Wiadomość na WhatsAppie: “To jest numer do śledzenia przesyłki”

Użytkownicy WhatsAppa i innych komunikatorów, którzy sprzedają przedmioty przez internet, powinni być wyczuleni na wszelkie próby kontaktu od obcych osób. Dostaliśmy kolejne zgłoszenie o przypadku, w którym ktoś deklaruje przez WhatsAppa zamówienie kuriera do paczki i przesyła sprzedawcy link, który jest sfałszowany.

Komunikator WhatsApp jest regularnie wykorzystywany przez atakujących, którzy celują w Polaków sprzedających przedmioty w serwisach Allegro, OLX, Vinted czy Otomoto. Deklarują zainteresowanie przedmiotem i przesyłają link, pod którym ma być możliwe “odebranie pieniędzy”. Jeśli sprzedający nie zorientuje się, że to przekręt, docelowo straci nie tylko dane, ale i własne oszczędności.

Atakujący twierdzi bowiem, że zapłacił już za przedmiot, a link pozwoli “odebrać pieniądze” po wypełnieniu formularza. W ten sposób wyłudzane są dane karty płatniczej lub login i hasło do bankowości internetowej. Później atakujący podejmują próbę kradzieży pieniędzy z konta, bo mogą się na nie sami zalogować w tle. Kwestia wyłudzenia kodu z SMS-a uwierzytelniającego przelew lub zmianę numeru telefonu klienta to już na tym etapie formalność.

Ponownie przestrzegamy zatem, aby wszelkie próby kontaktu tego typu przez WhatsAppa czy SMS-y po prostu ignorować. Serwisy aukcyjne i ogłoszeniowe oferują własne systemy kontaktu oraz finalizacji transakcji i tylko za ich pośrednictwem sprzedaż jest bezpieczna. Odrębną kwestią pozostaje ufanie sprzedawców, że muszą wypełniać jakikolwiek formularz, by “odebrać pieniądze”. Taki mechanizm realizacji przelewów nie istnieje i sam w sobie powinien zapalać czerwoną lampkę.