bank informuje o tym, że oszustwo znane już z platformy OLX pojawiło się na kolejnej platformie zkaupowej. Jak pisze na swojej stronie Bank:
Zauważyliśmy rosnącą ilość oszustw inicjowanych na Vinted – platformie do sprzedaży używanych rzeczy. Jeśli Ty też z niej korzystasz, sprawdź jak nie zostać ofiarą oszustów.
Gdy otrzymasz wiadomość w Vinted, np. „Kupiłam właśnie od Ciebie przedmiot. Potwierdź sprzedaż na mailu” – zachowaj szczególną ostrożność. Finalizując rzekomą transakcję przez instrukcję podaną w mejlu, możesz trafić na strony, które wyglądają jak od pośredników płatności oraz bankowe. Jeśli z nich skorzystasz, oszuści zdobędą m.in. Twój login i hasło do bankowości, które wykorzystają do kradzieży pieniędzy z konta.
Mechanizm nowego oszustwa
Oszustwo na platformie Vinted bazuje na wprowadzeniu osoby w błąd , co do sposobu potwierdzenia transakcji. Najpierw za pośrednictwem serwisu oszust wysyła informację, że na mailu jest opcja potwierdzenia transakcji. Mail od oszustów jest bliźniaczo podobny do oficjalnej korespondencji z Vinted. Może mieć następującą treść:
„Informujemy: Zamówienie „Buty” musi być zaakceptowane w ciągu 3h po otrzymaniu maila. Dziękujemy za skorzystanie z opcji Vinted.
Po zaakceptowaniu zamówienia prosimy zrobić: Kliknąć zaakceptowanie zamówienia> znaleźć i kliknąć „odbierz środki”> wybrać swój bank> zweryfikować za pomocą konta bankowego.
Żeby zaakceptować zamówienie proszę kliknąć „Zaakceptowanie zamówienia”.
Jeśli podasz te dane, oszuści przejmą Twoje konto, a wszystkie oszczędności stracisz
Bank informuje dalej, że oszuści podejmą próbę przejęcia konta bankowego np. przez zmianę numeru telefonu, zmianę sposobu autoryzacji lub aktywację aplikacji. Na stronie łudząco podobnej do oficjalnej strony pośrednika płatności lub banku, znajdziesz pola do wpisania loginu i pełnego hasła do bankowości, PIN-u do aplikacji, numeru PESEL.
Jeśli podasz te dane, a dodatkowo jeszcze kod SMS – oszuści przejmą Twój dostęp do konta bankowego i je wyczyszczą. Pieniędzy nie odzyskasz.
Jak się bronić?
Bank zaleca, by dokładnie czytać SMSy, które otrzymujemy niejako z banku. Szczególnie ważne jest sprawdzenie tego, jaką operację autoryzujemy w danej chwili.
Gdy, np. w treści SMS-a informujemy, że zmieniasz numer do autoryzacji, dodajesz odbiorcę albo aktywujesz aplikację – a tego nie zlecasz, to właściwie pewne, że na Twoim koncie bankowym jest zalogowany oszust.
Nie podawaj pełnego hasła do bankowości oraz numeru PESEL - w trakcie logowania nigdy Cię o to nie poprosimy.
Zachowaj szczególną czujność, jeśli w jednym miejscu masz podać szereg swoich danych wrażliwych (hasła, PESEL, PIN, numer dowodu).
Dodatkowo bank zaleca, by wzmocnić swoje bezpieczeństwo poprzez stosowanie szczególnych metod autoryzacji i zachować daleko idącą ostrożność w czasie korzystania z jakichkolwiek portali sprzedażowych, aukcyjnych czy też stron z ofertami lokalnymi.
Szczególnie ważne jest odpowiednie nauczenie się automatycznych metod sprzedaży, które wykorzystuje dany portal. Takie mechanizmy są niejako wbudowane w system i coraz częściej nie wymagają w ogóle bezpośredniego kontaktowania się ze sprzedawcą bądź kupującym. Skorzystanie z danej oferty zawiera się zwykle w kilku prostych krokach, które możemy poznać sprawdzając sekcję FAQ. W razie jakichkolwiek wątpliwości, warto odstąpić od zamiaru zakupu bądź sprzedania przedmiotu. Wszelkie próby nawiązania z nami kontaktu poza portalem czy na drodze mailowej należy traktować jako podejrzane.
W szczególności należy zwracać uwagę na nazwę strony i jej adres oraz obecność np. błędów ortograficznych lub brak polskich znaków na stronach, które tylko udają prawdziwe portale z ofertami.
Źródło info: ING Bank Śląski
Napisz komentarz
Komentarze