Trwa gigantyczny atak na użytkowników popularnego serwisu. Setki Polaków zostało okradzionych

Trwa gigantyczny atak na użytkowników popularnego serwisu. Setki Polaków zostało okradzionych
fot. unsplash.com
2 miesiące temu
niebezpiecznik.pl / ml

"Od kilkunastu tygodni obserwujemy narastającą falę ataków wymierzonych w Polaków. Nie ma dnia, aby nie zgłosiły się do nas poszkodowane osoby. Ofiary tracą średnio po kilkanaście tysięcy złotych, a niektórzy wszystkie swoje oszczędności. Policja jest bezradna, a problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w Polskim internecie" - piszą autorzy bloga "Niebezpiecznik".

Atak wymierzony jest głównie w użytkowników portalu OLX, gdzie można sprzedawać i kupować różne przedmioty. Jak donosi specjalizujący się w cyberbezpieczeństwie blog "Niebezpiecznik", jego autorami są przestępcy zza wschodniej granicy Polski. Skala ataku jest tak duża, że do tej pory nie zanotowano podobnych przypadków.

???? Setki tysięcy ukradzionych złotówek. Tysiące oszukanych Polaków. Ofiar przybywa każdego dnia dziesiątkami... Zróbcie dobry uczynek przed weekendem i roześlijcie tego linka absolutnie każdemu. Dzięki!

Opublikowany przez Niebezpiecznik Piątek, 19 marca 2021

"Obecnie, dziennie otrzymujemy nawet kilkadziesiąt zgłoszeń od oszukanych osób, z których każda traci od kilku do kilkudziesięciu tysięcy złotych" - piszą autorzy bloga.

Na czym polega atak?

Podstawowym celem ataku przestępców jest uzyskanie od ofiary numeru karty płatniczej. By to osiągnąć, stosują rozmaite techniki manipulacyjne i fałszują strony internetowe związane z płatnościami i przesyłkami kurierskimi. Poniżej przedstawiamy kolejne kroki w których przeprowadzany jest atak na twoje pieniądze.

W skrócie atak przebiega w następujących etapach:

  1. Wystawiasz coś na OLX
  2. Odzywa się do Ciebie osoba, która jest zainteresowana Twoim przedmiotem. Może odezwać się na OLX i poprosić Cię o adres e-mail, na który wyśle Ci fałszywą wiadomość podszywającą się pod OLX. Może też odezwać się do Ciebie na WhatsAppie, bo ma Twój numer telefonu z ogłoszenia na OLX. W rozmowie podeśle Ci linka do fałszywej strony OLX
  3. Niezależnie od formy kontaktu (e-mail, whatsapp), oszust wyśle Ci linka do podrobionej strony i poinformuje, że musisz tam przejść aby zaakceptować odbiór pieniędzy. Najczęściej fałszywa strona będzie udawać OLX, ale oszuści podszywają się też pod firmy kurierskie.

"Coraz częściej jednak, ofiary są proszone o dodatkowe dane. W zależności od wariantu ataku, mogą to być dane dostępowe do konta bankowego lub dane osobowe, takie jak np. PESEL i nazwisko panieńskie matki, a potem kod z SMS-a, co pozwala oszustowi podpiąć do rachunku bankowego ofiary aplikację mobilną i wyczyścić przez nią konto do zera" - ostrzegają autorzy "Niebezpiecznika". 

Jedna najważniejsza rada

Celem akcji przestępców jest wyłudzenie numeru karty płatniczej "by sfinalizować transakcję". Jeśli jej numer wpadnie w ich ręce możemy być pewni, że nasze pieniądze zostaną ukradzione. Dlatego autorzy bloga sformułowali jedną zasadę, która pozwala ochronić się przed przejęciem środków na koncie.

Nigdy nie podawaj numeru karty płatniczej po to aby otrzymać pieniądze. Podanie numeru karty oznacza, że ktoś pobierze z niej pieniądze.

Jak jeszcze inaczej zabezpieczyć się przed atakiem na OLX?

"Niebezpiecznik" wskazuje na kilka dobrych praktyk, które sprawią, że zakupy na portalu będą bezpieczniejsze. Poniżej wstawiamy je w całości wraz z linkami do odpowiednich stron.

  • Preferuj odbiór osobisty przedmiotu, korzystaj z przesyłek OLX (ale najpierw dokładnie wczytaj się i zrozum jak działają!) albo po prostu wysyłaj go kupującemu kurierem tylko po upewnieniu się, że pieniądze za przedmiot są na Twoim rachunku bankowym. Nie ufaj żadnym zrzutom ekranu lub plikom PDF z potwierdzeniem nadania przelewu, mogą być podrobione
  • Ograniczaj ryzyko utraty pieniędzy. Nie trzymaj wszystkich oszczędności na jednym koncie w jednym banku. Skonfiguruj też odpowiednie limity na karcie płatniczej i włącz pozostałe zabezpieczenia, jakie oferuje Twój bank (o bezpieczeństwie płatności i zakupów online mamy godzinny wykład, który naszym zadniem każdy powinien zobaczyć. Ze względu na te ataki, do końca tygodnia obniżamy jego cenę o połowę, wystarczy wpisać kod “OKAZJA” w tym formularzu. Proponujemy wspólny z rodziną seans przy świątecznym stole.
  • Bądź podejrzliwy w stosunku do wiadomości od osób, które nie używają poprawnej polszczyzny. Nie zawsze ktoś, kto nie posługuje się językiem polskim jest oszustem. Ale w prawie wszystkich przypadkach, które analizowaliśmy, język polski nie był używany poprawnie.

Kim są ci przestępcy?

Wiele poszlak wskazuje na to, że autorami ataku na użytkowników portalu OLX są wschodni sąsiedzi Polski.

Pierwszy dowód to niepoprawna polszczyzna i używanie znaków "))))", które mają pokazywać uśmiech, ale bez dwukropka.

Powstał również raport, który potwierdza, że za pomocą komunikatora "Telegram" można otrzymać gotowego bota, który po podaniu odpowiednich danych przygotuje materiały niezbędne do ataku. Raport wspomina o wschodnich korzeniach akcji.

"Wedle opublikowanego w styczniu raportu, w 2020 roku na tym polu działało ok. 40 grup. W ostatnich tygodniach odnosimy wrażenie, że ofiar — a zatem grup, które wzięły sobie na celownik Polskę — przybywa. Niektórzy z atakujących, przyłapani na próbie oszustwa czasem mają chwile szczerości. Ujawniają wtedy niedoszłym ofiarom, że sami w ciągu dnia potrafią oszukać kilkadziesiąt osób, a takich jak oni jest w grupie wielu… Polecamy lekturę tej rozmowy, uwiecznionej przez jednego z użytkowników Wykopu" - notuje "Niebezpiecznik". 

Co zrobić, kiedy zostałeś oszukany?

Jedyną drogą, która pozostaje, jest reklamacja złożona w banku. Niestety, jeśli w ramach transakcji podaliśmy numer naszej karty to istnieje bardzo duże prawdopodobieństwo, że reklamacja zostanie odrzucona z uwagi na brak zachowania podstawowych środków ostrożności po stronie użytkownika.

Kolejną instancją jest sprawa w sądzie. "Niektórzy z poszkodowanych próbują iść z tym do sądu i nawet coraz częściej wygrywają. Niestety, jeśli reklamacja zostanie odrzucona, to właśnie sprawa w sądzie jest Twoją ostatnią deską ratunku. Naszym zdaniem, lepsza od reakcji jest prewencja" - podsumowuje blog.

Pozostałe informacje o szczegółach ataku wraz z dokładnymi przykładami znajdziesz tutaj.

Tworzymy DEON.pl dla Ciebie
Tu możesz nas wesprzeć.

Skomentuj artykuł

Trwa gigantyczny atak na użytkowników popularnego serwisu. Setki Polaków zostało okradzionych
Wystąpił problem podczas pobierania komentarzy.
Nikt jeszcze nie skomentował tego wpisu.