Uwaga na rzeczy oddawane “za darmo” na OLX

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
serwerux1
Forumowicz
Forumowicz
Posty: 184
Rejestracja: 16 maja 2016, 12:16

Uwaga na rzeczy oddawane “za darmo” na OLX

Postautor: serwerux1 » 10 maja 2018, 19:30

Jak wyglądają ogłoszenia złodzieja na OLX?

Obrazek

Powód oddania jest wiarygodny. A przestępca — jak widać po komunikacie z OLX — z oszustwa zrobił sobie stały dochód, ponieważ na wiadomości odpowiada błyskawicznie. Jest ciągle przed komputerem.

oszust chce tylko opłaty za kuriera a rzecz oddaje niby za darmo...

Przesłany e-mailem link do płatności za usługi kurierskie wyglądał tak:

Obrazek

A pod nim — jak można się domyślić — fałszywy DotPay.

Jak złodziej okrada ofiary?

Jeśli klient po wybraniu swojego banku nie zauważy, że login i hasło wpisuje na stronie o złym (niebankowym) adresie, to straci pieniądze. I tu docieramy do tego, dlaczego przestępca musi ciągle być przed komputerem. Otóż po wpisaniu loginu i hasła do bankowości przez ofiarę, ofierze pokazuje się fałszywy ekran potwierdzenia płatności wymagający wpisania jednorazowego kodu. I ofiara ten kod dostaje (zazwyczaj SMS-em), więc wszystko przebiega jak w trakcie normalnej transakcji. A to dlatego, że zaraz po zalogowaniu się ofiary na stronie oszusta, oszust widzi i ręcznie kopiuje do prawdziwego banku login i hasło klienta (loguje się na jego konto).

Po zalogowaniu oszust ma kilka możliwości okradzenia ofiary:

Zleca przelew na inny rachunek i na wyższą kwotę. Ofiara dostaje wtedy SMS-a autoryzującego przelew, ale na wyższą kwotę.
Definiuje odbiorcę zaufanego. Ta operacja też wymaga potwierdzenia operacji kodem jednorazowym. Ten kod jest przesyłany na telefon ofiary i jeśli ofiara nie zauważy opisu transakcji w SMS-ie (że nie jest to potwierdzenie zlecanego przelewu a dodawanie zaufanego odbiorcy), to niestety straci wszystkie środki — zostaną one już bez konieczności dalszej autoryzacji kodem jednorazowym wytransferowane w najbliższych minutach.
Wyprowadza środki w inny, charakterystyczny dla danego banku sposób (niektóre z banków pozwalają na niewymagające autoryzacji przelewy do pewnych usług. Ofiara traci pieniądze, a przestępca “po drugiej stronie usługi” je odbiera).


Nowy GMail ostrzega przed atakami

Jeśli korzsytacie z GMaila, warto przełączyć się na jego nowy interface. Ostrzeżenia przed e-mailami zawierającymi złośliwe URL-e na nowym interface są o wiele wyraźniejsze:

Obrazek

Zalogowałem na fałszywej stronie banku — co robić, jak żyć?

Jeśli zalogowałeś się na fałszywej stronie banku, jak najszybciej zadzwoń na infolinię zgłoś to bankowi. W trakcie oczekiwania na połączenie z konsultantem

zmień hasło do konta (i każdego innego miejsca, w którym miałeś takie samo hasło)
przejrzyj historię transakcji pod kątem przelewów, których nie zleciłeś (sprawdź także przelewy “oczekujące na zrealizowanie”/”operacje planowane”, które mogą nie być widoczne w historii rachunku).
przejrzyj odbiorców zaufanych i zweryfikuj czy numery kont, które dla nich zdefiniowałeś są poprawne (mogły zostać podmienione)
zastanów się jakie dane Twój bank ujawnia na Twój temat po zalogowaniu (np. historię transakcji, ostatnie 4 cyfry karty płatniczej?) i oceń, czy ta wiedza w czyichś rękach może być problemem. Przykładowo znajomość 4 ostatnich cyfr karty płatniczej, może oszustowi posłużyć do zresetowania dostępu do np. Twojego konta Apple lub Amazon (jeśli miałeś tam tę kartę podpiętą).

Oszustwo na kuriera to tylko jeden z obecnie wykorzystywanych przez polskich złodziejów numerów, który wykorzystują do okradania Polaków. Niestety, sposobów na które możesz stracić pieniądze (albo dane) jest więcej.

źródło: niebezpiecznik

Andrzej322
Forumowicz
Forumowicz
Posty: 1
Rejestracja: 11 maja 2018, 15:07

Re: Uwaga na rzeczy oddawane “za darmo” na OLX

Postautor: Andrzej322 » 11 maja 2018, 15:08

Niebezpiecznikowi akurat wierzę.

aasapolska.pl

Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość