Najnowsze triki oszustów na stronach ogłoszeniowych
Przebiegli oszuści i ich podstępy na platformach sprzedażowych
Jak dobrze wiesz, od kiedy pandemia przeniosła wiele naszych codziennych aktywności do internetu, liczba oszustw online gwałtownie wzrosła. A jedną z najbardziej dotkniętych przez ten problem gałęzi e-commerce są strony ogłoszeniowe, takie jak OLX czy Vinted.
Niestety, nieustannie pojawiają się nowe, coraz bardziej wyrafinowane sposoby, jakimi cyberprzestępcy próbują nas okraść. Przejrzyj razem ze mną najnowsze triki wykorzystywane przez oszustów polujących na naiwnych sprzedawców i kupujących na platformach ogłoszeniowych. Dzięki temu unikniesz ich pułapek i zachowasz swoje ciężko zarobione pieniądze.
Wysyłają spreparowane linki do fałszywej płatności
Jednym z najczęstszych oszustw występujących obecnie na OLX jest scenariusz, w którym przestępcy kontaktują się z użytkownikami zainteresowanymi zakupem wystawionych przedmiotów. Zwykle robią to poprzez komunikator WhatsApp, często posługując się złamaną polszczyzną.
Jak informuje Aleksander Jagosz, Head of Security Integration Department w Integrated Solutions, ci oszuści proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności oferowanej przez OLX. Jednak w rzeczywistości wysyłają specjalnie spreparowany link, który wygląda jak prawdziwa strona OLX, ale w rzeczywistości prowadzi do fałszywego formularza płatności.
Na tej stronie ofiara jest następnie nakłaniana do podania szczegółowych danych swojej karty płatniczej, w celu rzekomego odebrania opłaty za wystawiony przedmiot. Oczywiście, jest to tylko kruczek, aby wykraść nasze poufne informacje i dokonać kradzieży środków.
Co ważne, serwis OLX nigdy nie prosi użytkowników o podawanie danych karty kredytowej ani logowania do konta bankowego. Dlatego zawsze warto dokładnie sprawdzać linki, na które klikamy, zanim udostępnimy jakiekolwiek wrażliwe informacje.
Fałszywe SMS-y o niezapłaconych rachunkach
Kolejną popularną metodą oszustów są fałszywe SMS-y informujące o rzekomych niezapłaconych rachunkach. Wykorzystują one naturalną ludzką tendencję do pośpiechu i niechęć do drobiazgowego weryfikowania każdego zobowiązania.
Jak wyjaśnia portal Gazeta Policyjna, przestępcy wysyłają takie wiadomości SMS do losowych numerów, umieszczając w nich link do fałszywej strony płatności. Kwota zaległa rzekomo do uregulowania jest zwykle niewielka, aby ofiara nie weryfikowała zbyt dokładnie, czy rzeczywiście jest to należna opłata.
Niestety, podanie danych logowania na tej sfałszowanej stronie może skutkować utratą o wiele większej sumy, niż wspomniana w wiadomości. Dlatego zawsze należy zachować czujność i nigdy nie klikać w podejrzane linki, nawet jeśli dotyczą one pozornie drobnych zaległości.
Malware ukryty w fałszywych aktualizacjach regulaminu
Oszuści nie stronią też od wykorzystywania luk w zabezpieczeniach poczty elektronicznej. Gazeta Policyjna ostrzega, że od prawie roku obserwowane są fałszywe e-maile podszywające się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 czy Wirtualna Polska.
W treści tych wiadomości znajduje się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest zachęcana do przejścia na podaną stronę w celu odblokowania konta. Niestety, wejście na tę stronę może zainfekować komputer szkodliwym oprogramowaniem, które wykradnie nasze poufne dane.
Co ciekawe, wersja tego samego oszustwa na urządzeniach mobilnych z Androidem jest jeszcze bardziej perfidna. Tutaj użytkownicy są namawiani do pobrania rzekomej aplikacji niezbędnej do weryfikacji konta, która w rzeczywistości okazuje się złośliwym oprogramowaniem kradzącym dane logowania do bankowości.
Flubot – mobilny malware zamaskowany jako przesyłka kurierska
Innym przykładem szkodliwego oprogramowania celującego w użytkowników smartfonów jest Flubot. Jak opisuje Gazeta Policyjna, Flubot to rodzaj trojana, który rozprzestrzenia się wyjątkowo szybko, stąd jego nazwa nawiązująca do „grypy”.
Atak polega na zainstalowaniu tego szkodliwego oprogramowania na urządzeniach z systemem Android. Flubot uzyskuje dostęp do listy kontaktów i uprawnień do wysyłania oraz odbierania wiadomości SMS. W ten sposób może dalej rozsyłać się do kolejnych ofiar.
Co więcej, Flubot potrafi wykraść dane logowania do różnych serwisów, w tym bankowości mobilnej. Dlatego tak ważne jest, aby instalować aplikacje wyłącznie z oficjalnego sklepu Google Play, a nie z niepewnych źródeł.
Fałszywe newsy na Facebooku – kradzież haseł i pieniędzy
Oszuści nie stronią również od wykorzystywania popularnych portali społecznościowych, takich jak Facebook. Jak opisuje Gazeta Policyjna, cyberprzestępcy działają tu poprzez przejęte konta znajomych.
Wystarczy, że osoba kliknie w link do sensacyjnego newsa opublikowanego na profilu znajomego, a zostanie przekierowana na fałszywą stronę logowania do Facebooka. Oczywiście, podanie tam danych dostępowych umożliwi przejęcie konta i wykorzystanie go do dalszych oszustw.
Dawniej fałszywe posty zawierały emocjonalne treści, np. o rzekomych gwałtach czy znęcaniu się nad zwierzętami. Teraz przestępcy chętnie nadużywają tematów związanych z pandemią COVID-19 i wojną na Ukrainie, by jeszcze bardziej pobudzić ciekawość i strach użytkowników.
Co gorsza, przejęte konta są następnie wykorzystywane do wyłudzania pożyczek, np. w formie kodu BLIK. Ofiary są przekonywane, że to przyjaciel jest w pilnej potrzebie finansowej i koniecznie potrzebuje „pożyczki”. Oczywiście, pieniądze te znikają bez śladu.
Jak skutecznie bronić się przed oszustami?
Kluczem do uniknięcia przykrych konsekwencji oszustw jest przede wszystkim zachowanie zdrowego rozsądku i ostrożności. Zawsze weryfikujmy dokładnie nazwy stron internetowych, z których otrzymujemy ważne wiadomości lub na których podajemy poufne dane. Nawet drobne literówki mogą świadczyć o próbie wyłudzenia.
Niezwykle istotne jest też korzystanie z unikalnych i złożonych haseł w każdym serwisie, szczególnie w przypadku kont poczty elektronicznej, za pomocą których można resetować hasła w innych miejscach. Pomocne w tym mogą być menedżery haseł.
Jeśli cokolwiek wzbudzi nasze podejrzenia, warto skontaktować się z rzekomym nadawcą innym kanałem komunikacji, niż ten, z którego otrzymaliśmy wiadomość. To pomoże zweryfikować jej autentyczność.
Pamiętajmy również, by stale monitorować nasze konta i karty płatnicze pod kątem nieautoryzowanych transakcji. Szybka reakcja może uchronić nas przed poważnymi konsekwencjami.
Oczywiście, najlepiej jest zapobiegać takim incydentom. Dlatego zachęcam, aby zapoznać się z poradnikiem CERT Polska na temat bezpiecznego korzystania z poczty i mediów społecznościowych, który można znaleźć pod tym linkiem.
Podsumowując, chociaż oszuści stale wymyślają nowe wyrafinowane sposoby, aby nas okraść, nasza najskuteczniejszą bronią jest zachowanie czujności i zdrowego rozsądku. Warto także regularnie śledzić ostrzeżenia i zalecenia wydawane przez instytucje zajmujące się cyberbezpieczeństwem, takie jak CERT Polska. Tylko wtedy mamy szansę ustrzec się przed najnowszymi sztuczkami oszustów działających na stronach ogłoszeniowych.