CERT Polska ostrzega sprzedających na portalu sprzedażowym OLX przed oszustami próbującymi wyłudzić dane na fałszywych stronach. "Tym razem korzystają z wizerunku Poczty Polskiej oraz firmy kurierskiej InPost" - wyjaśniono w komunikacie.
"Nasz zespół zaobserwował nowe warianty już znanego oszustwa, w którym przestępcy nakłaniają do wpisania danych karty płatniczej na fałszywych stronach" - wyjaśnił CERT Polska we wpisie w mediach społecznościowych.
Dalej opisał schemat działania oszustów. "Kontaktują się z ofiarą przez komunikator WhatsApp w sprawie rzeczywiście sprzedawanych przedmiotów. Wysyłany jest przy tym link do fałszywego serwisu firmy kurierskiej, np. InPost. Na takiej fałszywej stronie ofiara nakłaniana jest do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Od dłuższego czasu obserwujemy też, że przestępcy wysyłają grafiki z fałszywym regulaminem, aby zwiększyć wiarygodność całego oszustwa" - wytłumaczyli eksperci.
Dodali, że nie wykluczają "wykorzystania wizerunku innych firm oferujących usługi kurierskie" i zaapelowali, by . Dlatego, podobne próby oszustwa zgłaszać poprzez formularz na stronie CERT Polska: https://incydent.cert.pl.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Wzmożona aktywność oszustów
W ostatnich miesiącach obserwujemy wzmożoną aktywność cyberprzestępców. Na początku marca zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed oszustami wykorzystującymi fałszywą stronę Poczty Polskiej i próbującymi wyłudzić dane. W styczniu pisaliśmy o hakerach podszywających się pod firmę InPost, a Poczta Polska ostrzegała przed cyberprzestępcami podającymi się za spółkę, którzy wysyłają wiadomości nakłaniające do kliknięcia w podejrzany link.
W zeszłym tygodniu Ministerstwo Finansów ostrzegało przed telefonami od nieznanych osób, które przedstawiają się jako pracownicy resortu lub urzędów skarbowych i próbują bezprawnie uzyskać informacje, które dotyczą rzekomo przeprowadzonych kontroli i szczegółów prowadzenia działalności gospodarczej.
Na początku marca ostrzegaliśmy przed oszustami podszywającymi się pod pracowników Banku Millennium i Ministerstwa Finansów. Kilka dni wcześniej pojawiły się także informacje, że nie ustają ataki na użytkowników portali aukcyjnych.
Wcześniej na celowniku oszustów znaleźli się klienci Credit Agricole. "Oszuści wykorzystują domenę o łudząco podobnej nazwie. W prawidłowej nazwie jest pojedyncza litera L - nie dajcie się oszukać!" – mogliśmy przeczytać we wpisie CSIRT KNF.
Większą aktywność cyberprzestępców potwierdzają także dane. Rzecznik Finansowy przekazał, że w minionym roku otrzymał niemal dwa razy więcej niż w 2019 roku wniosków o interwencję w sporach dotyczących nieautoryzowanej transakcji bankowej.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock