Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego ostrzega przed przestępcami podszywającymi się pod kupujących w celu wyłudzenia danych, które pozwolą na wyczyszczenie konta sprzedawcy.
Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto
Mechanizm wygląda tak: sprzedawca na platformie Facebook Marketplace ogłasza, że sprzeda np. telefon. Oszust pisze do niego prywatną wiadomość. Żeby uśpić czujność sprzedawcy, pyta o stan przedmiotu, detale techniczne. Kiedy wszystko już jest dograne, oszust „odkrywa” awarię systemu albo pisze, że musi dopełnić formalności i przesyła sprzedawcy link, po kliknięciu w który będzie on mógł odebrać swoje pieniądze.
Nie wydaje się to niczym groźnym, w końcu to nie sprzedawca przekazuje pieniądze, lecz kupujący. Tymczasem link, który wysyła przestępca, przekierowuje sprzedawcę na fałszywą stronę kuriera, a po kliknięciu w okienko „odbierz środki” na stronę z listą banków i ich logo. Wszystko wygląda profesjonalnie, a pod względem graficznym i językowym strona przypomina prawdziwą, więc wydaje się wiarygodna.
Sprzedawca nie widzi w takiej stronie niczego podejrzanego i klika w logo swojego banku. Tam jest proszony o podanie numeru konta i kodu zabezpieczającego albo numeru karty kredytowej i kodu CVV. Gdy to zrobi, oszust ma prostą drogę do pozbawienia go pieniędzy.