Wydział Kryminalny mławskiej komendy policji prowadzi postępowanie, dotyczące oszustwa z wykorzystaniem popularnej platformy ogłoszeniowej. Oszuści, posługując się metodą, zwaną phishingiem, okradli mieszkankę Mławy. Kobieta sądziła, że przyjmuje płatność za wystawioną na sprzedaż odzież.
Mławianka straciła pieniądze z konta
Mławianka korzystała ze znanej platformy ogłoszeniowej.
– Na swoim profilu użytkownika wystawiła odzież na sprzedaż. Szybko pojawił się nabywca. Otrzymała wiadomość e-mail o wpłacie za zakupiony towar. Skorzystała z przesłanego linka do pobrania wpłaty a następnie zalogowała się do swojego konta bankowego, wpisując także w formularz szczegółowe dane karty kredytowej. Po chwili zauważyła, że na jej koncie bankowym dokonywane są wypłaty. Zanim zablokowała konto, straciła w kilkaset złotych – informuje asp. szt. Anna Pawłowska, rzecznik prasowy Komendy Powiatowej Policji w Mławie.
Czym jest Phishing? – to popularny typ ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych.
Oszuści na znanych platformach ogłoszeniowych
Najbardziej powszechne działania phishingowe cyberoszustów dotykają niestety użytkowników popularnych serwisów ogłoszeniowych. Scenariusz cyberataku jest modyfikowany, jednak schemat pozostaje podobny.
1. Oszuści kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując między innymi popularne komunikatory lub pocztę e-mail.
2. Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności, świadczoną przez portal. Po uzyskaniu zgody sprzedającego, wysyłają spreparowany link, który swoją szatą graficzną przypomina znaną platformę, jednak formularz płatności jest fałszywy.
3. Na fałszywej stronie ofiara oszustów jest nakłaniana do podania szczegółowych danych karty płatniczej w celu odebrania opłaty za wystawiony przedmiot.
4. Atak kończy się kradzieżą danych karty kredytowej i wypłatą środków finansowych z konta oszukanego użytkownika.