Sprzedajesz auto online? Przestępcy mają nowy sposób, by cię okraść

CERT Orange Polska wykrył nową falę ataków phishingowych na użytkowników portalu Otomoto. Przestępcy podszywają się pod zespół bezpieczeństwa serwisu i wyłudzają dane bankowe sprzedających samochody.

Podszywają się pod serwisy samochodowePodszywają się pod serwisy samochodowe
Źródło zdjęć: © Cert
Robert Kędzierski
oprac.  Robert Kędzierski

Użytkownicy portalu Otomoto stali się celem nowej kampanii oszustów. Przestępcy kontaktują się ze sprzedającymi tuż po wystawieniu ogłoszenia, przedstawiając się jako zespół bezpieczeństwa serwisu. Wykorzystują przy tym profesjonalnie przygotowane materiały i techniki socjotechniczne.

Mechanizm oszustwa rozpoczyna się od otrzymania wiadomości prywatnej na portalu. Nadawca używa nazwy sugerującej oficjalny charakter, takiej jak Otomoto Security Team. Treść komunikatu informuje o wykryciu nietypowej aktywności na koncie i konieczności weryfikacji tożsamości. Do wiadomości dołączony jest plik PDF z instrukcjami, który ma wyglądać na oficjalny dokument.

Załączony dokument zawiera logo Otomoto oraz przycisk prowadzący do rzekomej weryfikacji. Oszuści stosują presję czasu, informując o konieczności przeprowadzenia procesu w ciągu 12 godzin. W przeciwnym razie grożą całkowitą blokadą dostępu do konta. Po kliknięciu przycisku użytkownik trafia na stronę wizualnie identyczną z oficjalnym serwisem.

Biznes na franczyzie. Mówi, na ile może liczyć franczyzobiorca

Kradzież danych bankowych w czasie rzeczywistym

Na fałszywej stronie pojawia się nieoczekiwany formularz. Zamiast danych logowania do Otomoto, system prosi o zalogowanie się do banku. Przestępcy sugerują, że jest to niezbędne do potwierdzenia tożsamości. W rzeczywistości wprowadzone dane trafiają bezpośrednio do cyberprzestępców.

Po wpisaniu loginu i hasła do bankowości elektronicznej strona wyświetla informację o trwającej weryfikacji. W tym czasie oszuści wykorzystują otrzymane dane do próby zalogowania się na prawdziwe konto bankowe ofiary. Mogą również próbować autoryzować transakcje, wykorzystując numery telefonów podane przez użytkowników.

Atak jest skuteczny dzięki połączeniu kilku elementów. Przestępcy wykorzystują zaufanie do znanej marki oraz stosują profesjonalnie przygotowane materiały graficzne. Presja czasu i groźba utraty dostępu do konta wywołują pośpiech u ofiar. Dodatkowo prośba o dane bankowe może wydawać się logiczna osobom nieświadomym zagrożenia.

Rozpoznawanie zagrożenia i metody ochrony

Istnieje kilka sygnałów ostrzegawczych pozwalających rozpoznać oszustwo. Adres strony nigdy nie będzie domeną otomoto.pl, lecz często zawiera dodatkowe słowa typu verification czy secure. Prawdziwe serwisy ogłoszeniowe nie wymagają logowania do banku w celu weryfikacji konta. Oficjalne komunikaty nie są przesyłane jako pliki PDF w wiadomościach prywatnych.

Eksperci z CERT Orange Polska zalecają zachowanie ostrożności przy otrzymywaniu nieoczekiwanych wiadomości. Nie należy otwierać załączników z nieznanych źródeł ani klikać w linki z prywatnych wiadomości. W razie wątpliwości najlepiej zalogować się do serwisu bezpośrednio, wpisując adres ręcznie w przeglądarce.

Użytkownicy mogą korzystać z narzędzi ochronnych takich jak CyberTarcza, która automatycznie blokuje dostęp do znanych stron phishingowych. Każde podejrzane zdarzenie warto zgłaszać do CERT Orange Polska oraz bezpośrednio na platformie sprzedażowej. Zespół bezpieczeństwa Otomoto już podjął działania blokując konta oszustów zgłoszone przez użytkowników.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Wybrane dla Ciebie
Sekretarz skarbu zapowiada "gigantyczne zwroty" podatku. Oto ile mają dostać Amerykanie
Sekretarz skarbu zapowiada "gigantyczne zwroty" podatku. Oto ile mają dostać Amerykanie
Chiny chcą rozruszać gospodarkę. Taki mają plan
Chiny chcą rozruszać gospodarkę. Taki mają plan
Zmarł Louis Gerstner. W latach 90. uratował amerykańskiego giganta przed upadkiem
Zmarł Louis Gerstner. W latach 90. uratował amerykańskiego giganta przed upadkiem
Milionowe długi posłów. Oto rekordziści
Milionowe długi posłów. Oto rekordziści
Brytyjczycy i Niemcy razem kupią nową artylerię. Pierwszy taki system na świecie
Brytyjczycy i Niemcy razem kupią nową artylerię. Pierwszy taki system na świecie
Specjalna emerytura dla roczników 1949-1969. Prezent od ZUS
Specjalna emerytura dla roczników 1949-1969. Prezent od ZUS
Nowy obowiązek dla właścicieli psów i kotów. Oto ile będzie kosztować
Nowy obowiązek dla właścicieli psów i kotów. Oto ile będzie kosztować
Sytuacja materialna Polaków. Oto jak zmieniła się w 2025 roku
Sytuacja materialna Polaków. Oto jak zmieniła się w 2025 roku
Sankcje nie złamały oligarchów. Władza wciąż w rękach Putina
Sankcje nie złamały oligarchów. Władza wciąż w rękach Putina
To był rok RPP i spadającej inflacji. Ale nie wszyscy kredytobiorcy odczuli to po równo
To był rok RPP i spadającej inflacji. Ale nie wszyscy kredytobiorcy odczuli to po równo
W Niemczech napisali o Polakach. "Baśń zaczyna pękać"
W Niemczech napisali o Polakach. "Baśń zaczyna pękać"
Ceny noclegów eksplodowały. Góry hitem sezonu
Ceny noclegów eksplodowały. Góry hitem sezonu