Uwaga na fałszywe QR kody w ogłoszeniach Otomoto. Oszuści podszywają się pod płatności i kradną hasło do bankowości elektronicznej. Sprawdź, jak nie paść ofiarą ataku.
Sprzedajesz samochód lub części w serwisie Otomoto? Oszuści wpadli na kolejny pomysł, na który niektórzy internauci mogą się złapać. Dzięki jednemu z klientów usług Orange Polska mogliśmy przyjrzeć się dokładnie schematowi ataku.
Nasz czytelnik wystawił na sprzedaż w serwisie Otomoto część zamienną do samochodu. Schemat jest podobny do opisywanego przez przez nas w listopadzie, pojawia się jednak jeden nowy, istotny element.
Sprzedający otrzymuje wiadomość bezpośrednią wewnątrz Otomoto.
Różnice w porównaniu ze wcześniejszą wersją tego oszustwa są co najmniej dwie:
- nadawcą jest „Otomoto Zespół Bezpiecz…” (zapewne Bezpieczeństwa, być może dalej są jakieś cyfry, czy inne znaki, ale ofiara ich nie widzi”
- kod QR – ma robić wrażenie, iż „ułatwia odblokowanie konta”, a tak naprawdę ma na celu przekierować ofiarę do docelowej fałszywej strony tak, by nie spojrzała na jej adres
Zanim jednak przejdziemy do docelowej witryny (pod adresem omot1hd[.]cc), z ofiarą telefonicznie kontaktuje się oszust. Oddajmy głos zgłaszającemu:
Postąpiłem wg. wskazań na skanie. Najpierw prowadził mnie asystent AI, następnie zadzwonił „konsultant” i opisał iż jest nowy system potwierdzenia tożsamości klienta. Wspomniał o „potwierdzeniu punktów”, które będą w systemie. W informacji tekstowej była mowa o przelewie zwrotnym w wysokości ok. 3 zł, a tu nagle jakieś 900 punktów?
Faktycznie – mamy kwotę 3,95 PLN. Narracja oszusta wskazuje, iż wpłata ma służyć wyłącznie potwierdzeniu tożsamości, po czym zostanie zwrócona. Po wyborze banku trafiamy standardowo na jego fałszywą witrynę.
Wpisując tam dane logowania – przekazujemy je oszustom i tracimy dostęp do naszego konta.
Nasz czytelnik wybrał niewidoczny na ekranie BLIK. Co działo się wtedy?
Jak zobaczyłem iż BLIK wskazuje wypłatę 900 zł w bankomacie, rozłączyłem się
Opisuje zgłaszający.
Jak nie złapać się na fałszywe Otomoto?
I nie tylko Otomoto, ale również oszustwa z podszyciem pod inne serwisy sprzedażowe, czy aukcyjne.
- bądź wyczulona/y na informacje o „blokadzie konta”
- jeśli pisze do Ciebie „Zespół Bezpieczeństwa” – nie odpisuj, poszukaj na stronie głównej sposobów kontaktu z obsługą serwisu i używając ich zapytaj, czy wysyłali do Ciebie wiadomość
- zawsze upewniaj się, czy adres strony, na której masz wpisać login i hasło do banku jest prawidłowy
- wykonując transakcję BLIK przed jej potwierdzeniem upewnij się co do kwoty i kontrahenta (duże brawa dla zgłaszającego!)
