Przestępcy podszywający się pod platformę płatniczą Przelewy24 zalali portal OLX kuszącymi ofertami. Jak informuje Zaufana Trzecia Strona oszuści w celu wyczyszczenia konta ofiary, stawiają jej warunek - opłata wysyłki.

Schemat jest prosty, oszuści szukają tzw. łowców okazji, oferując sprzęty nawet o 80% tańsze od cen rynkowych. Jeśli transakcja dojdzie do skutku, kupujący musi dodatkowo pokryć koszty wysyłki, za pośrednictwem firmy InPost. W tym celu ofiara otrzymuje link do panelu płatności Przelewy24, która do złudzenia przypomina oryginał. Jednakże, wybór metod płatności jest o wiele mniejszy niż w oryginalnej wersji. Kupujący ma do wyboru jedynie panel logowania do mBanku, PKO BP. BZ WBK, Millenium oraz Alior Banku.

Czujność ofiar jest uśpiona, gdyż podczas logowania do banku, witryna wyposażona jest w tzw. zieloną kłódkę, dzięki użyciu przez oszustów certyfikatów SSL od Let’s Encrypt.

Jak informuje Zaufana Trzecia Strona przestępcy na żywo obserwują logowanie ofiary do panelu banku, dzięki czemu uzyskują niezbędne dane do zdefiniowania przelewu zaufanego. W następnym kroku ofierze wyświetla się okno wyłudzające kod uwierzytelniający z wiadomości SMS.

Portal informuje, że nieświadomych ofiar jest coraz więcej. Dlatego też, zachęcamy do podzielenia się tą informacją z innymi osobami.