Złodzieje w sieci wzięli na cel osoby sprzedające samochody na portalu Otomoto.pl i próbują wykraść od nich pieniądze. Jak przebiega atak? W tym przypadku przestępcy stosują metodę wyłudzania zwaną phishingiem. Na numer telefonu ofiary (czyli sprzedającego) przychodzi bardzo wiarygodnie wyglądający SMS, którego treść brzmi: Twoje ogłoszenia zostały zawieszone. Powód: zadłużony rachunek na kwotę XXX PLN. Po opłaceniu ogłoszenia znowu będą aktywne.

Do wiadomości dołączony jest link. Kliknięcie w niego przenosi adresata na specjalnie spreparowaną stronę, mającą przypominać panel płatności, z logiem serwisu Otomoto. Informacje na niej sugerują, że wystarczy uiścić niewielką kwotę, by "odblokować" swoje ogłoszenie.

– Adresaci tych wiadomości SMS nie mają nic wspólnego z portalem i chcą wykorzystać nieuwagę bądź pośpiech osób sprzedających pojazdy. Jest to mechanizm psychologiczny przestępcy liczą, że chcąc sprzedać pojazd o dużej wartości, pospiesznie przelejemy kilka złotych, by odblokować swoje konto – mówi Weronika Bartczak, ekspert CyberRescue, firmy specjalizującej się w pomocy osobom, które padły ofiarą cyberataków.

W rzeczywistości wcale nie jest to kilka złotych – oszuści przez podstawiony panel płatności wyłudzają dane do logowania do konta bankowego, a następnie przelewają sobie środki z konta lub dodają odbiorcę zaufanego, do którego przelewy nie potrzebują autoryzacji. Przestępcy liczą na to, że ktoś nie doczyta wiadomości i nie zauważy, jaką operację akceptuje.

Jak się bronić po odebraniu SMS-a?

W ocenie ekspertów najlepiej nie aktywować linków w podejrzanych wiadomościach. Każda z takich stron może być potencjalnym źródłem złośliwego oprogramowania. Dlatego też najlepiej w ogóle nie reagować na takie wiadomości. – Jeżeli martwimy się o stan naszego konta na portalu, nie zaszkodzi się na nie zalogować i sprawdzić, czy ogłoszenie jest wciąż aktywne – podpowiada Ewelina Dogońska, ekspert CyberRescue. – Można też skontaktować się z obsługą klienta Otomoto.pl, która rozwieje nasze wątpliwości odnośnie tego, że mamy do czynienia z atakiem phishingowym – dodaje.

A jeśli pieniądze zostały przelane?

– Odzyskanie w ten sposób wyłudzonych pieniędzy jest bardzo trudne. W końcu podaliśmy swoje dane do logowania i kod autoryzacyjny. Warto jednak pamiętać, że jeżeli przydarzy się nam taka sytuacja, to istnieją w Polsce specjalne podmioty, jak np. CyberRescue, które wiedzą jak walczyć o pieniądze klientów w przypadku podobnych wyłudzeń – zauważa Bartczak.

Warto zaznaczyć, że podobne SMS-y otrzymują także osoby sprzedające w innym serwisie właściciela Otomoto.pl, czyli OLX. Oba portale zostały już zawiadomione o akcji i podjęły kroki, aby zablokować numery, z których przeprowadzany jest atak.