Chciał zarobić na sprzedaży w Internecie. Kliknął w link i został oszukany
Mieszkaniec powiatu sierpeckiego wystawił na jednym z portali ogłoszeniowym przedmiot na sprzedaż. Niestety padł ofiarą oszustów i stracił z konta blisko 9 tysięcy złotych. Mężczyzna w otrzymanej wiadomości kliknął w link przekierowujący na stronę banku i podał swoje dane. W ten sposób oszust dokonał kradzieży zgromadzonych środków. Sierpeccy policjanci apelują o zachowanie ostrożności w kontakcie z osobami, których tożsamości nie jesteśmy w stanie potwierdzić.
Sierpeccy policjanci wielokrotnie apelują o daleko idącą ostrożność i bezwzględne nieotwieranie linków w wiadomościach, które otrzymujemy od nieznanych nam osób.
Do mieszkańca powiatu sierpeckiego odezwała się oszustka, która była zainteresowana zakupem wystawionego na sprzedaż przedmiotu. Mężczyzna kliknął w załączony do wiadomości link i wypełnił potrzebnymi danymi stronę, która się otworzyła. Następnie kobieta po uzyskaniu potrzebnych jej informacji urwała kontakt. Dopiero następnego dnia 41-letni mężczyzna po zalogowaniu się na konto, zorientował się że został oszukany. Mieszkaniec naszego powiatu dał się złapać w pułapkę oszustów. Jedno kliknięcie i jedno logowanie wystarczyło, aby oszust wypłacił z jego konta blisko 9 tysięcy złotych.
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach sprzedażowych.
- Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem i wypytuje o szczegóły. Kontakt najczęściej następuje przez popularne komunikatory.
- Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usług bankowości elektronicznej. Link może być przesłany bezpośrednio w rozmowie przez komunikator lub w wiadomości e-mail, SMS podszywającej się np. pod portal ogłoszeniowy, lub usługę kurierską.
- Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Strona może też łudząco przypominać stronę banku. Na tej stronie znajduje się ponadto miejsce do wpisania: karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Pamiętajmy, że dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione — nie należy ich udostępniać osobom nieuprawnionym. Ujawniając je, narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki.
Asp. Katarzyna Krukowska