ING Bank Śląski ostrzega przed rosnącą liczbą oszustw inicjowanych na platformie do sprzedaży używanych rzeczy - Vinted. Cyberprzestępcy wysyłają e-maile, które mają rzekomo doprowadzić do finalizacji transakcji. Wcześniej ostrzegano przed podobnymi oszustwami w serwisie OLX.
Przedstawiciele ING Banku Śląskiego wskazali, że oszustwo dobrze znane z OLX staje się popularne również na innych platformach handlowych. "Zauważyliśmy rosnącą liczbę oszustw inicjowanych na Vinted" - wskazano.
Przedstawiciele banku ostrzegają, by zachować szczególną ostrożność, gdy otrzymamy wiadomość w Vinted, np. "Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu". "Finalizując rzekomą transakcję przez instrukcję podaną w mejlu, możesz trafić na strony, które wyglądają jak od pośredników płatności oraz bankowe. Jeśli z nich skorzystasz, oszuści zdobędą m.in. Twój login i hasło do bankowości, które wykorzystają do kradzieży pieniędzy z konta" - wyjaśniono.
Vinted - ING ostrzega przed oszustami
Jak podał ING Bank Śląski, oszuści wysyłają wiadomość w Vinted, z informacją, że na e-mailu jest opcja potwierdzenia transakcji. Zauważono, że wiadomość e-mail, którą otrzymamy, może wyglądać jak oficjalna korespondencja z Vinted. Do komunikatu dołączono przykładową treść wiadomości.
"Informujemy: Zamówienie 'Buty' musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted. Po zaakceptowaniu zamówienia prosimy zrobić: Kliknąć zaakceptowanie zamówienia> znaleźć i kliknąć 'odbierz środki'> wybrać swój bank> zweryfikować za pomocą konta bankowego. Żeby zaakceptować zamówienie proszę kliknąć 'Zaakceptowanie zamówienia' (pisownia oryginalna - red.)" - czytamy w treści e-maila.
Przedstawiciele ING Banku Śląskiego ostrzegli, że oszuści próbują przejąć konto bankowe np. przez zmianę numeru telefonu do autoryzacji lub aktywację aplikacji. W tym celu przygotowano strony łudząco podobne do oficjalnej strony pośrednika płatności lub banku, na których znajdziemy pola do wpisania loginu i pełnego hasła do bankowości, PIN-u do aplikacji, numeru PESEL.
"Jeśli podasz te dane, a dodatkowo jeszcze kod SMS – oszuści przejmą Twój dostęp do konta bankowego i je wyczyszczą. Pieniędzy nie odzyskasz" - ostrzega bank.
Przedstawiciele banku radzą, by mieć ograniczone zaufanie do potencjalnych kontrahentów. W tym celu należy rozliczać się bezpośrednio przez dany portal. "Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem czy aplikacją, np. przez mejla" - wskazano.
Ponadto należy zwracać uwagę na adres strony widoczny w przeglądarce. Oszuści mogą bowiem podrobić zarówno stronę portalu aukcyjnego, jak i stronę banku. Na podrobionych stronach często można również dostrzec błędy językowe.
Ostrzeżenia przed oszustami
To kolejne ostrzeżenie przed oszustami. W ostatnich dniach Bank BPS informował, że cyberprzestępcy podszywają się pod bank i wysyłają wiadomości e-mail z rzekomym potwierdzeniem przelewu. Wcześniej klientów Getin Banku przed oszustami ostrzegał zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF). Jak informowano, cyberprzestępcy przygotowali fałszywy panel do logowania.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: GaudiLab/Shutterstock