Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego ostrzega przed przestępcami podszywającymi się pod kupujących w celu wyłudzenia danych, które pozwolą na wyczyszczenie konta sprzedawcy.
Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto
Mechanizm wygląda tak: sprzedawca na platformie Facebook Marketplace ogłasza, że sprzeda np. telefon. Oszust pisze do niego prywatną wiadomość. Żeby uśpić czujność sprzedawcy, pyta o stan przedmiotu, detale techniczne. Kiedy wszystko już jest dograne, oszust „odkrywa” awarię systemu albo pisze, że musi dopełnić formalności i przesyła sprzedawcy link, po kliknięciu w który będzie on mógł odebrać swoje pieniądze.
Nie wydaje się to niczym groźnym, w końcu to nie sprzedawca przekazuje pieniądze, lecz kupujący. Tymczasem link, który wysyła przestępca, przekierowuje sprzedawcę na fałszywą stronę kuriera, a po kliknięciu w okienko „odbierz środki” na stronę z listą banków i ich logo. Wszystko wygląda profesjonalnie, a pod względem graficznym i językowym strona przypomina prawdziwą, więc wydaje się wiarygodna.
Sprzedawca nie widzi w takiej stronie niczego podejrzanego i klika w logo swojego banku. Tam jest proszony o podanie numeru konta i kodu zabezpieczającego albo numeru karty kredytowej i kodu CVV. Gdy to zrobi, oszust ma prostą drogę do pozbawienia go pieniędzy.
Bardzo podobną metodę stosują od paru miesięcy oszuści na OLX, a gdy użytkownicy zaczęli na nich uważać, przenieśli działalność na Facebook Marketplace.
Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas
Od dawna wiadomo, że w niepewne linki lepiej nie klikać, a przy podawaniu danych umożliwiających dostęp do konta trzeba zachować szczególną czujność. Trzeba uważać na adres strony, a najlepiej nie klikać w linki zamieszczane w wiadomościach. Ten wysyłany przez oszustów jest podobny do prawdziwego. W przypadku podanym przez Komisję Nadzoru Finansowego adres to inpost-order.pl, firma kurierska ma adres inpost.pl.
Co może zrobić sprzedawca, gdy zorientuje się, że wpadł w pułapkę? Niestety, szanse na odzyskanie pieniędzy są nieduże, gdyż oszuści nie mają zwyczaju czekać z wyczyszczeniem konta. Trzeba natychmiast skontaktować się z bankiem i zablokować konto oraz karty. Wyłudzenie danych i kradzież trzeba zgłosić na policję, ale zakładanie, że pomoże to odzyskać pieniądze, jest dużym optymizmem.