W ramach nowego oszustwa, przed którym przestrzega mBank, cyberprzestępcy celują w osoby sprzedające na portalach aukcyjnych. Oszuści już nie tylko wysyłają linki do fałszywych stron, ale dzwonią z ofertą pomocy.
Cyberprzestępcy połączyli dwa oszustwa. Nie tylko piszą, ale i dzwonią
Przestępcy wyszukują potencjalne ofiary spośród prywatnych sprzedających na portalach aukcyjnych, a następnie kontaktują się z nimi, informując o chęci zakupu towaru. Do wiadomości tych często dołączają linki do spreparowanych stron, na których próbują wyłudzić m.in. dane do logowania w bankowości internetowej.
Po wysłaniu wiadomości przestępcy dzwonią do sprzedającego i - podając się za pracownika banku lub serwisu transakcyjnego - oferują pomoc w przeprowadzeniu transakcji. Fakt, że wiedzą o planowanej sprzedaży przedmiotu, ma uwiarygadniać ich w oczach potencjalnych ofiar.
Podczas rozmowy oszuści informują, że zanim transakcja zostanie sfinalizowana, a środki odebrane, pieniądze muszą trafić na specjalne, bezpieczne konto. W innej wersji przekrętu twierdzą z kolei, że przed odebraniem pieniędzy portal aukcyjny musi zweryfikować dane sprzedającego. To oczywiście pułapka. Rzeczywistym celem cyberprzestępców jest wyłudzenie kodów BLIK (do wypłaty środków z bankomatu) i zmuszenie ofiary do zatwierdzenia transakcji w bankowości mobilnej.
Jakich danych nie podawać "konsultantom" banku?
mBank ostrzega też, aby nie podawać wrażliwych danych podczas rozmowy z osobą podającą się za konsultanta banku lub pracownika serwisu aukcyjnego - w tym kodów BLIK oraz danych kart płatniczych. Eksperci banku radzą też, aby zawsze dokładnie czytać komunikaty autoryzacyjne (w SMS-ach i aplikacji), nie autoryzować transakcji, których sami nie inicjowaliśmy.
Warto też zachować szczególną ostrożność na stronach internetowych otrzymanych w wiadomościach czy mailach, nawet jeśli do złudzenia przypominają serwis transakcyjny banku. Przede wszystkim nie powinniśmy podawać tam danych do logowania i numerów kart płatniczych, kodu do parowania aplikacji mobilnej banku, oraz danych osobistych - m.in. numeru PESEL i imienia panieńskiego matki.
Jak pisze mBank, cyberprzestępcy wciąż nie zrezygnowali przy tym ze starych, ale wciąż skutecznych metod. Tym samym wysyłają informacje m.in. o rzekomej niedopłacie za przesyłkę, energię elektryczna itp. oraz zablokowanym koncie w banku lub serwisie streamingowym.
