Держспецзв’язку у своєму Телеграм-каналі розповідає, як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках. Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси.
Приклад такої схеми:
Крок 1. Шахрай робить вигляд, що хоче купити товар.
Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
Крок 2. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через Нову пошту з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
Крок 3. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
Крок 4. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
Крок 5. Шахрай краде гроші.
Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.
Як уберегтися від шахрайства?
Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток!
Перевіряйте сайти, на яких вводите свої дані.