|
||||||||||
|
||||||||||
|
||||||||||
|
Wstęp Phishing na eBay Ciekawa propozycja od sprzedawcy Western Union Money Transfer i oszuści Zweryfikowany agent eBay'a Polecany escrow.com ? Uwaga na BidPay Inne scenariusze oszustw Bezpieczeństwo transakcji internetowych |
[28.03.2006] Dzięki trojanom przejęli konta Policjanci z Olsztyna i Elbląga zatrzymali kilka osób podejrzanych o przejęcie kont około 70 użytkowników Allegro i oszukanie ponad 350 aukcjonerów na sumę co najmniej 37 tys. PLN - poinformowała Komenda Główna Policji. Przestępcy zastosowali w tym przypadku wyrafinowany sposób na zdobycie danych swoich ofiar. Najpierw brali udział w legalnej aukcji, najczęściej jako kupujący. W podziękowaniu za udaną aukcję późniejszym pokrzywdzonym wysyłali różne programy np. do oglądania telewizji przez internet - donosi policja. Aplikacje te w rzeczywistości były trojanami z funkcjami keyloggera (czyli monitorujące co użytkownik wpisuje w komputerze). To pozwalało na przejęcie kont Allegro, skrzynek mailowych i uzyskiwanie internetowego dostępu do kont bankowych. Na przejętych kontach oszuści wystawiali liczne aukcje tanich drobnych przedmiotów - co usypiało czujność kupujących. Najczęściej były to doładowania telefonów komórkowych pre-paid lub inne drobne i stosunkowo tanie przedmioty, takie jak filmy fotograficzne, nożyki do golenia lub akumulatorki - czytamy w komunikacie policji. Kupującym oszuści wskazywali konta założone na nieprawdziwe dane (z kradzionych lub zagubionych dowodów osobistych) lub dane bezrobotnych wynajętych do założenia rachunku bankowego i przekazania karty płatniczej (tzw. "słupów"). Jak donosi policja, w pewnym momencie swojej działalności na platformie aukcyjnej sprawcy poczuli się na tyle swobodnie i pewnie, że nie wystawiali już aukcji na przejętych kontach, tylko grozili i szantażowali pokrzywdzonych, którym przejęli konta. Osoba pokrzywdzona miała dwie możliwości rozwiązania problemu "metodą bezbolesną lub bolesną". Metoda bezbolesna polegała na tym, że ofiara doładowywała telefony komórkowe pre-paid na kwotę 150 zł każdy i wówczas konto było jej zwracane. Metoda bolesna polegała natomiast na tym, że jeżeli ofiara nie spełniała warunków szantażystów, jej konto było zawieszone. Oszuści straszyli też ofiarę, że będzie miała kłopoty z tytułu nieuczciwych aukcji przeprowadzonych na jej koncie. Przestępcy, logując się na przejętych kontach, próbowali oczywiście ukryć swoją tożsamość, czy miejsca skąd działają. W tym celu korzystali m.in. z anonimowych serwerów proxy, umieszczonych praktycznie na całym świecie, np. w Pakistanie, Brazylii, Chinach, Stanach Zjednoczonych, Etiopii. Na szczęście takie działanie już nie zapewnia całkowitej anonimowości i policja ustaliła dane prawdziwych komputerów oraz dane ich użytkowników. Ze sprawy tej wynika istotny, acz często bagatelizowany wniosek. Zawsze warto przeskanować programem antywirusowym pliki wykonywalne (exe) uzyskane z niepewnego źródła lub... od znajomych (nawet tych zaufanych - którzy mogli przecież zainfekować swój komputer bez swej wiedzy). Warto też pamiętać o innej sprawie. Powszechnie panuje przekonanie, iż aby zgłosić sprawę oszustwa aukcyjnego musi zostać przekroczona określona kwota, na jaką ktoś naciąga poszkodowanych. W rzeczywistości nawet przy licytacji za parę złotych można zgłosić sprawę o oszustwo. Wreszcie nawet przy drobnych zakupach u sprzedawców z wieloma punktami nie zaszkodzi sprawdzić czy w danej chwili nie dzieje się coś dziwnego z ich kontami (wystarczy kliknąć na ich nazwę użytkownika). Źródło: Dziennik Internautów |
Wstęp Phishing na eBay Ciekawa propozycja od sprzedawcy Western Union Money Transfer i oszuści Zweryfikowany agent eBay'a Polecany escrow.com ? Uwaga na BidPay Inne scenariusze oszustw Bezpieczeństwo transakcji internetowych |