Cyberprzestępcy atakują: Jak rozpoznać i zapobiegać oszustwom

Cyberprzestępcy atakują: Jak rozpoznać i zapobiegać oszustwom

Wraz ze wzrostem popularności platform internetowych do sprzedaży i wymiany odzieży, takich jak Vinted, coraz więcej użytkowników staje się celem cyberprzestępców. Oszuści skrupulatnie wykorzystują niedoświadczenie nowych sprzedawców, by wyłudzić ich poufne dane, a następnie dokonać włamania na ich konta bankowe.

Schemat fałszywych transakcji na Vinted

Cyberprzestępcy często kontaktują się ze sprzedawcami Vinted, udając potencjalnych kupujących. Ich celem jest uzyskanie wrażliwych informacji, takich jak adresy e-mail czy numery telefonów, które następnie wykorzystują do przeprowadzenia ataków phishingowych.

Według danych ze strony SIRT.pl, schemat działania oszustów wygląda następująco:

  1. Po wystawieniu przedmiotu na sprzedaż, sprzedawca otrzymuje wiadomość od domniemanego kupującego z prośbą o podanie adresu e-mail lub numeru telefonu.
  2. Wkrótce po tym cyberprzestępca wysyła fałszywe zrzuty ekranu, rzekomo przedstawiające przebieg transakcji, z instrukcjami, co należy zrobić, aby zaakceptować zamówienie.
  3. Kliknięcie załączonego linku przekierowuje sprzedawcę na stronę phishingową, gdzie wyłudzane są dane logowania do bankowości internetowej.

Oszukańcze strony internetowe są zazwyczaj dobrze przygotowane, z wykorzystaniem autentycznych informacji z oryginalnych ogłoszeń Vinted. Często zawierają one również fałszywe potwierdzenia płatności, zachęcając sprzedawcę do podania danych karty płatniczej lub loginu bankowego.

Dwa schematy fałszywych stron phishingowych

Badania SIRT.pl wskazują, że cyberprzestępcy stosują dwa główne schematy fałszywych stron phishingowych w celu wyłudzenia danych logowania do bankowości internetowej:

  1. Schemat bardziej zaawansowany: Po kliknięciu przycisku „Kontynuuj” na stronie phishingowej, ofiara jest kierowana na stronę, gdzie musi wybrać bank. Następnie przekierowywana jest do docelowej strony phishingowej danego banku, gdzie proszona jest o podanie loginu i hasła.

  2. Schemat uproszczony: Bezpośrednio z fałszywej strony ogłoszenia następuje przekierowanie na stronę wyboru banku. Po wyborze bankowości użytkownik jest przekierowywany na docelową stronę phishingową, gdzie musi podać dane logowania.

W obu przypadkach, po wprowadzeniu wrażliwych danych, cyberprzestępcy mogą przejąć kontrolę nad kontem bankowym ofiary i dokonywać nielegalnych transakcji.

Inne metody oszustw na Vinted

Cyberprzestępcy nie ograniczają się tylko do fałszywych transakcji. Według SIRT.pl, oszuści podszywają się także pod pracowników Vinted lub firm kurierskich, rozsyłając fałszywe wiadomości e-mail i SMS, sugerujące problemy z dostawą lub niedopłatą. Celem jest przekierowanie użytkowników na strony phishingowe w celu wyłudzenia danych logowania.

Jak chronić się przed oszustwami na Vinted?

Aby uniknąć stania się ofiarą oszustw na Vinted, należy przestrzegać kilku podstawowych zasad:

  1. Korzystaj z bezpiecznych transakcji za pośrednictwem opcji „Kup teraz”: Dzięki niej transakcja jest objęta Ochroną Kupującego, zapewniającą bezpieczne płatności bez konieczności podawania poufnych danych.

  2. Unikaj kontaktów poza platformą Vinted: Jeśli ktoś próbuje nakłonić cię do przeprowadzenia transakcji poza Vinted, może to być próba oszustwa.

  3. Zachowaj czujność wobec podejrzanych wiadomości: Uważaj na prośby o podanie danych osobowych lub logowanie na fałszywych stronach, nawet jeśli wyglądają one autentycznie.

  4. Zgłaszaj incydenty: Jeśli padłeś ofiarą oszustwa, niezwłocznie poinformuj o tym Vinted i organy ścigania. Możesz również zgłosić incydent poprzez formularz dostępny na stronie stop-oszustom.pl.

Uważność, korzystanie z bezpiecznych opcji transakcyjnych i szybkie reagowanie na próby oszustw to kluczowe działania, które pozwolą uniknąć stania się ofiarą cyberprzestępców na platformie Vinted.

Aktywne monitorowanie i blokowanie zagrożeń

Według informacji ze strony SIRT.pl, podejrzane strony internetowe wykorzystywane w oszustwach na Vinted są na bieżąco monitorowane i blokowane w ramach systemu BrowserWall DNS. Jest to skuteczne narzędzie do ochrony sieci i użytkowników przed atakami phishingowymi.

Baza danych z informacjami o aktywnych zagrożeniach, w tym oszustwach na Vinted, jest stale aktualizowana w ramach CTI Feed. Eksperci z stop-oszustom.pl analizują na bieżąco nowe zgłoszenia incydentów i podejmują działania mające na celu zwiększenie bezpieczeństwa w internecie.

Podsumowanie

Rosnąca popularność platform sprzedażowych, takich jak Vinted, sprawiła, że stały się one atrakcyjnym celem dla cyberprzestępców. Stosując złożone schematy phishingowe, oszuści próbują wyłudzić od sprzedawców poufne dane, by następnie dokonać kradzieży ich środków finansowych.

Aby uchronić się przed tego typu zagrożeniami, użytkownicy Vinted powinni zachować czujność, korzystać z bezpiecznych opcji transakcyjnych oraz niezwłocznie reagować na podejrzane działania i zgłaszać je odpowiednim organom. Aktywne monitorowanie i blokowanie zagrożeń przez specjalistów z stop-oszustom.pl stanowi również ważną linię obrony przed rozprzestrzenianiem się oszustw w sieci.

Wiedza na temat typowych metod działania cyberprzestępców oraz czujność użytkowników są kluczowymi elementami w walce z rosnącym problemem oszustw na platformach sprzedażowych.

Scroll to Top