- WIADOMOŚCI
Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą weryfikację
Cyberprzestępcy coraz częściej wykorzystują komunikatory w serwisach ogłoszeniowych, aby podszywać się pod administratorów platform i wyłudzać dane użytkowników. Jeden z takich przypadków pojawił się niedawno na OTOMOTO i pokazuje, jak łatwo można paść ofiarą manipulacji.
Autor. Tom Fisk / Pexels / Free to use, https://www.pexels.com/photo/contemporary-new-cars-of-manufacture-in-daytime-5992514/
- Oszuści podszywają się pod administratorów serwisów ogłoszeniowych i kontaktują się ze sprzedającymi przez czat platformy.
- W wiadomościach przesyłają pliki PDF z instrukcją rzekomej weryfikacji tożsamości.
- Link w dokumencie prowadzi do fałszywej strony, na której użytkownik jest nakłaniany do logowania do bankowości elektronicznej.
Jak wskazuje CyberRescue, oszuści podszywają się pod administratorów serwisu OTOMOTO i kontaktują się ze sprzedającymi za pośrednictwem czatu platformy. W wiadomości informują, że w związku z publikacją ogłoszenia konieczne jest przejście procedury weryfikacji tożsamości.
Komunikaty tego rodzaju są skonstruowane w taki sposób, by wzbudzić poczucie pilności i sprawić wrażenie standardowej procedury wymaganej przez platformę. W efekcie użytkownik może odnieść wrażenie, że wykonuje rutynową czynność administracyjną, a nie reaguje na próbę oszustwa.
Wyłudzenie danych do logowania do banku
CyberRescue opisuje, że w przesłanej wiadomości znajduje się również załącznik w formacie PDF. Dokument zawiera instrukcję rzekomej procedury weryfikacyjnej oraz link prowadzący do strony podszywającej się pod platformę ogłoszeniową.
Po wejściu na witrynę użytkownik widzi kolejne etapy „weryfikacji” konta. Na jednym z nich pojawia się komunikat o konieczności potwierdzenia tożsamości poprzez zalogowanie się do bankowości elektronicznej.
W rzeczywistości wpisane w formularzu dane trafiają bezpośrednio do cyberprzestępców.
Autor. CyberRescue, https://cyberrescue.info/weryfikacja-tozsamosci-uwaga-na-oszustwa-opisujemy-przypadek-z-otomoto/
Co zrobić po wykryciu oszustwa?
Gdy pojawi się podejrzenie, że dane mogły trafić w niepowołane ręce, kluczowa jest szybka reakcja. W pierwszej kolejności należy skontaktować się z bankiem oraz zmienić hasła do konta.
Warto także sprawdzić, czy nie doszło do prób wykonania nieautoryzowanych transakcji, a w razie potrzeby zastrzec kartę płatniczą.
Dodatkowym krokiem bezpieczeństwa może być zastrzeżenie numeru PESEL. Incydent należy również zgłosić administratorowi serwisu, na którym doszło do kontaktu z oszustem, a w poważniejszych przypadkach także odpowiednim służbom.
Jak się chronić przed podobnymi oszustwami?
Aby zmniejszyć ryzyko padnięcia ofiarą podobnego ataku, warto przestrzegać kilku podstawowych zasad bezpieczeństwa:
- nie klikaj linków otrzymanych od nieznanych nadawców i nie podawaj danych na podejrzanych stronach,
- pamiętaj, że administratorzy platform ogłoszeniowych nie wymagają logowania do bankowości elektronicznej w celu weryfikacji ogłoszenia,
- zachowaj ostrożność wobec plików PDF z nieznanych źródeł, ponieważ mogą zawierać linki prowadzące do fałszywych stron,
- w razie wątpliwości skontaktuj się z obsługą serwisu wyłącznie przez oficjalny formularz lub panel użytkownika.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?