10:20
24/10/2017

Wygląda na to, że uchroniliśmy jednego z czytelników przed kradzieżą. Oto co napisał do nas Krzysztof:

Dzień Dobry Państwu !
Na wstępie chciałbym pogratulować świetnej pracy oraz strony z której można czerpać garściami i przede wszystkim chciałem PODZIĘKOWAĆ bo to dzięki Waszemu materiałowi “Nie opłacajcie usług kurierskich po linkach od sprzedawców z OLX” stałem się bardziej czujny i nie dałem się oszukać na przekręt z OLX.

Po krótce moja historia wyglądała tak, że szukałem gry Wiedźmin 3 na OLX i natknąłem się na aukcję Pani “Sabina” z Zakopanego, która miała wystawione kilka gier, pad do Xboxa i coś jeszcze – ogólnie wyglądało to jakby sprzedawała co jej zbędne i początkowo ogłoszenia nie wzbudziły moich podejrzeń. Po krótkiej korespondencji Pani poprosiła o numer telefonu i adres e-mail żeby wpisać dla kuriera i wysłać grę za pobraniem.

Do tej pory nie miałem żadnych podejrzeń ale lampka ostrzegawcza zapaliła mi się gdy otrzymałem takiego SMS:

oraz emaila o treści takiej jak poniżej (najpierw przeczytałem SMS a dopiero potem odebrałem emaila).

Po zorientowaniu się, że coś jest nie tak chciałem odpisać w wiadomościach OLX, że wiem o przekręcie ale konta użytkownika już nie było a wszystkie ogłoszenia zostały skasowane. Na szczęście nie klikałem w żadne linki i nie dałem się oszukać… ale jak widać oszuści nie spoczywają i cały czas udoskonalają swoje techniki…

Dziękuję raz jeszcze i pozdrawiam serdecznie !
Wasz czytelnik – Krzysztof

A oto wspomniany przez Krzysztofa e-mail:

Od: Sklep internetowy neoNem sklepneonem@wp.pl
Data: 20 października 2017 16:21
Temat: Wiedźmin 3 na Xbox’a One

Dzień dobry,
dziękujemy za zaufanie !

Dane do płatności:
Proszę przejść pod wybrany link : https://dotpay.pl.sklep5781[.]in/index.php?transactionid=2147483652

Jest to system ekspresowej płatności dzięki czemu Państwa przesyłka zostanie wysłana następnego dnia roboczego o godzinie 12.00

Uwaga :
Instrukcja jak opłacić poprawnie przelew:
1. Przejdź pod wybrany link
2. Wybierz swój bank
3. Uzupełnij swoje dane
4. Zaloguj się i opłać :)
Proszę wziąć pod uwagę ze strona czasami długo ładuje, trzeba być cierpliwym :)
Strona płatności nie pobiera żadnych dodatkowych opłat za szybki przelew.

Kod rabatowy na następny zakup : x88jbu16 ( do 3 dni roboczych dostana Państwo maila z naszym sklepem, kupując na naszym sklepie z tym kodem otrzymają Państwo 10% rabatu )

Zbliża się sezon swiąteczny — uczulcie znajomych na tego typu przekręty. A jeśli chcielibyście w ramach 90 minutowego wykładu poznać przegląd wszystkich popularnych w Polsce technik, jakimi przestępcy oszukują pracowników polskich firm, dajcie nam znać — przyjedziemy do Waszej firmy i zrobimy prelekcję na temat takich i podobnych oszustw (prelekcja może być dostosowana do potrzeb danego działu, np. księgowości lub marketingu a także Zarządu).

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

26 komentarzy

Dodaj komentarz
  1. Przecież wystarczy spojrzeć na link. Czy ludzie na serio nie rozróżniają adresu dotpay.pl od jakiegoś sklep.in?

    • może dla Ciebie (i paru innych osób) to jest oczywiste, że tu jest domena .in a nie .pl, ale dla u wielu osób może to wcale nie wzbudzać podejrzeń, bo nie wiedzą, jak DOKŁADNIE powinien taki URL wyglądać.

    • Niebezpiecznik raz na jakiś czas robi coś pożytecznego dla ludu oraz opisuje namacalne przekręty dotyczące spraw codziennych typu tu i teraz, no ale zawsze znajdą się maruderzy, w komentarzach chyba widziałem wydanie “maruder-najmądrzejszy-przewidujący”… :)

      Chciałby człowiek komuś nietechnicznemu wdrożyć komputer, no ale w razie oszustwa widzę lud najbardziej wieszałby psy na oszukanym.

      Jak znacie definicję URL i przeczytaliście aż dwa artykuły na temat popularnego oszustwa, to każdy nagle jest teraz tak wspaniale mądry… :) Ciekawe, jakbyście byli mądrzy, gdyby opisać podobny problem z innej dziedziny.

      “Przecież w takim Apollo 13 wystarczyło spojrzeć na termostaty. Czy ludzie na serio nie rozróżniają 65V od 28V?”

    • Sorry, ale odznaczasz się większa ignorancją niż osoby które nie są into internety. Myślisz, że osoby w wieku 60-70 lat czytają gdzie wchodzą? Nah, nie czytają. Babcia płaci internetem i jak tylko ich odwiedzam sprawdzam im kompa i historię i wszystko co można, by wiedzieć, że babcia nie wpadnie w coś, co by mogło się skończyć źle dla niej.
      Więc trochę pokory, nie każdy jest taki bystry jak Ty.

  2. Nawet kod rabatowy dajo ;)

    • Przy następnej transakcji z tym kodem okradniemy ci na mniej :)

  3. A jakieś info co dalej się dzieje?

    • Kasa znika, sprzedawca znika, rage się pojawia

  4. Czy mógłby mi ktoś opisać zagrożenie odrobinę bardziej szczegółowo?

    Oczywiście całość od razu wzbudza podejrzenia, ale zastanawiam się co się faktycznie może stać najgorszego – przekierowuje nas na fałszywą stronę banku? Przejmuje login i hasło?

    Teoretycznie nie powinno być to zagrożeniem, mając 2FA / potwierdzenie przelewów jednorazowym kodem.

    Czy moze po prostu chodzi o to, że dokonamy zapłaty za domniemany towar, a pieniądze zostaną wysłane na inne konto / przepadną?

    Z gory dzięki za odpowiedz.

    • Procedura standardowa zapewne czyli mając Twój login i hasło zalogują się do prawdziwego serwisu i wykonają przelew na konto słupa, tymczasem Ty otrzymasz SMS weryfikujący płatność na konto nibysklepu który zostanie przepisany przez cwaniaczków w Twoim prawdziwym systemie (dlatego to może trochę potrwać i masz być cierpliwy ;). I teraz co możesz zrobić – jak już się złapałeś na ten numer to 1 szansa że numer konta się nie będzie zgadzał tzn w fałszywym serwisie płatności cwaniaczki nie wpisały prawdziwego konta słupa tylko zmyślone (cwaniaczki amatorzy) – w sms zobaczysz różnice końcówek numerów kont, 2 szansa że będą chciwi i przeleją z Twojego konta więcej niż kosztuje towar – to też zobaczysz w SMS. Jeśli jedno i drugie zrobią dobrze to miałeś szansę wcześniej rozpoznać fałszywą domenę ale strata będzie niewielka (wysokość zakupów). Mogą sobie jeszcze Twój login i hasło zostawić na później i spróbować jakichś sztuczek socjotechnicznych wobec Ciebie wysyłając spreparowane maile/SMSy ale raczej będą chcieli wykorzystać szansę od razu ew jak się uda to “dobiorą” więcej później ;)

    • Mając informację o haśle w plain-text można próbować zgadywać hasło do innych serwisów, np. do poczty e-mail.

  5. Prawdziwy Polak Wiedźmina 3 na konsolę to na CDP.pl kupuje! ;-)

    • No już nie. Teraz to tylko na GOGu, CDP.pl przejął (chyba) Merlin niedawno.

  6. Już podejrzane jest to, że w wysłanej informacji nie ma polskich liter.

  7. “Jest to system ekspresowej płatności, dlatego Twoje zamówienie zostanie opłacone następnego dnia roboczego”.
    Padłem.

    • “…” cytując pisz zgodnie z tekstem, bo Twojego cytatu nie ma.

    • wysłane, nie opłacone ;)

  8. Jeśli widzisz spacje przed wykrzyknikiem to wiedz że coś się dzieje ;)

  9. Skoro miało być wysłane za pobraniem to czemu jakieś jeszcze płatności? Za pobraniem to chyba gotówą przy odbiorze…

  10. jeżeli chodzi o wszelakie przedmioty używane to jakoś poza aledrogo nie mam zaufania do niczego a już szczególnie olx-a, już nawet nie chodzi o wałki bo raczej ogarnięty użyszkodnik nie da się tak łatwo nabrać ale przykładowo o reklamację gdy przedmiot jest niezgodny z opisem

  11. Jak OLX – to tylko odbiór osobisty. Jedyna metoda na ten dziadowski serwis.

    • Mówisz dziadowski ale jak masz zapłacić prowizję za sprzedaż czegokolwiek to wracasz tu z podkulonym ogonem i udajesz, że się lubicie.

    • Dlatego OLX zostało stworzone z myślą o ogłoszeniach lokalnych, a nie o wysyłaniu przedmiotu przez pół kraju.

  12. Jak nie mamy na stronie banku ustawionych zaufanych odbiorców to o tyle dobrze. Bez naszego telefonu nie wykona przelewu.

    PS. A gdzie info o szalejącym Bad Rabbit? :)

  13. Moim zdaniem od razu widać, że coś tu jest nie tak. Mail na wp, dziwny link, to całe info o długim ładowaniu, “kupując na naszym sklepie” – serio? No ale jak widać, ludzie cały czas dają się na to nabrać. Dlatego trzeba po prostu edukować. I fajnie, że takie portale o tym ostrzegają ): Dotpay też fajnie to ogarnia, bo pomimo tego, że zero w tym ich winy, to też starają się edukować i pomagać swoim klientom – https://www.dotpay.pl/poradnik-bezpieczenstwa/ – mam tylko nadzieję, że coraz mniej osób będzie się łapać na takie rzeczy. No i inna kwestia – czy banki nie powinny wymagać tylko cześci hasła, tak jak to ma np. ING teraz?

  14. […] dpdoplata[.]org/1, a z kolei ta strona kierowała do fałszywej bramki PayU. Jak pewnie wiecie oszustwa na fałszywe bramki to właściwie klasyka. Sam adres dpdoplata[.]org co sugeruje, że pierwotnie fałszywa bramka została przygotowana do […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: