Po fali oszustw związanych z marką Dotpay przestępcy najwyraźniej dywersyfikują działalność i podszywają się pod inną platformę płatniczą, Przelewy24. Do zwabienia ofiar używają OLX, a płatność ma dotyczyć usługi Paczkomatów. Przekręt wykryła Zaufana Trzecia Strona.

Najwyraźniej oszustwa, w których złodzieje czyszczą konta Polaków, podszywając się pod internetowych pośredników płatności, mają się bardzo dobrze, ponieważ widzimy ich nową, zmodyfikowaną falę. Ostrzeżcie mniej świadomych krewnych i znajomych, by nie wpadli w sidła złodziei.

Szukanie jelenia na OLX
Popularna platforma handlowa jest nieustającym źródłem łowców okazji, którzy wierzą, że można bez większego ryzyka kupić nowy telefon lub inny atrakcyjny przedmiot za 80% jego wartości rynkowej. Na takich mistrzów i mistrzynie polowań czekają oszuści. Wystawiają swoją ofertę, a następnie z przyjemnością obsługują klientów. Zgadzają się na wszystko, lecz warunek jest jeden – kupujący musi pokryć koszty wysyłki. Skromne koszty – zaledwie 9,99 PLN, bo tyle ma kosztować usługa firmy InPost.

Ofiara, podekscytowana wizją pokaźnych oszczędności, otrzymuje linka do panelu płatności Przelewy24. Do tej pory znane nam adresy to:

przelewy24-7.pl
pajmon.pl

Tam trafia na witrynę łudząco podobną do oryginalnej, która wygląda tak:

Tylko wybór metod płatności jest mniejszy. Gdy rozwijamy „informacje o zamówieniu” pojawia się następujący widok:


Link do blika nie działa, aktywne są tylko fałszywe panele logowania mBanku, PKO BP, WBK Millennium i Aliora.
Oszuści używają certyfikatów SSL od Let’s Encrypt, dzięki czemu ich witryny wyposażone są w magiczną „zieloną kłódeczkę”, która dzięki niezbyt trafionym kampaniom uświadamiającym przez wiele osób uważana jest za gwarancję bezpieczeństwa transakcji.

Przestępca „obsługuje” swoje ofiary w czasie rzeczywistym. Prawdopodobnie złodziej na żywo obserwuje próbę logowania swojej ofiary (link do fałszywego panelu przekazuje bezpośrednio jednej osobie naraz) i od ręki sprawdza, czy może zalogować się jej danymi do konta bankowego. Jeśli próba się udaje, wtedy definiuje na jej rachunku przelew zaufany, a następnie wyświetla okno wyłudzające kod uwierzytelniający z wiadomości SMS, licząc na to, że nikt SMS-ów od banku nie czyta od deski do deski.

czytaj też  Zakaz, narkotyki, całkiem sporo jak na jeden wieczór i jeden samochód

Fachowcom odkryte przez z3s oszustwo może się wydawać trywialne, jednak niestety wiele wskazuje na to, że łapie się na nie wiele nieświadomych osób. Podzielcie się tym opisem ze znajomymi, by zmniejszyć szanse oszusta.
(za zaufana trzecia strona) – KLIK!

Poprzedni artykułBurmistrz o materiale TVP1
Następny artykułZima nie żartuje

PODOBNE ARTYKUŁYWIĘCEJ OD AUTORA