Oszustwa na portalach z ogłoszeniami
12 kwietnia 2022 | CERT Polska
Szczególnie narażeni użytkownicy Użytkownicy wystawiający ogłoszenia
Wektor ataku Wiadomości na komunikatorach, wiadomości email
Możliwe skutki Utrata pieniędzy i kontroli nad kontem bankowym
Atakowane platformy Różne

Schemat działania

1. Kontakt ze sprzedawcą i krótka rozmowa

Przestępcy przeszukują portale z ogłoszeniami, aby znaleźć potencjalne ofiary oszustwa. W tym celu zazwyczaj wysyłają oni wiadomości do bardzo dużej liczby użytkowników wystawiających ogłoszenia.

Przestępca może próbować kontaktować się różnymi kanałami, np. poprzez czat dostępny w serwisie lub na komunikatorze WhatsApp, jeśli numer sprzedawcy jest publiczny.

2. Przygotowywanie fałszywej strony

Na początku przeprowadzana jest krótka rozmowa, mająca na celu uśpienie czujności sprzedającego. Następnie przestępca kopiuje dane przedmiotu oraz sprzedającego i wprowadza je do systemu, który tworzy fałszywą stronę z podstawionym ogłoszeniem danego użytkownika.

3. Próba namówienia na skorzystanie ze strony

Oszust informuje, że jest chętny na zakup przedmiotu i że już za niego zapłacił, a sprzedający musi tylko odebrać środki na własne konto poprzez specjalną stronę.

Wygenerowany link jest wysyłany bezpośrednio przez komunikator czy też na podany adres email lub numer telefonu.

Oszuści mogą w tym momencie również próbować wykorzystać sfabrykowane zdjęcia ekranu sugerujące, że faktycznie dokonali oni przelewu. Zwracamy uwagę, że przygotowanie takich zrzutów ekranów jest bardzo proste i nie powinny byc nigdy uznawane za dowód płatności.

4. Wprowadzenie danych przez ofiarę

W przypadku połknięcia przynęty, ofiara jest następnie przeprowadzana przez serię stron, które mają na celu finalne uzyskanie od użytkownika wszystkich potrzebnych informacji.

Przestępcy zaczynają od wyświetlenia prawdziwych danych użytkownika z informacją o możliwości odebraniu zapłaty za towar.

W następnym kroku mamy możliwość wyboru sposobu płatności pośród wielu dostępnych banków.

Po wybraniu naszego banku pokazuje się fałszywy panel logowania do bankowości internetowej.

Przestępcy również zadbali o możliwą konieczność podania kodu autoryzacyjnego z wiadomości SMS i przygotowali specjalną stronę na którą użytkownik może przekopiować otrzymany kod. Między innymi z tego powodu bardzo ważne jest uważne przeczytanie treści wiadomości z kodem autoryzacyjnym. Dzięki temu możemy się dowiedzieć, że wcale nie potwierdzamy "odebrania środków", a tak na prawdę nadajemy dostęp do konto przestępcom.

5. Kradzież środków z konta lub utrata dostępu

W zależności od grupy przestępczej przeprowadzającej atak, skutkiem podania danych może być np. wykonanie nieautoryzowanego przelewu lub nadanie atakującemu dostępu do konta bankowego i tym samym wszystkich możliwych akcji z poziomu użytkownika.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej

W przypadku, gdy oszust uzyska dane logowania do bankowości internetowej, zalecamy podjąć następujące kroki:

  • jak najszybciej skontaktować się ze swoim bankiem,
  • zmienić hasło do bankowości internetowej,
  • jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Ostrzeżenia