Oszuści są coraz bardziej kreatywni i wykorzystują do tego nowoczesne technologie. Czytelnik portalu ZaufanaTrzeciaStrona.pl opisał, w jaki sposób okradani są klienci popularnego serwisu transakcyjnego OLX. Podobne metody wykorzystywane są również przy użytkowaniu usługi Przelewy24 czy Paczkomatów.
Portal Zaufana TrzeciaStrona.pl opisał sposób, w jaki oszuści pozyskują dostęp do pieniędzy z kont bankowych klientów serwisu OLX. Najpierw zamieszczane jest ogłoszenie. Osoba prywatna, podająca się za Monikę (aczkolwiek na zdjęciu widoczny jest młody mężczyzna), chciała za darmo oddać chodzik dla dziecka. Jedynym warunkiem było opłacenie przesyłki.
Po skontaktowaniu się z ogłoszeniodawcą, czytelnik portalu dowiedział się, że chodzik zostanie wysłany za pośrednictwem firmy kurierskiej DHL, co będzie kosztować 17 zł. Jak argumentowała oszustka (oszust?) pocztą przesyłka będzie szła zbyt długo, bo „mamy mały oddział poczty i paczki leżą na poczcie nawet tydzień”.
Czytelnik dostał e-mailem link do systemu płatności online: „https://paczkadhl.info/fhy17”, któremu towarzyszyła informacja, że „kliknięcie jest jednoznaczne z akceptacją regulaminu nadawania przesyłek za pośrednictwem firmy kurierskiej”. Mail został wysłany z użyciem adresu marta-golubinska@wp.pl. Po kliknięciu w link, nastąpiło przekierowanie na fałszywą stronę Dotpay.
Na pierwszy rzut oka, wszystko było w porządku – była zielona kłódka na pasku adresu i poprawnie skonfigurowany adres HTPS. Wybór banków był jednak mniejszy, niż przy standardowym korzystaniu z systemu Dotpay (23 z 29 możliwości szybkiego transferu oraz 3 z 6 możliwości E-przelewu).
Po wybraniu banku, bardzo długo przebiegała procedura płatności. Jak tłumaczy portal ZaufanaTrzeciaStrona.pl, dzieje się tak ze względu na to, iż atakujący logują się na konta bankowe w czasie rzeczywistym, definiują w tym czasie przelew zaufany, co musi chwilę potrwać. Kiedy w końcu przyszedł SMS z kodem potwierdzającym, wyglądał inaczej, niż standardowy. Czytelnik uważnie przeczytał SMS i zrozumiał, że jest to próba oszustwa. Sprawę zgłosił do banku. O szczegółach tej sprawy przeczytacie na stronie artykułu.
Zgodnie z zaleceniami OLX, apelujemy również o bardzo ostrożne podchodzenie do wyjątkowo okazyjnych aukcji i konieczności zapłaty z góry. Jak podkreśla natomiast portal ZaufanaTrzeciaStrona.pl, w podobny sposób przebiegał także atak z wykorzystaniem systemu płatności Przelewy24 i usługi Paczkomatów.