Skoči na vsebino

Nova prevara, ki cilja prodajalce na spletnih oglasnikih

Spletni goljufi nikoli ne počivajo. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.

Kako poteka prevara?

Po oddaji malega oglasa vas kmalu po SMS sporočilu ali aplikaciji Viber oz. WhatsApp kontaktira potencialni kupec, pri čemer uporablja telefonsko številko iz tujine, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani, kjer naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.

Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo Pošte Slovenije. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.

Z istim ciljem pa goljufi zlorabljajo tudi podobo naše najbolj priljubljene platforme za male oglase.

V primeru, da ste nasedli prevari in vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko na telefonski številki, ki je navedena na zadnji strani kartice. Če je prišlo do oškodovanja, pa goljufijo prijavite na lokalni policijski postaji.





Komentarji / 1

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Klemen /

    Evo, ravno me je kontaktiral nekdo z Ukrajinsko poslovno številko (“ki živi v Gosupljem”). Komunakcija je ustrezala zgoraj navedenem primeru. Jaz sem dobil zelo spretno narejeno povezavo z naslovom https://posta-si.3ds … Koren povezave tako deluje zelo prepričljivo. Povezave sicer nisem odpiral, malo sem si “dopisoval” z njim in potem blokiral številko.