Chciał zarobić na sprzedaży w internecie. Kliknął w link i został oszukany
Mieszkaniec powiatu trzebnickiego wystawił na jednym z portali ogłoszeniowym przedmiot na sprzedaż. Niestety padł ofiarą oszustów i stracił z konta blisko 2 tysiące złotych. Mężczyzna w otrzymanej wiadomości kliknął w link przekierowujący na stronę banku i podał swoje dane. W ten sposób oszust dokonał kradzieży zgromadzonych środków. Trzebniccy policjanci apelują o zachowanie ostrożności w kontakcie z osobami, których tożsamości nie jesteśmy w stanie potwierdzić.
Trzebniccy policjanci wielokrotnie apelują o daleko idącą ostrożność i bezwzględne nieotwieranie linków w wiadomościach, które otrzymujemy od nieznanych nam osób.
Do mieszkańca powiatu trzebnickiego odezwała się oszustka, która była zainteresowana zakupem wystawionego na sprzedaż przedmiotu. Mężczyzna kliknął w załączony do wiadomości link, wypełnił danymi m.in. karty bankomatowej stronę, która się otworzyła. Pokrzywdzony kilkukrotnie otrzymywał wiadomości z kodami autoryzacyjnymi, które potwierdzał. Zaniepokoił go fakt, że prowadzona transakcja trwa za długo.
Po zalogowaniu na konto, niestety czarny scenariusz potwierdził się. Mieszkaniec naszego powiatu dał się złapać w pułapkę oszustów. Jedno kliknięcie i jedno logowanie wystarczyło, aby oszust wypłacił z jego konta blisko 2 tysiące złotych.
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach sprzedażowych.
- Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez popularne komunikatory.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany bezpośrednio w rozmowie przez komunikator lub w wiadomości e-mail, SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Strona może też łudząco przypominać stronę banku. Na tej stronie znajduje się ponadto miejsce do wpisania: karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Pamiętajmy, że dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione — nie należy ich udostępniać osobom nieuprawnionym. Ujawniając je, narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki.
st. asp. Daria Szydłowska
KPP Trzebnica