Jak wygląda scenariusz ataku?
Nowa fala oszustw na portalach aukcyjnych polega na bezpośrednim kontakcie oszustów ze sprzedającymi poprzez czat dostępny na platformie. Wiadomości są formułowane w taki sposób, że mogą przypominać komunikaty administracyjne, co dodatkowo zwiększa ich wiarygodność. Oto jak dokładnie wygląda ten proceder:
Oszuści wysyłają do sprzedających wiadomości informujące o tym, że ich przedmiot został zakupiony. Wiadomości te zawierają instrukcje dotyczące odbioru płatności poprzez zeskanowanie kodu QR. Kod ten, zamiast prowadzić do autoryzowanej strony portalu, kieruje na fałszywą stronę internetową, która jest łudząco podobna do oryginalnej. Na tej stronie przestępcy próbują wyłudzić dane karty płatniczej lub dane logowania do konta bankowego ofiary.
Wielu sprzedających, działając pod wpływem radości i emocji związanych z udaną transakcją, nieświadomie wchodzi na podaną stronę i udostępnia swoje dane. W ten sposób oszuści zyskują dostęp do informacji, które pozwalają im na kradzież środków z konta bankowego ofiary.
Aby uchronić się przed tego typu oszustwami, warto zachować ostrożność i zdrowy rozsądek, szczególnie w momencie otrzymania informacji o zakupie przedmiotu. Nawet jeśli czekasz od dłuższego czasu na sprzedaż przedmiotu, nie działaj pod wpływem emocji. Oszuści liczą na to, że pozytywne emocje ułatwią im realizację ich niecnych planów.
Zanim wykonasz jakiekolwiek kroki, dokładnie sprawdź, czy wiadomość faktycznie pochodzi od administracji portalu aukcyjnego. Większość serwisów aukcyjnych ma swoje procedury odbioru płatności i nigdy nie wymaga podawania danych karty płatniczej. Nigdy nie skanuj kodów QR pochodzących z podejrzanych wiadomości. Zawsze staraj się sprawdzać transakcje bezpośrednio w aplikacji portalu aukcyjnego.
Jeśli otrzymasz wiadomość, która budzi Twoje wątpliwości, zgłoś ją na incydent.cert.pl. CSIRT NASK monitoruje takie przypadki i podejmuje działania mające na celu ochronę użytkowników. Zabezpiecz swoje konto bankowe oraz konta na portalach aukcyjnych za pomocą dwuskładnikowej autoryzacji (2FA). Jest to dodatkowa warstwa ochrony, która może skutecznie utrudnić działania oszustom.
CSIRT NASK działa na rzecz bezpieczeństwa
CSIRT NASK, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, nieustannie pracuje nad identyfikowaniem i neutralizowaniem zagrożeń w cyberprzestrzeni. Monitorując sytuację na portalach aukcyjnych, CSIRT NASK stara się zapewnić bezpieczeństwo użytkowników oraz edukować ich w zakresie rozpoznawania i unikania zagrożeń.
Warto pamiętać, że oszuści stale rozwijają swoje metody i szukają nowych sposobów na wyłudzanie danych. Dlatego też, nawet najbardziej doświadczonym użytkownikom internetowych platform sprzedażowych zaleca się zachowanie szczególnej ostrożności i stosowanie się do zaleceń ekspertów. Dzięki współpracy społeczności internetowej i profesjonalnych zespołów ds. cyberbezpieczeństwa, możemy skutecznie przeciwdziałać zagrożeniom i chronić nasze dane przed przestępcami.
Grafika: NASK
