Cześć. Natknąłem się dzisiaj na próbę oszustwa na olx. Wystawiłem na sprzedaż beczkę kamionkową. Nie zaznaczyłem możliwej przesyłki olx. Ze względu na gabaryty wolę odbiór osobisty. Po krótkiej chwili dostałem smsa jak na zdjęciu.
Tknęło mnie to, że na smartfonie przecież nie mam aplikacji olx, nie korzystam też z bankowości internetowej w telefonie (to ogarniam sobie na komputerze), nie wybierałem też możliwości wysyłki olx. Ale z ciekawości wszedłem w tego linka i tam zdjęcie z obrazkiem stylizowanym tak żeby wyglądał jak strona olx, na którym łamaną polszczyzną oszuści proszą o kliknięcie buttona "dalej" i zalogowanie się do bankowości internetowej, żeby rzekomo odebrać pieniądze. Oczywiście nie klikałem tego przycisku, to ewidentny phishing w celu zajumania pieniędzy z konta.
Zastanawia mnie jedna rzecz: jak działa taka kradzież pieniędzy z konta bankowego? Załóżmy teoretycznie, że taki oszust wszedł w posiadanie mojego loginu i hasła do bankowości elektronicznej. Ale przecież w większości banków logowanie jest dwustopniowe: 1. Podanie loginu i hasła (lub wybranych znaków z hasła) 2. Potwierdzenie tożsamości jednorazowym kodem, który przychodzi smsem na powiązany z danym kontem bankowym numer telefonu. W jaki sposób oszust dostanie się do bankowości elektronicznej nie znając jednorazowego kodu z smsa? #olx #oszustwo #phishing
@sargento: Ale w jaki sposób? Przecież karty sim (bo o tych chyba piszesz) są rejestrowane, wyrabiając duplikat musiałby w salonie operatora posiadać i przedstawić mój dowód osobisty.
@wookey teoretycznie nikt obcy nie powinien mieć możliwości wyrobienia duplikatu Twojej karty, praktyka jednak jest inna. Przestępcy mogą albo podszyć się pod ofiarę, albo przekupić kogoś od operatora i pewnie mają jeszcze inne sposoby. Ogólnie dają radę zdobyć ten duplikat karty. Poza tym nie zawsze go potrzebują, czasami lewa strona banku, na którą wchodzisz, jest czymś w rodzaju nakładki na prawdziwą stronę. Logując się do banku tak naprawdę logujesz przestępcę, który w
Ehh nie dość, że czasy ciężkie, każdy grosz się liczy, to jeszcze trzeba się na każdym kroku pilnować, żeby jakiś ciul-nierób człowieka nie okradł... @Kaczorra: Dziękuję Ci za wyczerpującą odpowiedź.
@wookey: Ja z OLX dziś miałem również próbę wyłudzenia, wystawiony towar za kwotę 850 zł i nie jest to telefon. Taką wiadomość otrzymałem ale nie zdążyłem zareagować bo już gościa powiesili.
@wookey: a co ze problem wyswietlic ci kolejne okno logowania w ktorym masz podac kod sms? bot oszusta zaczyna logowanie twoimi danymi => uruchamia procedure wyslania sms`a, ktory naturalnie tez podajesz na podstawionej stronie.
polecam poczytac o kluczach u2f i w przyszlosci zmienic konto na ing, do konca roku maja wprowadzic to u siebie ;)
Wkurzają mnie niebiescy piszący z różowych nicków, bądźcie chociaż konsekwentni i piszcie w rodzaju żeńskim, wchodźcie w rolę, za takie oszustwa powinien być ban, tits or gtfo
Natknąłem się dzisiaj na próbę oszustwa na olx. Wystawiłem na sprzedaż beczkę kamionkową. Nie zaznaczyłem możliwej przesyłki olx. Ze względu na gabaryty wolę odbiór osobisty. Po krótkiej chwili dostałem smsa jak na zdjęciu.
Tknęło mnie to, że na smartfonie przecież nie mam aplikacji olx, nie korzystam też z bankowości internetowej w telefonie (to ogarniam sobie na komputerze), nie wybierałem też możliwości wysyłki olx. Ale z ciekawości wszedłem w tego linka i tam zdjęcie z obrazkiem stylizowanym tak żeby wyglądał jak strona olx, na którym łamaną polszczyzną oszuści proszą o kliknięcie buttona "dalej" i zalogowanie się do bankowości internetowej, żeby rzekomo odebrać pieniądze.
Oczywiście nie klikałem tego przycisku, to ewidentny phishing w celu zajumania pieniędzy z konta.
Tutaj podobna sytuacja z 2021r.:
opis odnośnikal
Zastanawia mnie jedna rzecz: jak działa taka kradzież pieniędzy z konta bankowego? Załóżmy teoretycznie, że taki oszust wszedł w posiadanie mojego loginu i hasła do bankowości elektronicznej. Ale przecież w większości banków logowanie jest dwustopniowe:
1. Podanie loginu i hasła (lub wybranych znaków z hasła)
2. Potwierdzenie tożsamości jednorazowym kodem, który przychodzi smsem na powiązany z danym kontem bankowym numer telefonu.
W jaki sposób oszust dostanie się do bankowości elektronicznej nie znając jednorazowego kodu z smsa?
#olx #oszustwo #phishing
źródło: oszuści
Pobierz@wookey: wyrabiając duplikat karty.
@Kaczorra: Dziękuję Ci za wyczerpującą odpowiedź.
źródło: OLX
Pobierzbot oszusta zaczyna logowanie twoimi danymi => uruchamia procedure wyslania sms`a, ktory naturalnie tez podajesz na podstawionej stronie.
polecam poczytac o kluczach u2f i w przyszlosci zmienic konto na ing, do konca roku maja wprowadzic to u siebie ;)