13:26
9/3/2023

Bezczelność złodziei nie zna granic. O tym, że Polacy są codziennie okradani na OLX/Vinted w formie “na lewego kuriera” czy “na dopłatę” ostrzegaliśmy już wiele razy. Dziś dostaliśmy ciekawy sygnał, że złodzieje próbują swoje ofiary z OLX/Vinted, które już raz okradli, okraść jeszcze raz, tym razem podszywając się pod instytucję państwowe oferujące “odszkodowanie”.

Jak złodzieje ponownie okradają te same ofiary

Ofiara otrzymuje SMSa o treści:

Uzyskaj odszkodowanie od państwa po działaniach oszustów: LINK

Link przenosi ją na stronę łudząco podobną do oficjalnych stron rządowych, gdzie ofiara proszona jest o wybór swojego banku z listy:

W kolejnym kroku ofiara zostaje przekierowana na fałszywą stronę wybranego banku i złodzieje wyłudzają od niej login, hasło, PESEL oraz nazwisko panieńskie matki. Te informacje, wraz z wyłudzanymi w kolejnych krokach kodami autoryzacyjnymi, wykorzystują aby po raz kolejny okraść ofiarę…

Bezczelność na maska

Wbrew temu, co wielu doświadczonych-i-nigdy-nie-popełniających-błędów użytkowników internetu myśli, jest spora grupa osób, które na oszustwa internetowe się łapią. Czasem z braku wiedzy, czasem z zupełnie innych powodów. Trzeba przyznać, że pomysł “eksploatowania” ofiary przez szajki grasujące na OLX/Vinted, choć nie jest nowy, to może być skuteczny.

Wiele z osób, z którymi rozmawiamy po tym, jak zostali okradzeni, i zdali sobie z tego sprawę, jest tak zdesperowanych, że zrobi wszystko, aby odzyskać swoje pieniądze. Obawiamy się, że niestety część, chwytając się każdej nadziei, nabierze się też na takie “odszkodowanie od państwa”.

Pozostaje chyba tylko poradzić, abyście — jeśli znacie osoby, które “zrobiono” na OLX lub Vinted — przekazali im, że nie mają co liczyć na odszkodowanie od państwa. I że to kolejny trik pomysłowych i wciąż bezkarnych złodziejaszków.

Wysłaliśmy CyberAlert w tej sprawie

Choć ta technika ataku nie spełnia jak na razie warunku co do skali kampanii, to mimo wszystko, ze względu na jej “nowatorskość” i bezczelność zdecydowaliśmy się wysłać w tej kwestii alert do użytkowników naszej darmowej aplikacji CyberAlerty ostrzegającej przed atakami.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. Cześć,
    Dzięki za alerty, bardzo użyteczna apka, pozwala ostrzec !doświadczonych-i-nigdy-nie-popełniających-błędów (wydaje mi się, że jednak należę do tej grupy bez negacji z przodu ale kto wie czy się kiedyś na coś nie złapię, bo jak widać sky is the limit w pomysłowości jak tu ich pieszczotliwie nazywacie – złodziejaszków).
    Jednak do rzeczy – czy ktoś może mnie oświecić, bo zawsze mnie to zastanawiało a czego pojąć nie potrafię – dlaczego “złodziejaszki” są bezkarne? Jeśli kasa trafia na konto złodziejaszka, to konto jest przecież imienne. Być może teraz odbywa się to za pomocą bitcoinów, nie wiem, ale akcje z wyłudzaniem pieniędzy były na długo przed bitcoinami a bezimiennych kont raczej nie ma. Mówię tutaj o przestępstwach, gdzie złodziejaszek każe sobie przelać jakąś sumkę w zamian za coś. Inna rzecz jeśli wyłudza dane do logowania na konto, to już inna rzecz, ale czy po IP również nie można namierzyć delikwentów?
    Sądząc po ilości takich akcji, te przestępstwa chyba są na prawdę słabo wykrywalne?

    pozdrawiam,
    Michał

    • Konta na słupa. Czasem ich łapią jak wypłacają z bankomatów, jak okradziony szybko się obudzi.

    • Złodziejaszki którzy robią takie przekręty nie są tacy głupi i nigdy nie korzystają z kont założonych na ich własne dane. Wykorzystują do tego tzw. Konta “Słupy” które są założone na dane kogo innego. Na przykład jest to konto założone na dane jakiegoś żula który za flaszkę z chęcią udostępni swoje dane osobowe. I jak przelewane sa kradzione pieniądze to są właśnie przelewane na takowe konto a potem złodzieje mogą pobrać kase z bankomatu w jakimś mało uczęszczanym miejscu.

      Czasem słupem mogą zostać naiwniacy którzy się dali złapać na “łatwą prace kilka godzin w tygodniu a zarobki na poziomie 5000 netto” lub pechowcy którego dowód ukradziono a bank na ten dowód konto założył.

  2. Państwowy program ubezpieczeń oszustwa. Uśmiałem się okrutnie.

    • To reklama zusu?

  3. Bezczelność na *maska*?

  4. Jestem pod wrażeniem. Ja bym na takie coś nie wpadł. Trzeba mieć tupet i jaja ze stali, żeby podbijać do tego samego gościa, który już dał się skubnąć i jest w ‘alert mode’.

Odpowiadasz na komentarz Michał

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: