Odrzucenie płatności przez OLX? Uwaga, to oszustwo

Jeśli na co dzień korzystacie z platformy sprzedażowej OLX, to uważajcie na SMS-y od cyberoszustów, którzy podszywają się pod znaną firmę. Można stracić pieniądze.

  • Mikołaj Frączak
  • /
  • 22 lipca 2022

Wyłudzanie poświadczenia logowania

- Uwaga! Cyberprzestępcy przesyłają spersonalizowane wiadomości SMS podszywające się pod znane portale sprzedażowe, informujące o odrzuceniu płatności. Nie dajcie się na to nabrać – oszuści na niebezpiecznych stronach wyłudzają poświadczenia logowania w bankowości elektronicznej. – alarmuje CSIRT KNF. Z treści Twitterowego wpisu możemy się dowiedzieć, że firmą pod jaką poszywają się cyberprzestępcy jest znana platforma sprzedażowa online – OLX. Jeśli otrzymacie jakiekolwiek wiadomości SMS, które wzbudzą wasze podejrzenia, nie należy ich otwierać. Pod żadnym pozorem nie wolno klikać w żadne linki zawarte w tcyh wiadomościach, ani też podawać danych w formularzach.

Powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy

Podszywanie się pod Ministerstwo Finansów i Urzędy Skarbowe musi być skuteczne, skoro cyberprzestępcy kolejny raz atakują w ten sposób. W minionym tygodniu zespół CSIRT NASK zaobserwował powrót kampanii phishingowej podszywającej się pod Urząd Skarbowy. Potencjalne ofiary otrzymują wiadomość SMS z informacją o zadłużeniu na niewielką kwotę. W treści wiadomości znajduje się link do strony wykorzystującej wizerunek operatora płatności internetowych PayU. Celem tego ataku jest wyłudzenie danych dostępowych do bankowości elektronicznej. Oszuści podszywają się pod Urząd Skarbowy już nie po raz pierwszy. Podobne sytuacje miały miejsce w poprzednich latach. W ubiegłym roku użytkownikom sugerowano, że mają do dopłaty nierozliczony podatek w wysokości kilku złotych.

Jak rozpoznać oszustwo na Facebook Marketplace i jak się chronić?Jak rozpoznać oszustwo na Facebook Marketplace i jak się chronić?Mikołaj Frączak


Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej?

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, eksperci CERT Polska zalecają podjąć następujące kroki:

- jak najszybciej skontaktować się ze swoim bankiem,

- zmienić hasło do bankowości internetowej,

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe.

Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!