszuści bazujący na łatwowierności i roztargnieniu użytkowników znaleźli kolejną metodę na wyłudzenie ich pieniędzy. Tym razem chodzi o SMS-y, które przynajmniej od wczoraj trafiają do Polaków i sugerują konieczność dopłaty jednej złotówki, by móc zrealizować wysyłkę rzekomego zamówienia z internetowego sklepu. Link zawarty w wiadomości prowadzi do spreparowanej strony DotPay, a jak nietrudno się domyślić, ostatecznie nie chodzi o wyłudzenie wspominanej złotówki, ale kradzież większej sumy pieniędzy.
16.10.2018 11:39
O szczegółach sprawy informuje serwis Niebezpiecznik. Jak się okazuje, treść otrzymywanych wiadomości jest krótka: Wysyłka pod wskazany adres jest drozsza. Prosimy doplacic 1PLN, brak doplaty oznacza anulowane zamowienia. Na koniec jeszcze jeden z dwóch krótkich linków, z których obydwa prowadzą do przygotowanej przez oszustów strony płatności. Tutaj, po wybraniu żądanego banku, ofiara jest przekierowywana na rzekomą stronę logowania, ale ta znajduje się już pod niebankową domeną.
Użytkownik proszony jest o podanie loginu i hasła i po ich zatwierdzeniu zobaczy ikonę oczekiwania. W tym czasie oszuści wykorzystują wprowadzone dane, by zalogować się na faktyczne konto ofiary. Na tym etapie mają oni kilka możliwości do wyboru, włącznie ze zleceniem dowolnego przelewu na własne konto lub dodaniem siebie jako zaufanego odbiorcy, co na przyszłość wykluczy konieczność dodatkowego potwierdzania transakcji.
Wykonanie takich operacji musi jednak zostać potwierdzone kodem z SMS-a, który zostanie wysłany na numer ofiary. Jak podaje Niebezpiecznik, na tym etapie wielu użytkowników jest skłonnych bez zastanowienia przepisać otrzymany kod do formularza na spreparowanej stronie, by potwierdzić rzekomy przelew na 1 PLN, a w praktyce na przykład zatwierdzić kolejnego zaufanego odbiorcę, pod którego podszywa się oszust.
Wszystko wskazuje na to, że opisywane SMS-y wzywające do zapłaty są wysyłane masowo do wielu użytkowników, bez względu na to, czy niedawno zamawiali coś przez internet. Oszuści mogli uzyskać bazę numerów z wielu źródeł, a w tym miejscu warto przypomnieć o stosunkowo niedawnym wycieku informacji o klientach sklepu Neo24.pl.
Nadawcą wiadomości zachęcających do dopłaty złotówki jest TEST, ale Niebezpiecznik zwraca uwagę, że pod koniec września podobne SMS-y trafiały od nadawcy podszywającego się pod firmę kurierską DHL. W tym przypadku wiadomości w smartfonach trafiały do tego samego wątku, co komunikaty od prawdziwej firmy kurierskiej, co mogło zwiększać ich wiarygodność, ale jednocześnie zmniejszać grono potencjalnych ofiar – użytkownicy niekorzystający z usług tej firmy mogli domyślić się, że to przekręt.
Osoby, które otrzymały podejrzane SMS-y wzywające do dopłaty złotówki najlepiej zrobią, gdy na nie po prostu nie zareagują. W ten sposób unikną nieprzyjemności i potencjalnej utraty pieniędzy. Użytkownicy, którzy zdążyli się już jednak podzielić swoimi danymi logowania do bankowości z oszustami powinni możliwie szybko zmienić swoje dane logowania i w razie konieczności skontaktować się z bankiem. Możliwe, że atakujący nie zdążyli jeszcze uszczuplić atakowanego konta.