Oszustwa internetowe to poważny problem, który dotyka coraz więcej użytkowników sieci na całym świecie. Jedną z popularnych metod, którą wykorzystują cyberprzestępcy, jest wykorzystywanie platform ogłoszeniowych do wyłudzania pieniędzy od niczego niespodziewających się ofiar. W niniejszym artykule przyjrzymy się bliżej jednemu z takich przypadków, aby uzmysłowić sobie skalę problemu i być bardziej świadomymi zagrożeń.
Schemat Działania Oszustów na Platformie OLX
Jednym z najczęstszych scenariuszy oszustw na stronach ogłoszeniowych jest sposób działania, który cyberprzestępcy stosują od niemal roku wobec użytkowników serwisu OLX1. Oto jak wygląda ten proceder:
- Kontakt w sprawie zakupu: Przestępcy nawiązują kontakt z osobą sprzedającą przedmiot na OLX, zazwyczaj wykorzystując komunikator WhatsApp.
- Propozycja skorzystania z usługi płatności: Sprawcy proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal OLX.
- Przesłanie spreparowanego linku: Jeśli sprzedawca się zgodzi, cyberprzestępcy wysyłają spreparowany link, który wizualnie przypomina stronę OLX, ale w rzeczywistości zawiera fałszywy formularz płatności.
- Wyłudzenie danych karty płatniczej: Na sfałszowanej stronie ofiara jest nakłaniana do podania szczegółowych danych swojej karty płatniczej, co umożliwia przestępcom dokonanie kradzieży środków finansowych.
Należy pamiętać, że serwis OLX nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego podczas finalizowania transakcji. Wszelkie próby wyłudzenia takich informacji należy traktować jako próbę oszustwa.
Fałszywe Wiadomości SMS
Innym popularnym sposobem działania oszustów są fałszywe wiadomości SMS, które mają na celu wyłudzenie pieniędzy od niczego niespodziewających się użytkowników1. Cyberprzestępcy rozsyłają SMS-y, które informują o rzekomej konieczności dopłaty do szczepionki lub zachęcają do zarejestrowania się odpłatnie na szczepienie. Pojawiają się również wiadomości niezwiązane z pandemią, np. dotyczące uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.
W treści tych wiadomości znajduje się link do fałszywej strony płatności, na której ofiara jest zachęcana do podania danych logowania. Niestety, podanie tych danych może prowadzić do utraty znacznie większej sumy niż ta pierwotnie wspomniana w wiadomości.
Szkodliwe Oprogramowanie Ukryte pod Akceptacją Regulaminu
Cyberprzestępcy wykorzystują również fałszywe wiadomości e-mail do rozprzestrzeniania kampanii phishingowych1. Nadawcy tych wiadomości podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 i Wirtualna Polska. W treści wiadomości znajduje się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowanym koncie z powodu naruszenia regulaminu.
Ofiara jest zachęcana do przejścia na wskazaną stronę, aby zdjąć blokadę konta. Jeśli użytkownik otworzy tę stronę na komputerze, jego urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Natomiast w przypadku telefonu z systemem Android, użytkownik jest namawiany do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe.
Urządzenia Mobilne pod Ostrzałem Flubota
Pandemia COVID-19 przyczyniła się do wzrostu popularności zakupów online, co z kolei zachęciło cyberprzestępców do wykorzystania wizerunku firm kurierskich1. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania o nazwie Flubot.
Flubot, który swoją nazwę zawdzięcza błyskawicznemu rozprzestrzenianiu się, uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia oraz uprawnienia pozwalające na wysyłanie i odbieranie wiadomości SMS. Dodatkowo, ten rodzaj zagrożenia może również wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Warto podkreślić, że systemy operacyjne urządzeń mobilnych, takie jak iOS, nie pozwalają na automatyczną instalację aplikacji pochodzących spoza oficjalnego sklepu. Dlatego cyberprzestępcy starają się nakłonić użytkowników do samodzielnej instalacji wirusa, który im podrzucają.
Facebook i Fałszywe Artykuły
Kolejnym sposobem działania oszustów jest wykorzystywanie portali społecznościowych, takich jak Facebook1. Cyberprzestępcy przejmują konta znajomych osób, do których hasło udało im się uzyskać, i publikują na nich linki do fałszywych artykułów. Często są to sensacyjne lub emocjonalne newsy związane z pandemią COVID-19, np. informacje o rzekomym zgonie po szczepionce.
Po kliknięciu w link ofiara trafia na stronę z fałszywym formularzem logowania do Facebooka. Jeśli tam wprowadzi swoje dane, cyberprzestępcy będą mogli przejąć jej konto i wykorzystywać je do dalszego rozpowszechniania oszukańczych wiadomości wśród znajomych.
Jak Bronić się przed Oszustwami?
Najważniejszą rzeczą w obronie przed kampaniami phishingowymi jest ostrożność i uważność1. Należy zawsze weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, oraz nazwę domeny, z której otrzymano ważną wiadomość e-mail. Nawet drobne błędy lub literówki mogą sugerować, że mamy do czynienia z oszustwem.
Ponadto korzystanie z unikalnych i odpowiednio skomplikowanych haseł w każdym serwisie, w szczególności podczas logowania do kont pocztowych, jest kluczowe. Pomocne w tym mogą być menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.
CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych, który można znaleźć pod adresem https://www.cert.pl/uploads/docs/CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf.
Ponadto, od marca 2020 r. CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi1. Zgodnie z założeniami, na listę tej trafiają domeny internetowe, które za podstawowy cel swojego działania mają wprowadzenie w błąd użytkowników internetu. Operatorzy zobowiązali się do blokowania dostępu do tych stron.
W 2020 r. aż 58% domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook. Z kolei w 2021 r. prawie 30% domen wpisanych na listę ostrzegającą dotyczyło wykorzystywania wizerunku platformy OLX.
Warto zatem zachować czujność i skorzystać z dostępnych narzędzi, aby ustrzec się przed skutkami działań oszustów internetowych. Więcej informacji na ten temat można znaleźć na stronie https://stop-oszustom.pl.