Uwaga na OLX i Przelewy24

Oszuści do zwabienia ofiar teraz używają OLX, a płatność ma dotyczyć usługi Paczkomatów.

Najwyraźniej oszustwa, w których złodzieje czyszczą konta Polaków podszywając się pod internetowych pośredników płatności, mają się bardzo dobrze, ponieważ widzimy ich nową, zmodyfikowaną falę. Ostrzeżcie mniej świadomych krewnych i znajomych, by nie wpadli w sidła złodziei.

Szukanie jelenia na OLX
Popularna platforma handlowa jest nieustającym źródłem łowców okazji, którzy wierzą, że można bez większego ryzyka kupić nowy telefon lub inny atrakcyjny przedmiot za 80% jego wartości rynkowej. Na takich mistrzów i mistrzynie polowań czekają oszuści. Wystawiają swoją ofertę, a następnie z przyjemnością obsługują klientów. Zgadzają się na wszystko, lecz warunek jest jeden – kupujący musi pokryć koszty wysyłki. Skromne koszty – zaledwie 9,99 PLN, bo tyle ma kosztować usługa firmy InPost. 

Ofiara, podekscytowana wizją pokaźnych oszczędności, otrzymuje linka do panelu płatności Przelewy24. Do tej pory znane nam adresy to
przelewy24-7.pl i pajmon.pl
Tam trafia na witrynę łudząco podobną do oryginalnej ale wybór mniejszy.  Link do blika nie działa, aktywne są tylko fałszywe panele logowania mBanku, PKO BP, WBK Millennium i Aliora.

Oszuści używają certyfikatów SSL od LetsEncrypt, dzięki czemu ich witryny wyposażone są w magiczną „zieloną kłódeczkę”, która dzięki niezbyt trafionym kampaniom uświadamiającym przez wiele osób uważana jest za gwarancję bezpieczeństwa transakcji.

Według posiadanych przez nas informacji przestępca „obsługuje” swoje ofiary w czasie rzeczywistym, dlatego ciąg dalszy oszustwa możemy opisać jedynie słownie. Prawdopodobnie złodziej na żywo obserwuje próbę logowania swojej ofiary (link do fałszywego panelu przekazuje bezpośrednio jednej osobie naraz) i od ręki sprawdza, czy może zalogować się jej danymi do konta bankowego. Jeśli próba się udaje, wtedy definiuje na jej rachunku przelew zaufany a następnie wyświetla okno wyłudzające kod uwierzytelniający z wiadomości SMS, licząc na to, że nikt SMSów od banku nie czyta od deski do deski.

Oszustwo może się wydawać trywialne, jednak niestety wiele wskazuje na to, że łapie się na nie wiele nieświadomych osób. Podzielcie się tym opisem ze znajomymi, by zmniejszyć szanse oszusta.

Źródło

Jerzy Jelcow

Niespodziewanie znalazłem się na tym świecie i postanowiłem, że jakiś czas tu pozostanę. Aby ta moja obecność nie była daremna, to promuję otaczający mnie świat. Może dzięki temu ktoś co ma gorzej, będzie wiedział gdzie jest lepiej.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.