Avtor PREVARA, KI CILJA PRODAJALCE NA SPLETNIH OGLASNIKIH
Opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.
Spletni goljufi nikoli ne počivajo. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.
KAKO POTEKA PREVARA?
Po oddaji malega oglasa vas kmalu po SMS sporočilu ali aplikaciji Viber oz. WhatsApp kontaktira potencialni kupec, pri čemer uporablja telefonsko številko iz tujine, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani, kjer naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.
-
Primer pogovora z goljufom -
Primer pogovora z goljufom
Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo Pošte Slovenije. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.
-
Lažna spletna stran -
Cilj so podatki kreditne kartice -
Obvestilo po vnosu podatkov
Z istim ciljem pa goljufi zlorabljajo tudi podobo naše najbolj priljubljene platforme za male oglase.
-
Primer lažne strani Bolha.com -
Primer lažne strani Bolha.com
V primeru, da ste nasedli prevari in vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko na telefonski številki, ki je navedena na zadnji strani kartice. Če je prišlo do oškodovanja, pa goljufijo prijavite na lokalni policijski postaji.
Evo, ravno me je kontaktiral nekdo z Ukrajinsko poslovno številko (“ki živi v Gosupljem”). Komunakcija je ustrezala zgoraj navedenem primeru. Jaz sem dobil zelo spretno narejeno povezavo z naslovom https://posta-si.3ds … Koren povezave tako deluje zelo prepričljivo. Povezave sicer nisem odpiral, malo sem si “dopisoval” z njim in potem blokiral številko.
točno zgornje sem dobil v zadnjih treh dneh iz telefonske številke +380 95 684 0681
Kontaktiral me je na Whatsup in trdil, da se je zmenil, da kurir od pošte po kupljeno blago. Jaz pa naj vpišem podatke o moji kreditni kartici, tudi s CVV kodo. dobil sem na povezavo: simplepays.xxx/posta.si/xxxx
Tudi jaz bila že kontaktirana. Sem skoraj naletela. Vnesla podatki o kartici, ampak sms kodo pa ne.
I tak sem pol na banki kartico kar preklicala in dala uničit.
Samo treba reci, da ni enostavno videti, da je to prevara. Ker njihova slovenščina je super, pa zdi se vse normalno…
Pozdravljeni!
Tudi jaz sem v kontaktu s sumljivo osebo: Joel Fink
Zanima se za otroško gugalnico (začel je v slovenščini, v naslednjem sporočilu pa že preklopil na angleščino), katero prodajam na Bolhi in ko sem danes videl njegovo torkovo sporočilo, sem se mu prijazno zahvalil in zaključil. Citiram:
“V V tor., 4. maj 2021 ob 21:51 je oseba Joel Fink napisala:
Am ok with your price, and condition I will add the 5% paypal charge give me your Bank Details so i can make payment from my PayPal to your bank account so i can proceed with the payment, my shipping agent will be coming for the pick up after i complete the payment and you get your money , and i will be responsible for all transportation charges to my home in Germany I’ll like you to send me your address so that my shipping agent can figure it out and come for the pick up and other necessary things i will pay for it now i am a serious buyer ok so i can also transfer the money from my PAYPAL ACCOUNT to your BANK ACCOUNT so kindly get back to me with your bank details for the payment
Bank Name
Account Holder’s name
Account Number
Phone Number
Total Amount
Home Address for pick up
Awaiting your response”
Danes imel podoben pripetljaj z osebo Ivan Holub, ki me je kontaktiral preko vibra za oglas na bolhi. Zelel je placati v naprej in bi “bolhin kurir” prisel po paket. Transakcija me je oskodovala za en cent preko moskovske card2cardpay banke . Nato je zelel ponoven vnos kartice in neko potrditveno geslo saj mu ocitno nekaj ni uspelo. kartico sem takoj blokiral saj je tranzakcija, verjetno “testna” delovala zelo sumljivo. Sama oseba je delovala zelo prepricljivo. Na sliki je z zeno in otroci, njegova slovenščina je pa tudi bila odločna oz. “normalna”.
Že včeraj sem kmalu po objavi oglasa na BOLHI prejel po Viber-ju s številke +362023… (mislim, da je ponudnik iz Turčije) vprašanje, če je izdelek še na prodaj. Sporočilo sem opazil po dobrih 5 urah in odgovoril, da je. Danes sem od potencialnega kupca prejel sporočilo, če je možen nakup po pošti, na kar sem mu odgovoril daje nakup možen in a se bova o detajlih dogovorila kasneje, ker sem bil ravno zaseden. Takoj sem preje sporočilo “Plačam blago in dostavo na bolh…” in tako za tem sliko, ki naj bi predstavljala eno od strani na spletu Pošte Slovenije, kjer je bilo med drugim zapisano, da naj bi kot prodajalec posredoval podatke o svoji plčilni kartici. Ker vem, da je za prejem plačila dovolj le posredovanje IBAN, sem obiskal spletno stran Pošte slovenije Domov > Zasebno > Poštne storitve > Pošiljanje po Sloveniji > Hitra pošta in po preverjanju in primerjanju prejete slike s pravo stranjo ogotovil, da se strani približno ujemata po slikah, po tekstu pa niti najmanj. Potencialnega kupca sem obvestil, da sumim na prevaro in da je nakup možen le ob osebnem prevzemu na javnem mestu. Odgovora nisem prejel.
Na oglas na Bolhi se je javil nekdo (ime na profilu Svoboda Stykov) s tujine, ki živi v Celju. Kontaktiral je preko WhatsApp-a. Tako je potekala komunikacija:
————
11. 6. 21 17:53 – +48 609 064 994: https://www.bolha.com/ostala-lepota-zdravje/*****
11. 6. 21 17:53 – +48 609 064 994: Dobrý deň. Še vedno prodajaš?
11. 6. 21 17:55 – ***: Da
11. 6. 21 17:56 – +48 609 064 994: Lahko pošlješ paket v Celje? Naročil bom kurirja in vnaprej plačal preko kurirske službe. Pakiranje ni potrebno
11. 6. 21 17:58 – ***: Ja lahko.
11. 6. 21 18:44 – +48 609 064 994: Napišite svoj naslov in primeren čas za kurirja. Plačal bom preko poštnega podjetja. Najprej boste prejeli denar, potem pa bo kurir pobral blago
11. 6. 21 19:23 – ***: Ponedeljek ob 16? Parkirisce pred pošto?
12. 6. 21 16:09 – +48 609 064 994: Ok. Hvala. Naročil sem dostavo in plačal za blago. Potrdite na strani. Tam je črn gumb
12. 6. 21 16:09 – +48 609 064 994: https://posta-si.payments3ds.info/cash10161507
Tudi jaz sem SKORAJ nasedel. Sem bil že na tem da vpišem podatke o kartici.
Sem na hitro pogooglal in naletel na zgornji članek.
HVALA !!!!!
Zdravo.
Tudi mene je ravnokar na Viber kontaktiral David iz številke +038 …….. (se ne spomnem ostalih, ker sem zbrisal kontakt). V prvem sporočilu je poizvedoval, če je še na voljo. V drugem pa govoril nekaj o kurirju in Pošti. Ker je bilo sumljivo sem poizvedel na googlu. In naletim na ta forum. HVALA!
Lp, Klemen
Kako pravzaprav to deluje? Nakazilo s kreditne kartice mora vsebovati vsaj dva varnostna koraka, ccv številka in vpis SMS kode. Ni mi jasno, kako lahko samo s vpisom SMS kode počistijo račun,?
Spoštovani
Tudi meni se je pripetila podobna “nevšečnost”. Oseba, po imenu Josip, se je nekaj minut po oddaji oglasa na spletni strani Bolha javil preko aplikacije Viber (št.telefona +380665104990, verjetno Ukrajina). Zelo hitro je potrdil nakup in poslal povezavo do spletne strani LAŽNE Pošte Slovenije https:// posta-si 3ds-forms.info/cash56206435. Sporočila so bila zapisana v pogovorni slovenščini, z manjšimi pravopisnimi napakami, vendar jasno in razumljivo. Ker sem sam bolj “sumljive narave “, sem v iskalnik odtipkal varni spletni nakupi preko PS in naletel na tole spletno stran (HVALA!!!). Josipu (verjetno iz Ukrajine), ki je čakal na podatke z bančne kartice, pa sem odpisal: “ Spoštovani, ugotovil sem, da ste po vsej verjetnosti goljuf, slepar in nebodigatreba. Upam, da se vam bo goljufanje po spletu maščevalo in boste kaznovani. Prijavil sem vas policiji. Lep pozdrav”. Josip je sporočila z Viber-ja izbrisal nemudoma.
vir: https://www.varninainternetu.si/nova-oblika-prevare-ce-prodajate-preko-spletnih-oglasnikov/