09.03.2018 | 06:03

Adam Haertle

Uwaga na oszustwo z OLX, Paczkomatami i Przelewy24 w tle

Po fali oszustw związanych z marką Dotpay przestępcy najwyraźniej dywersyfikują działalność i podszywają się pod inną platformę płatniczą, Przelewy24. Do zwabienia ofiar używają OLX, a płatność ma dotyczyć usługi Paczkomatów.

Najwyraźniej oszustwa, w których złodzieje czyszczą konta Polaków, podszywając się pod internetowych pośredników płatności, mają się bardzo dobrze, ponieważ widzimy ich nową, zmodyfikowaną falę. Ostrzeżcie mniej świadomych krewnych i znajomych, by nie wpadli w sidła złodziei.

Szukanie jelenia na OLX

Popularna platforma handlowa jest nieustającym źródłem łowców okazji, którzy wierzą, że można bez większego ryzyka kupić nowy telefon lub inny atrakcyjny przedmiot za 80% jego wartości rynkowej. Na takich mistrzów i mistrzynie polowań czekają oszuści. Wystawiają swoją ofertę, a następnie z przyjemnością obsługują klientów. Zgadzają się na wszystko, lecz warunek jest jeden – kupujący musi pokryć koszty wysyłki. Skromne koszty – zaledwie 9,99 PLN, bo tyle ma kosztować usługa firmy InPost.

Ofiara, podekscytowana wizją pokaźnych oszczędności, otrzymuje linka do panelu płatności Przelewy24. Do tej pory znane nam adresy to:

przelewy24-7.pl
pajmon.pl

Tam trafia na witrynę łudząco podobną do oryginalnej:

Tylko wybór metod płatności jest mniejszy. Gdy rozwijamy „informacje o zamówieniu” pojawia się następujący widok:

Link do blika nie działa, aktywne są tylko fałszywe panele logowania mBanku, PKO BP, WBK Millennium i Aliora. Możecie je obejrzeć w galerii poniżej.

Oszuści używają certyfikatów SSL od Let’s Encrypt, dzięki czemu ich witryny wyposażone są w magiczną „zieloną kłódeczkę”, która dzięki niezbyt trafionym kampaniom uświadamiającym przez wiele osób uważana jest za gwarancję bezpieczeństwa transakcji.

Według posiadanych przez nas informacji przestępca „obsługuje” swoje ofiary w czasie rzeczywistym, dlatego ciąg dalszy oszustwa możemy opisać jedynie słownie. Prawdopodobnie złodziej na żywo obserwuje próbę logowania swojej ofiary (link do fałszywego panelu przekazuje bezpośrednio jednej osobie naraz) i od ręki sprawdza, czy może zalogować się jej danymi do konta bankowego. Jeśli próba się udaje, wtedy definiuje na jej rachunku przelew zaufany, a następnie wyświetla okno wyłudzające kod uwierzytelniający z wiadomości SMS, licząc na to, że nikt SMS-ów od banku nie czyta od deski do deski.

Stałym Czytelnikom z3s oszustwo może się wydawać trywialne, jednak niestety wiele wskazuje na to, że łapie się na nie wiele nieświadomych osób. Podzielcie się tym opisem ze znajomymi, by zmniejszyć szanse oszusta.

Pokaż te zdjęcia także w swojej firmie

W artykule zamieściliśmy komplet zrzutów ekranu – śmiało wykorzystajcie je w swoich firmowych programach uświadamiania pracowników. Jeśli takiego nie macie – to dobra okazja, by dzisiaj go zacząć. Pracownicy będą Wam wdzięczni, dobre ostrzeżenie daje także +10 do szacunku w firmowej kuchni. Jeśli zaś chcecie, by pracownicy poznali kilkadziesiąt najpopularniejszych, bogato ilustrowanych i ciągle aktualizowanych scenariuszy ataku, to zaproście nas do siebie z wykładem – podzielimy się wszystkim, co uzbieraliśmy w ostatnich tygodniach.

Powrót

Komentarze

  • 2018.03.09 06:36 M

    jakieś maile do zablokowania?

    Odpowiedz
  • 2018.03.09 07:06 NW

    To wina Google, że ludzie ufają takim stroną. Tu już nie chodzi o zieloną kłódkę. Chrome wprost zapewnia, że ta strona jest „Bezpieczna” i to zapewne usypia czujność.

    Odpowiedz
    • 2018.03.09 07:46 Krzystof

      To nie wina google tylko naszych krajowych sprzedawcow cetryfikatow wmawiajacycm ze kupny certyfikat > od LE i ze daje super bepieczenstwo strony … zamiast uczyc jak weryfikowac certy beda naciagac na platne

      Odpowiedz
      • 2018.03.09 10:37 xide

        SSL gwarantuje tylko to, że komunikacja z serwerem jest szyfrowana. Bezpieczeństwa to nie gwarantuje żadnego.

        Odpowiedz
  • 2018.03.09 09:51 Przemek

    A OLX ostrzega: jak przesyłka, to tylko za pobraniem: https://youtu.be/tH8atpCsI_0

    Odpowiedz
    • 2018.03.09 10:28 IvanBarazniew

      Fajnie, że OLX ostrzega ale jako sprzedający nigdy nie wyślę za pobraniem z bardzo prostej przyczyny, nie chce ponosić kosztów wysyłki w przypadku nie odebrania paczki.

      OLX to serwis ogłoszeń lokalnych, preferowany sposób finalizacji transakcji to odbiór osobisty, jak ktoś chce przesyłkę to płatność z góry – kropka.

      Odpowiedz
      • 2018.03.09 12:13 Karolina

        Zawsze można wykonać przedpłatę na konto za sama wysyłkę, a następnie zapłacić za produkt w opcji paczki za pobraniem… W razie czego zawsze sprzedający nie ponosi kosztów w razie nie odebrania przesyłki, a kupujący w razie oszustwa traci jedynie koszt samej przesyłki. Wiadomo że przy zakupach rzędu 10-20 zł to bez sensu ale kupując coś droższego ta metoda już ma sens.

        Odpowiedz
        • 2018.03.09 17:21 Monika

          I tak ponosi koszty jak paczka do niego wrócić, czy dostał przedpłatę na wysyłke czy też nie. Gdy kupujacy nie odbierze paczki ta wraca do nadawcy i chcąc odzyskać towar który wysłał musi zapłacić koszt zwrotu.

          Odpowiedz
  • 2018.03.09 10:14 Bogdan

    Chcieliście HTTPS wszędzie gdzie się da to macie. Aby wszędzie był HTTPS muszą być takie inicjatywy jak LetsEncrypt w efekcie problem znowu spada na końcowego użytkownika który tym razem ma wiedzieć że zielona kłódka napis 'secure’ nie znaczą tego co sugerują.

    Tymczasem jeśli zgodzimy się(a to wcale nie jest oczywiste) że HTTPS powinien być standardem to nie powinien być w żaden sposób premiowany zieloną kłódką i napisem 'secure’, takie formy premiowania powinny być zarezerwowane dla zweryfikowanych podmiotów (jak zielony pasek obecnie).

    Odpowiedz
  • 2018.03.09 13:15 Pawel30

    Ale co ma Pajmon do Przelewy24? Inna domena przeciez. ludzie to sa glupi, naprawde.

    Odpowiedz
    • 2018.03.12 13:58 Piotr

      Człowiek zobaczy swoją domenę na Zaufanych i miękko mu się robi. Od 2006 roku bloga prowadzę w tej domenie, co z tego, że mam *com a nie *pl, kto zobaczy, zapamięta i niesmak pozostanie :/

      Odpowiedz
  • 2018.03.09 16:30 Artur

    W sumie nie byłoby być może takich oszustw, gdyby ustalenie przelewu zaufanego wymagało 2 smsów, a zwykłe przelewy, jak dotąd, jednego. Oczywiście pomysłowość przestępców jest znaczna, jednak byłoby to jednak już jakieś zabezpieczenie.

    Odpowiedz
  • 2018.03.10 00:10 Pietrek

    Chwila, zaraz.
    Hasło w Aliorze jest maskowane i ma obrazek bezpieczeństwa.
    Jak to obeszli?

    Odpowiedz
    • 2018.03.10 14:53 Jakub

      Skoro przestępca „obsługuje” swoje ofiary na bieżąco, to wystarczy, że wpisze login taki jaki podała ofiara i na swojej stronie zakrywa te same pola hasła jak u siebie. A obrazek bezpieczeństwa, po pierwsze nie każdy ma, a po drugie to chyba wyświetla się on każdemu po podaniu loginu, więc to chyba marne zabezpieczenie.

      Odpowiedz
  • 2018.03.10 17:34 Iwona

    Ja w ten sposób zostałam okradziona na sporą kwotę w czerwcu ubiegłego roku. Dobrej pory złodziej nie do ustalenia.

    Odpowiedz
  • 2018.03.15 16:59 Michał

    Nieświadomi zawsze zostaną okradzeni, jak nie tym sposobem,to innym + jak nie w necie to na żywo np. w Amber Gold.

    Odpowiedz
  • 2018.04.03 07:30 Eryk

    A co powiecie o prostytucji szerzącej się na płd? Robi się to prosto. Robi sie dosyć wulgarne zdjęcia w seksownej bieliźnie pod pozorem jej sprzedaży. Taką „bieliznę” można kupić tylko przez przesyłkę. Nie ma odbioru osobistego. Nie mówię już o „masażystkach” bo zdjęcia nie dają złudzeń o co chodzi..

    Odpowiedz
  • 2018.04.04 12:05 kamil

    przelewy24-7.pl web of trust kwalifikuje jako niebezpieczna, próba podszycia
    pajmon.pl strona nie istnieje, 404

    A jak było w momencie pisania artykułu. Żadne dodatki typu wot nie ostrzegały przed wejściem na taką stronę?

    Odpowiedz

Zostaw odpowiedź do xide

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uwaga na oszustwo z OLX, Paczkomatami i Przelewy24 w tle

Komentarze