Wystarczy, że odbierzesz SMS, bez żadnych podejrzeń. Potem będziesz długo żałować
Z tego artykułu dowiesz się:
Jak oszuści wykorzystują celem wzbogacenia się serwise aukcyjne i ogłoszeniowe
Co oznacza tokenizacja karty
Jak przestępcy wykorzystują do swoich niecnych celów pandemię
SMS doprowadził do utraty oszczędności
Święta już za dwa tygodnie, co oznacza, że mamy coraz mniej czasu na zakup prezentów świątecznych. W związku z pandemią, jak już niejednokrotnie informowaliśmy wielu z nas przerzuciło się na zakupy online, co z jednej strony jest wygodne, ale niestety może okazać się również niebezpieczne, gdyż w ostatnim czasie cyberprzestępcy wzięli na celownik serwisy aukcyjne i ogłoszeniowe. Warto uważać nie tylko gdy kupujemy, ale też sprzedajemy.
Dowodzi tego historia żony czytelnika serwisu Zaufana Trzecia Strona, która wystawiła na sprzedaż w serwisie OLX kurtkę. Odezwał się do nie klient zainteresowany zakupem produktu. Portal przedstawia zapis rozmowy kobiety z klientem, do pewnego momentu przebiega on dość standardowo. Niestandardowa okazuje się późniejsza prośba mężczyzny, który zwrócił się - pod pretekstem płatności za towar za pośrednictwem Apple Pay - o podanie danych karty debetowej sprzedającej na specjalnie spreparowanej stronie, oraz przepisanie kodu z SMS-a autoryzującego dodanie karty do usługi Apple Pay.
Oszust zaczął rozmowę z kobietą 20 listopada, ale gdy cała operacja nie powiodła się (sprzedająca nie otrzymała SMS-a autoryzacyjnego) wykazał się cierpliwością. Dzień później jego działanie odniosło skutek, którym jak informuje serwis było przepisanie przez kobietę kodu z SMS-a na stronie złodzieja. Tym samym doszło do autoryzacji dodania karty do Apple Pay, co umożliwiło mu potem dokonanie nieautoryzowanych transakcji.
To co uczynił oszust, jak pisze Zaufana Trzecia Strona, fachowo nazywa się tokenizacją karty, co w praktyce oznacza, że działa ona dalej, ale już w przestrzeni wirtualnej. By do tego doszło przestępca potrzebuje danych karty, a także jednorazowego kodu SMS wysłanego przez bank.
W opisywanym przypadku oszust do wyprowadzenia środków użył serwisu Paysend. Ten umożliwia międzynarodowe przelewy za pomocą różnych kanałów nadawania i odbierania środków.
Jak wspomniano złodziej dokonał kilku transakcji, w pewnym momencie jednak została ona zablokowana lub odrzucona. Stało się to gdy oszustwo niemal natychmiast wykrył czytelnik portalu, czyli mąż sprzedającej i zablokował kartę. Przestępca zdążył jednak przeprowadzić sześć transakcji wskutek których kobieta straciła 5507,01 zł.
Mąż ofiary oszusta jak podaje portal próbował wycofać nierozliczone jeszcze transakcje dokonane przez oszusta, co okazało się niestety niemożliwe. Ostatecznie bank odrzucił reklamacje klienta, uznając, że transakcje były prawidłowo autoryzowane. Czytelnik zamierza walczyć dalej.
Ostrzeżenie przez cyberprzestępcami
Na łamach naszego portalu wielokrotnie informowaliśmy o coraz bardziej wyrafinowanych metodach cyberprzestępców, którzy chcą wzbogacić się na niewiedzy bogu ducha winnych osób. Scenariusze do działania podsuwa im samo życie o czym świadczą chociażby próby wyłudzeń pieniędzy (na wzór dobrze znanej metody „na wnuczka”) na leczenie koronawirusa.
Zachęcamy również do zapoznania się z naszymi publikacjami w których informujemy jakich numerów telefonów lepiej nie odbierać. Niestety coraz więcej osób przekonuje się, że odebranie połączenia z nieznanego numeru kończy się w określonych sytuacjach utratą wszystkich oszczędności.