Oszustwo "na OLX" z WhatsAppem w tle: KNF ostrzega przed nowym patentem
O oszustwie "na OLX" z WhatsAppem (lub innym komunikatorem) w tle pisaliśmy ostatnio wiele razy, ale niniejsza sprawa jest nieco inna niż wszystkie. Jak ostrzega CSIRT Komisji Nadzoru Finansowego, cyberprzestępcy najwidoczniej zauważyli, że coraz więcej osób jest świadomych tego zagrożenia i nieco zmodyfikowali przebieg ataku.
Dotychczas opisywaną metodę oszustwa kojarzyliśmy bowiem tylko z jednym scenariuszem: nieuczciwy kupujący kontaktuje się ze sprzedawcą dowolnego przedmiotu na OLX właśnie przez WhatsAppa, gdzie przesyła mu link do fałszywej strony. W wiadomości sugeruje konieczność odwiedzenia witryny, by odebrać płatność, bazując na łatwowierności i niewiedzy osoby sprzedającej. Jeśli ta da się nabrać i wypełni formularz, podając w nim wszystkie rzekomo wymagane dane, z jej konta najpewniej znikną pieniądze, a kontakt nie zostanie nigdy wznowiony.
Sposób ten jest na tyle skuteczny, że nawet wymieniany przez policję, jako jedno z najpopularniejszych dziś zagrożeń w internecie. Oszuści okazują się jednak być o krok dalej w swoich działaniach. Jak ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF, oszuści rozpoczęli nową kampanię, w której sugerują na WhatsAppie, że wiedzą, iż dana osoba padła ofiarą podobnego oszustwa i pomogą jej odzyskać środki.
Atakujący tym razem podają się za pracowników pomocy technicznej OLX i deklarują, że pomogą ofierze odzyskać pieniądze i doprowadzić do aresztowania sprawców. Przedstawiają kolejną zmyśloną historię, w której sugerują, że konieczne jest odwiedzenie strony z wysłanego linka, a następnie podjęcie próby przelania środków, co ma pomóc policji namierzyć sprawców.
W treści rozmowy pojawia się wiele teoretycznie skomplikowanych, technicznych określeń związanych z elektroniczną bankowością i funkcjonowaniem internetowych serwisów, przez co nieświadoma i łatwowierna ofiara może odnieść wrażenie, że rozmawia z fachowcem. Oczywiście w praktyce jest to kolejna próba kradzieży pieniędzy, która może się okazać skuteczna, jeśli ofiara nie zorientuje się na czas, że znów jest oszukiwana.
W obliczu tych doniesień raz jeszcze przypominamy, by w przypadku sprzedaży przez internet bazować wyłącznie na oficjalnych narzędziach komunikacji danego serwisu z ogłoszeniami i unikać kontaktu przez jakiekolwiek inne komunikatory. Warto również dysponować podstawową wiedzą z zakresu funkcjonowania elektronicznej bankowości i internetowych płatności; by otrzymać pieniądze nie ma potrzeby dzielenia się z kimkolwiek danymi swojej karty płatniczej.
