Korzystasz z OLX? Uważaj na taką wiadomość
Oszustwo "na OLX" nie jest niczym nowym, jednak cyberprzestępcy stosują w nim coraz bardziej zaawansowane metody. Tym razem wykorzystują również wizerunek InPostu, posługując się bramką SMS-ową.
Jak alarmuje serwis Sekurak, cyberprzestępcy stosują smishing przy oszustwach na OLX, podszywając się pod InPost czy pod sam serwis z ogłoszeniami. Oszust na początku udaje klienta zainteresowanego zakupem danego przedmiotu. W tym przypadku mowa o rowerze o wartości 31 tys. zł.
Przestępca przed dokonaniem transakcji zaznacza, że pieniądze wyśle za pośrednictwem InPostu. Fałszywy klient w dalszej kolejności informuje, że jego konto zostało już obciążone za towar i dostawę. Sprzedawca, który zgodził się na taki sposób płatności, otrzymuje następnie SMS podszywający pod InPost z fałszywym linkiem do odbioru płatności.
Dalsza część artykułu pod materiałem wideo
Sęk w tym, że wiadomość pokazuje się w tym samym wątku, co prawdziwe SMS-y od dostawcy. Z tego względu dużo łatwiej nabrać się na wspomniane oszustwo, ponieważ z pozoru wszystko wygląda w miarę wiarygodnie.
Po wejściu pod złośliwy adres pojawia się spreparowana strona InPostu z informacją o potwierdzeniu płatności. Tam sprzedawca jest proszony o zalogowanie do swojej bankowości internetowej w celu odebrania pieniędzy. W rzeczywistości jest to fałszywy formularz wyłudzający poufne dane takie jak hasła do konta bankowego.
Konrad Siwik, dziennikarz dobreprogramy.pl