Trwa ładowanie...
Notowania
Przejdź na
KRO
|

Oszustwo "na InPost". Wyłudzacze grasują na OLX, oferują płatność z góry na WhatsAppie

86
Podziel się:

Oszuści nie próżnują i wyłapują potencjalne ofiary na OLX. Jak? Przestępcy przekonują sprzedających, że chcą nabyć oferowany produkt. Wysyłają im link prowadzący do fałszywej strony InPostu. W praktyce skończy się to utratą pieniędzy, przed czym przestrzega nasza czytelniczka.

Oszustwo "na InPost". Wyłudzacze grasują na OLX, oferują płatność z góry na WhatsAppie
Oszustwo "na InPost". Czytelniczka money.pl nie dała się nabrać, ale ostrzega innych kupujących na OLX (zdj. ilustracyjne) (money.pl, Rafał Parczewski)
bEDSSOBh

Nasza czytelniczka skontaktowała się z nami za sprawą formularza dziejesie.wp.pl. Jak tłumaczyła, zrobiła to, by ostrzec sprzedających w serwisie OLX.

"Po wystawieniu przedmiotów na sprzedaż, odzywają się bardzo szybko potencjalni zainteresowani zakupem przez Whatsapp. Oferują chęć zakupu danych przedmiotów, zamawiając kuriera. Jedyną rzeczą, jaką ma zrobić sprzedający, to na szykować paczkę dla kuriera i... wejść w link, który ma doprowadzić do tego, że sprzedający otrzyma płatność z góry za przesyłkę" - opowiada czytelniczka WP.

Tutaj użytkownikom powinna zapalić się lampa ostrzegawcza, że mają do czynienia z atakiem phishingowym, czyli takim, w którym oszuści podszywają się pod kogoś innego lub pod jakąś firmę czy organizację. Robią to po to, aby wyłudzić zazwyczaj dane wrażliwe swoich ofiar.

bEDSSOBj
Zobacz także: Wakacje 2021. UOKiK kontroluje bary i restauracje. Walka z paragonami grozy

Wspomniany wcześniej link prowadzi do fałszywej strony, która z InPostem nie ma nic wspólnego. Jest wyłącznie stylizowana w taki sposób, by przypominała stronę firmy kurierskiej.

Próba kradzieży 600 zł

Po wejściu w link pojawia się komunikator z rzekomą pomocą techniczną firmy. "Aby otrzymać płatność i zakończyć transakcjęWpisz dane karty bankowej, na którą chcesz otrzymać płatnośćWszystkie dane są ściśle poufne i jesteśmy za nie odpowiedzialni" - czytamy w jednej z wiadomości (pisownia oryginalna).

bEDSSOBp

Nasza czytelniczka od razu przeczuła, że ma do czynienia z oszustwem. Dlatego też wycofała pieniądze z konta. Zaintrygowana jednak sprawdziła, co się wydarzy, jeżeli będzie dalej brnąć w transakcję.

"Otóż nic bardziej mylnego. Po wejściu w link do potwierdzenia płatności wymagany jest kod BLIK" - opowiada czytelniczka. - "Po wpisaniu kodu BLIK zostają 4 sekundy na zatwierdzenie wypłaty cashback w wysokości 600 zł w miejscowości Częstochowa. Oczywiście nic nie zatwierdzałam, bo od razu moja intuicja podpowiadała, ze to oszustwo wykorzystujące po raz kolejny wizerunek InPosta" - wyjaśniła.

bEDSSOBq

Sygnalistka natychmiast zwróciła się do InPostu z informacją o zaistniałym zdarzeniu. Firma kurierska potwierdziła, że nie ma usługi, która umożliwiłaby zamówienie kuriera i wpłaty z góry kodem BLIK za paczkę. Firma również otrzymała link do fałszywej strony.

O tym rodzaju oszustwa już kilka miesięcy temu przestrzegała zaprzyjaźniona redakcja Dobreprogramy.pl. Okazuje się, że przestępcy wciąż z niej korzystają, co udowadnia historia naszej czytelniczki.

Plaga ataków phishingowych

OLX już od jakiegoś czasu przestrzega swoich użytkowników o tej i podobnych formach oszustwa. Platforma udostępniła również w swoim Centrum pomocy "sprawdzacza linków", który rozstrzygnie wątpliwości, czy przypadkiem nie mamy do czynienia z oszustwem. OLX prosi też o informację o zaistniałej sytuacji wraz z linkiem do podejrzanej strony i - jeśli jest to możliwe - screenem z niej.

bEDSSOBr

InPost natomiast już kilka razy mierzył się z różnymi formami ataków phishingowych. Wcześniej oszuści potrafili wysłać SMS-y do użytkowników o nowej aplikacji, którą można pobrać pod fałszywym linkiem. W praktyce ofiara instalowała aplikację wykradającą dane.

Innym razem klienci otrzymywali wiadomości o tym, że przesyłka już czeka w Paczkomacie, lecz do dokończenia transakcji potrzebna jest dodatkowa płatność.

bEDSSOBs

Na swojej stronie InPost ma instrukcję obsługi, jak unikać ewentualnych oszustw. Firma poleca m.in. unikać podejrzanych linków, nie otwierać i nie odpowiadać na podejrzane SMS-y oraz nie ujawniać swoich prywatnych danych.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
bEDSSOBK
Źródło:
money.pl
KOMENTARZE
(86)
OLX
3 dni temu
512 242 951 -> dokładnie ten sam schemat
ola
4 dni temu
Oszuści nie zwalniają tempa, oto kolejne numery z dzisiaj 503 510 611, 516 694 672
Buszmen
4 dni temu
witam próba oszustwa tak jak wszyscy piszą z nr 515661410
bEDSSOBL
DorotaC
5 dni temu
Dokładnie taką sytuację miałam 30 minut temu . Wczoraj wystawiłam syna deskorolkę na OLX. Dziś otrzymałam sms niby z InPost , że produkt został sprzedany i aby otrzymać środki muszę wybrać jedną z form płatności , gdzie dostępne były różne Banki i karty . I tu , na całe szczęście zaświeciła mi się lampka w głowie , od razu wyszłam z tej strony , zadzwoniłam do InPostu , gdzie Pani powiedziała mi, że niczego takiego oni nie praktykują . Po chwili zadzwonił tez do mnie mężczyzna ( z obcym akcentem ) z numeru 571210115 , który twierdził , że tą deskę zakupił , pieniądze przelał , a ja muszę wejść w ten link, który otrzymałam na telefon , żeby pieniądze weszły na moje konto. Oczywiście nie zgodziłam się na to i rozłączyłam się z nim. Ostrzegam przed takimi sytuacjami .
taa daa
5 dni temu
503486769
...
Następna strona