Oszustwo "na OLX" z WhatsAppem w tle: KNF ostrzega przed nowym patentem

O oszustwie "na OLX" z WhatsAppem (lub innym komunikatorem) w tle pisaliśmy ostatnio wiele razy, ale niniejsza sprawa jest nieco inna niż wszystkie. Jak ostrzega CSIRT Komisji Nadzoru Finansowego, cyberprzestępcy najwidoczniej zauważyli, że coraz więcej osób jest świadomych tego zagrożenia i nieco zmodyfikowali przebieg ataku.

Uwaga na nową wersję oszustwa "na OLX", fot. Oskar Ziomek
Uwaga na nową wersję oszustwa "na OLX", fot. Oskar Ziomek
Oskar Ziomek

22.03.2021 | aktual.: 22.03.2021 20:41

Dotychczas opisywaną metodę oszustwa kojarzyliśmy bowiem tylko z jednym scenariuszem: nieuczciwy kupujący kontaktuje się ze sprzedawcą dowolnego przedmiotu na OLX właśnie przez WhatsAppa, gdzie przesyła mu link do fałszywej strony. W wiadomości sugeruje konieczność odwiedzenia witryny, by odebrać płatność, bazując na łatwowierności i niewiedzy osoby sprzedającej. Jeśli ta da się nabrać i wypełni formularz, podając w nim wszystkie rzekomo wymagane dane, z jej konta najpewniej znikną pieniądze, a kontakt nie zostanie nigdy wznowiony.

Sposób ten jest na tyle skuteczny, że nawet wymieniany przez policję, jako jedno z najpopularniejszych dziś zagrożeń w internecie. Oszuści okazują się jednak być o krok dalej w swoich działaniach. Jak ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF, oszuści rozpoczęli nową kampanię, w której sugerują na WhatsAppie, że wiedzą, iż dana osoba padła ofiarą podobnego oszustwa i pomogą jej odzyskać środki.

Atakujący tym razem podają się za pracowników pomocy technicznej OLX i deklarują, że pomogą ofierze odzyskać pieniądze i doprowadzić do aresztowania sprawców. Przedstawiają kolejną zmyśloną historię, w której sugerują, że konieczne jest odwiedzenie strony z wysłanego linka, a następnie podjęcie próby przelania środków, co ma pomóc policji namierzyć sprawców.

W treści rozmowy pojawia się wiele teoretycznie skomplikowanych, technicznych określeń związanych z elektroniczną bankowością i funkcjonowaniem internetowych serwisów, przez co nieświadoma i łatwowierna ofiara może odnieść wrażenie, że rozmawia z fachowcem. Oczywiście w praktyce jest to kolejna próba kradzieży pieniędzy, która może się okazać skuteczna, jeśli ofiara nie zorientuje się na czas, że znów jest oszukiwana.

W obliczu tych doniesień raz jeszcze przypominamy, by w przypadku sprzedaży przez internet bazować wyłącznie na oficjalnych narzędziach komunikacji danego serwisu z ogłoszeniami i unikać kontaktu przez jakiekolwiek inne komunikatory. Warto również dysponować podstawową wiedzą z zakresu funkcjonowania elektronicznej bankowości i internetowych płatności; by otrzymać pieniądze nie ma potrzeby dzielenia się z kimkolwiek danymi swojej karty płatniczej.

Programy

Zobacz więcej
Komentarze (15)