Nasza czytelniczka skontaktowała się z nami za sprawą formularza dziejesie.wp.pl. Jak tłumaczyła, zrobiła to, by ostrzec sprzedających w serwisie OLX.
"Po wystawieniu przedmiotów na sprzedaż, odzywają się bardzo szybko potencjalni zainteresowani zakupem przez Whatsapp. Oferują chęć zakupu danych przedmiotów, zamawiając kuriera. Jedyną rzeczą, jaką ma zrobić sprzedający, to na szykować paczkę dla kuriera i... wejść w link, który ma doprowadzić do tego, że sprzedający otrzyma płatność z góry za przesyłkę" - opowiada czytelniczka WP.
Tutaj użytkownikom powinna zapalić się lampa ostrzegawcza, że mają do czynienia z atakiem phishingowym, czyli takim, w którym oszuści podszywają się pod kogoś innego lub pod jakąś firmę czy organizację. Robią to po to, aby wyłudzić zazwyczaj dane wrażliwe swoich ofiar.
Wspomniany wcześniej link prowadzi do fałszywej strony, która z InPostem nie ma nic wspólnego. Jest wyłącznie stylizowana w taki sposób, by przypominała stronę firmy kurierskiej.
Próba kradzieży 600 zł
Po wejściu w link pojawia się komunikator z rzekomą pomocą techniczną firmy. "Aby otrzymać płatność i zakończyć transakcjęWpisz dane karty bankowej, na którą chcesz otrzymać płatnośćWszystkie dane są ściśle poufne i jesteśmy za nie odpowiedzialni" - czytamy w jednej z wiadomości (pisownia oryginalna).
Nasza czytelniczka od razu przeczuła, że ma do czynienia z oszustwem. Dlatego też wycofała pieniądze z konta. Zaintrygowana jednak sprawdziła, co się wydarzy, jeżeli będzie dalej brnąć w transakcję.
"Otóż nic bardziej mylnego. Po wejściu w link do potwierdzenia płatności wymagany jest kod BLIK" - opowiada czytelniczka. - "Po wpisaniu kodu BLIK zostają 4 sekundy na zatwierdzenie wypłaty cashback w wysokości 600 zł w miejscowości Częstochowa. Oczywiście nic nie zatwierdzałam, bo od razu moja intuicja podpowiadała, ze to oszustwo wykorzystujące po raz kolejny wizerunek InPosta" - wyjaśniła.
Sygnalistka natychmiast zwróciła się do InPostu z informacją o zaistniałym zdarzeniu. Firma kurierska potwierdziła, że nie ma usługi, która umożliwiłaby zamówienie kuriera i wpłaty z góry kodem BLIK za paczkę. Firma również otrzymała link do fałszywej strony.
O tym rodzaju oszustwa już kilka miesięcy temu przestrzegała zaprzyjaźniona redakcja Dobreprogramy.pl. Okazuje się, że przestępcy wciąż z niej korzystają, co udowadnia historia naszej czytelniczki.
Plaga ataków phishingowych
OLX już od jakiegoś czasu przestrzega swoich użytkowników o tej i podobnych formach oszustwa. Platforma udostępniła również w swoim Centrum pomocy "sprawdzacza linków", który rozstrzygnie wątpliwości, czy przypadkiem nie mamy do czynienia z oszustwem. OLX prosi też o informację o zaistniałej sytuacji wraz z linkiem do podejrzanej strony i - jeśli jest to możliwe - screenem z niej.
InPost natomiast już kilka razy mierzył się z różnymi formami ataków phishingowych. Wcześniej oszuści potrafili wysłać SMS-y do użytkowników o nowej aplikacji, którą można pobrać pod fałszywym linkiem. W praktyce ofiara instalowała aplikację wykradającą dane.
Dowiedz się: Podsłuchy i bilingi. Tak działają polskie służby
Innym razem klienci otrzymywali wiadomości o tym, że przesyłka już czeka w Paczkomacie, lecz do dokończenia transakcji potrzebna jest dodatkowa płatność.
Na swojej stronie InPost ma instrukcję obsługi, jak unikać ewentualnych oszustw. Firma poleca m.in. unikać podejrzanych linków, nie otwierać i nie odpowiadać na podejrzane SMS-y oraz nie ujawniać swoich prywatnych danych.
