UWAGA na oszustów podszywających się pod kupujących na portalach sprzedażowych!

Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP alarmują: rośnie liczba oszustw, w których przestępcy podszywają się pod kupujących na popularnych portalach sprzedażowych. Mimo licznych ostrzeżeń, użytkownicy tych platform wciąż dają się zwieść i tracą pieniądze podczas próby sprzedaży swoich produktów.

Jak działają oszuści?

Schemat działania przestępców jest zazwyczaj bardzo podobny. Oto jak przebiega atak krok po kroku:

1. Kontakt z ofiarą
   Oszust kontaktuje się ze sprzedającym, podając się za zainteresowanego kupca. Zwykle wybiera kontakt telefoniczny, by wzbudzić zaufanie i uniknąć śladów pisemnych.

2. Rzekoma opłata za przesyłkę
   Informuje, że opłacił usługę kurierską, która odbierze paczkę bezpośrednio od sprzedającego.

3. Fałszywy e-mail
   Sprzedający otrzymuje wiadomość e-mail, rzekomo od firmy kurierskiej lub portalu sprzedażowego, z linkiem do „potwierdzenia transakcji”.

4. Fałszywa strona banku
   Po kliknięciu w link następuje przekierowanie na spreparowaną stronę banku, łudząco podobną do prawdziwej.

5. Logowanie na fałszywej stronie
   Sprzedający loguje się, wpisując swoje dane dostępowe – trafiają one bezpośrednio w ręce oszusta.

6. Prośba o kody SMS
   Następnie oszust – podszywając się np. pod pracownika firmy kurierskiej – dzwoni do ofiary z prośbą o podanie kodów SMS. Są to w rzeczywistości kody autoryzujące przelewy z konta ofiary.

7. Zatwierdzenie przelewów przez ofiarę
   W dobrej wierze, sprzedający przekazuje kody i tym samym samodzielnie zatwierdza operacje zlecone przez oszusta.

Jak się chronić?

Aby uniknąć tego typu oszustw, należy przestrzegać kilku podstawowych zasad:

• Zawsze zapoznawaj się z ostrzeżeniami publikowanymi na portalach sprzedażowych.

• Nigdy nie klikaj w linki przesyłane przez nieznane osoby, nawet jeśli wiadomość wygląda wiarygodnie.

• Nigdy nie podawaj danych logowania do banku ani kodów SMS – żaden uczciwy kupujący ani pracownik firmy kurierskiej nie ma prawa o nie prosić.

• Uważnie czytaj treść każdej autoryzowanej transakcji – zwracaj uwagę, komu i za co przekazujesz środki.

• W razie wątpliwości – przerwij kontakt i skontaktuj się z bankiem osobiście lub poprzez oficjalne kanały.

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP to jednostka operacyjna działająca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich. Zajmuje się analizą i wymianą informacji o zagrożeniach oraz incydentach przestępczych godzących w bezpieczeństwo banków i ich klientów. Współpracuje z organami ścigania oraz instytucjami krajowymi i międzynarodowymi w celu przeciwdziałania cyberprzestępczości.