Aktualności - Komisja Nadzoru Finansowego

CSIRT KNF

Fałszywe okazje w portalach ogłoszeniowych

Obrazek tytułowy
Data aktualizacji:

Ostrzegamy przed atakami polegającymi na przesyłaniu spreparowanych linków do płatności w znanym portalu z ogłoszeniami.  

Oszustwo polega na wystawieniu przez przestępcę ogłoszenia, na przykład z telefonem o zaniżonej wartości. Sprzedający podczas kontaktu za pośrednictwem SMS wzbudza nasze zaufanie poprzez powoływanie się na wystawienie przedmiotu na portalu Allegro.pl gdzie zapewnia swoją ofiarę o bezpiecznych płatnościach online oraz ochronie kupującego. Kupujący wierząc w obietnicę dotyczącą okazyjnego zakupu godzi się na zaproponowaną formę płatności.

ogloszenie.jpg 

Podczas finalizacji zakupu oszust przesyła spreparowaną stronę przedmiotu z podpiętymi fałszywymi płatnościami (np. hxxps://aiiegropl-iokalnle-oferta-912872[.]xyz). W oknie przeglądarki ofiary pojawia się zielona kłódka oznaczająca szyfrowane połączenie, co nie zawsze oznacza, że dana strona jest w pełni bezpieczna. Po kliknięciu „Kup Teraz” płynnie przechodzimy do wyboru płatności – najczęściej brak jest możliwości płatności przy odbiorze, bądź płatności na raty. Z racji dostępności tylko płatności online, ofiara wybiera swój bank i przechodzi do kolejno spreparowanej strony bankowej.

system_transakcyjny.png

W ostatnim etapie oszustwa kupujący podaje swoje dane do płatności internetowych, gdzie po kliknięciu przycisku zaloguj ekran na stronie nie zmienia się w docelową witrynę płatniczą.
Od teraz przestępca jest w posiadaniu naszych danych do logowania w banku oraz zna nasz numer telefonu, którego na 99% używamy do potwierdzeń płatności.

W tym momencie atakujący ma dwa warianty dla przebiegu całego procederu:

  • wykonanie duplikatu karty sim podszywając się pod swoją uprzednio wspomnianą ofiarę i otrzymanie możliwości weryfikacji przelewu poprzez numer telefonu osoby oszukanej,
  • dodanie swojego numeru w portalu bankowym do telefonów zaufanych licząc na nieuwagę kupującego, który takowy ruch potwierdzi poprzez kod SMS (jeśli kupujący nie doczyta wiadomości SMS, że nie tyczy się ona transakcji, a dodania kolejnego numeru zaufanego).
 Od tej pory przestępca ma nie tylko dostęp do naszych finansów oraz usług bankowych ale również do:
  • naszych danych,
  • danych naszych odbiorców płatności,
  • naszych rachunków,
  • trybu życia (zakup kawy, wypłata z bankomatu, cotygodniowe zakupy).
Zalecamy aby zachować szczególną czujność w trakcie realizacji płatności oraz każdorazowo przed transakcją zweryfikować adres strony na której wprowadzamy loginy i hasła do kont bankowych.
W przypadku otrzymania podobnej próby wyłudzenia zachęcamy do kontaktu za pośrednictwem skrzynki pocztowej csirt@knf.gov.pl