Як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках? Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси.
Приклад такої схеми:
1 Крок. Шахрай робить вигляд, що хоче купити товар.
Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
2 Крок. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
3 Крок. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
4 Крок. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
5 Крок. Шахрай краде гроші.
Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.
Як уберегтися від шахрайства?
Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток!
Перевіряйте сайти, на яких вводите свої дані.
Більше інформації про безпеку в інтернеті читайте на сайті Національний банк України та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/