Oszuści podszywają się pod OTOMOTO

Cyberprzestępcy atakują po raz kolejny. Tym razem celem oszustów internetowych są osoby sprzedające samochody online. Należy być bardzo uważnym, ponieważ można stracić bardzo dużą ilość pieniędzy.

Samochody w Internecie można sprzedawać na wielu przeznaczonych do tego stronach. Jedną z nich, a zarazem najpopularniejszą jest serwis otomoto.pl. To właśnie w tę stronę wymierzyli cyberprzestępcy.

Fałszywe wiadomości

Technika, którą stosują oszuści jest bardzo prosta. Wszystkie osoby, które postanowiły sprzedać samochód za pomocą serwisu otomoto.pl i utworzyły własną aukcję otrzymują wiadomość SMS. W jej treści zawarto informację o tym, że konto danej osoby zostało zablokowane. W celu odblokowania i ponownej aktywacji konta trzeba zrobić przelew na symboliczną kwotę 76 groszy.

Żeby jednak wykonać płatność trzeba wejść w link zawarty w wiadomości, który cyberprzestępcy skrócili. Wszystko dlatego, żeby ukryć prawdziwy adres strony, która jest oczywiście fałszywa, przygotowana na potrzebę oszustwa.

źródło grafiki: zaufanatrzeciastrona.pl

Próba wyłudzenia danych

Jeżeli dana osoba wejdzie w podany link przeglądarka uruchomi panel płatności bardzo przypominający ten, który rzeczywiście należy do otomoto.pl. W tym momencie zaczyna się etap, w którym przestępcy mogą wyłudzić dane do logowania do banku. W panelu dokonujemy wyboru banku, w którym mamy konto, po czym logujemy się na nie wpisując swój login i hasło. Dane te automatycznie dostarczane są cyberprzestępcom, którzy w tej samej chwili mają możliwość zalogowania się do prawdziwego portalu bankowego i zlecenie rzeczywistego przelewu. Ofiara, aby potwierdzić transakcję, musi podać jednorazowy kod z wiadomości SMS. Wpisanie go w odpowiednią rubrykę powoduje, że otrzymują go oszuści. Wówczas wszystkie pieniądze z konta ofiary mogą zniknąć.

źródło grafiki: zaufanatrzeciastrona.pl

Jak rozpoznać oszustwo

Wielu Internutów w przypadku otrzymania fałszywej wiadomości SMS lub e-mail często otwiera zawarte w nich linki, czy załączniki. W przypadku załączników sprawa jest o tyle cięższa, że w momencie ich otworzenia komputer infekują szkodliwe programy.

W przypadku wiadomości z linkiem Internauci nie zwracają uwagi na adres strony, która otworzyła się w przeglądarce. Pierwszą i najważniejszą rzeczą jest ustalenie adresu strony i adresu (w przypadku wiadomości e-mail) nadawcy. W każdym przypadku różnią się one od tych oryginalnych, którymi posługuje się dany serwis, portal, czy też bank.

Należy też zwrócić uwagę na to, że podczas oszustwa związanego z portalami bankowymi bardzo dużo osób nie patrzy na informacje zawarte podczas otrzymywania kodu jednorazowego. To jednak właśnie tam wypisane są wszystkie szczegóły na temat transakcji, którą kod weryfikacyjny ma potwierdzić.

W każdej sytuacji należy:

– nie otwierać linków ani załączników od niepewnych nadawców,
– określić adres strony Internetowej otwartej z załączonego w wiadomości adresu,
– porównać adres nadawcy do adresu prawdziwej instytucji.