Sprzedajesz przedmioty, elektronikę, zabawki lub inne rzeczy na popularnym portalu ogłoszeniowym? Uważaj na otrzymywane wiadomości od osób rzekomo zainteresowanych kupnem, by nie paść ofiarą phishingu.
Phishing to forma oszustwa polegająca na podszywaniu się przestępców głównie pod instytucje cieszące się dużą popularnością lub zaufaniem, w celu wyłudzenia wrażliwych danych (np. kart kredytowych, logowania do serwisów bankowości elektronicznej).
Oszuści podają się za osoby zdecydowane na dokonanie zakupów poprzez popularną platformę ogłoszeniową. Przesyłają do sprzedawców link, który rzekomo ma prowadzić do potwierdzenia płatności. W rzeczywistości jednak odnośnik przekierowuje na spreparowaną stronę logowania do systemu bankowości elektronicznej. Hakerzy w ten sposób liczą, że nieuważny użytkownik będzie próbował się zalogować, podając dane do swojego konta.
Pozwala im to przejąć poufne dane oraz dokonywać operacji z poziomu systemu. Wymaga to zwykle potwierdzenia unikalnym kodem otrzymanym w wiadomości SMS. Oszuści mają więc nadzieję na to, że ich ofiary przepiszą go do formularza na fałszywej stronie. W ten sposób są w stanie pozbawić je oszczędności zgromadzonych na rachunkach. Mogą również dodać swój numer konta na listę zaufanych odbiorców – dzięki temu kolejne transakcje nie będą wymagać potwierdzania.
Innym schematem działania oszustów jest przesłanie linku do strony potwierdzającej wpłatę i umożliwiającej odebranie płatności dokonanej przez serwis ogłoszeniowy. Żeby to zrobić, konieczne jest podanie numeru karty płatniczej oraz kodu CVV. Nigdy, pod żadnym pozorem, nie podawajmy tych danych na podejrzanych stronach internetowych. Posiadając numer karty oraz kod CVV przestępcy mogą robić zakupy w Internecie za pomocą waszej karty.
W jaki sposób uniknąć oszustwa?
Aby nie dopuścić do stania się ofiarą działania cyberprzestępców, wystarczy zachować szczególną ostrożność. Metoda hakerów nie jest pozbawiona niedoskonałości. Przede wszystkim adres zafałszowanej strony przyjmuje postać znacząco różniącą się od adresu prawdziwego banku. Wielu użytkowników w pośpiechu nie zagląda jednak w pole adresu przeglądarki internetowej. Równie ważne jest dokładne zapoznanie się z treścią otrzymanego sms-a potwierdzającego transakcję. Użytkownicy portalu ogłoszeniowego, którzy próbowali zalogować się na swoje konto bankowe z fałszywego linku, powinni możliwie jak najszybciej zresetować hasło, zastrzec kartę oraz poinformować swój bank i policję o incydencie.