Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść

Użytkownicy portalu Otomoto stali się celem nowej kampanii oszustów. Przestępcy kontaktują się ze sprzedającymi tuż po wystawieniu ogłoszenia, przedstawiając się jako zespół bezpieczeństwa serwisu. Wykorzystują przy tym profesjonalnie przygotowane materiały i techniki socjotechniczne.

Mechanizm oszustwa rozpoczyna się od otrzymania wiadomości prywatnej na portalu. Nadawca używa nazwy sugerującej oficjalny charakter, takiej jak Otomoto Security Team. Treść komunikatu informuje o wykryciu nietypowej aktywności na koncie i konieczności weryfikacji tożsamości. Do wiadomości dołączony jest plik PDF z instrukcjami, który ma wyglądać na oficjalny dokument.

Załączony dokument zawiera logo Otomoto oraz przycisk prowadzący do rzekomej weryfikacji. Oszuści stosują presję czasu, informując o konieczności przeprowadzenia procesu w ciągu 12 godzin. W przeciwnym razie grożą całkowitą blokadą dostępu do konta. Po kliknięciu przycisku użytkownik trafia na stronę wizualnie identyczną z oficjalnym serwisem.

Na fałszywej stronie pojawia się nieoczekiwany formularz. Zamiast danych logowania do Otomoto, system prosi o zalogowanie się do banku. Przestępcy sugerują, że jest to niezbędne do potwierdzenia tożsamości. W rzeczywistości wprowadzone dane trafiają bezpośrednio do cyberprzestępców.

Po wpisaniu loginu i hasła do bankowości elektronicznej strona wyświetla informację o trwającej weryfikacji. W tym czasie oszuści wykorzystują otrzymane dane do próby zalogowania się na prawdziwe konto bankowe ofiary. Mogą również próbować autoryzować transakcje, wykorzystując numery telefonów podane przez użytkowników.

Atak jest skuteczny dzięki połączeniu kilku elementów. Przestępcy wykorzystują zaufanie do znanej marki oraz stosują profesjonalnie przygotowane materiały graficzne. Presja czasu i groźba utraty dostępu do konta wywołują pośpiech u ofiar. Dodatkowo prośba o dane bankowe może wydawać się logiczna osobom nieświadomym zagrożenia.

Istnieje kilka sygnałów ostrzegawczych pozwalających rozpoznać oszustwo. Adres strony nigdy nie będzie domeną otomoto.pl, lecz często zawiera dodatkowe słowa typu verification czy secure. Prawdziwe serwisy ogłoszeniowe nie wymagają logowania do banku w celu weryfikacji konta. Oficjalne komunikaty nie są przesyłane jako pliki PDF w wiadomościach prywatnych.

Eksperci z CERT Orange Polska zalecają zachowanie ostrożności przy otrzymywaniu nieoczekiwanych wiadomości. Nie należy otwierać załączników z nieznanych źródeł ani klikać w linki z prywatnych wiadomości. W razie wątpliwości najlepiej zalogować się do serwisu bezpośrednio, wpisując adres ręcznie w przeglądarce.

Użytkownicy mogą korzystać z narzędzi ochronnych takich jak CyberTarcza, która automatycznie blokuje dostęp do znanych stron phishingowych. Każde podejrzane zdarzenie warto zgłaszać do CERT Orange Polska oraz bezpośrednio na platformie sprzedażowej. Zespół bezpieczeństwa Otomoto już podjął działania blokując konta oszustów zgłoszone przez użytkowników.