Oszuści za pomocą przejętych kont w serwisie społecznościowym Facebook zamieszczają ogłoszenia oddania za darmo różnych, często bardzo atrakcyjnych i wartościowych przedmiotów. Zainteresowana osoba musi jedynie opłacić przesyłkę za pomocą strony, do której link otrzymuje w wiadomości prywatnej.

Portal społecznościowy Facebook nie jest już tylko miejscem, za pomocą którego utrzymujemy kontakt ze swoimi znajomymi, dzielimy się zdjęciami, bądź informacjami. Aktualnie umożliwia on także sprzedaż przedmiotów poprzez Marketplace. Ponadto na Facebooku funkcjonują różne grupy umożliwiające sprzedaż, kupno bądź wymianę przedmiotów w danej okolicy. Wystarczy jedynie zamieścić ogłoszenie, za pomocą którego możemy znaleźć nabywcę.

OGŁOSZENIA

Jedną z takich grup jest Płońsk - sprzedam, kupię, zamienię, oddam! Liczy ona ponad 38 tysięcy członków. Osoby z okolic tego miasta zamieszczają tam różnorakie ogłoszenia, w których oferują różne przedmioty.

Pośród ogłoszeń trafiają się często dobre okazje żeby w atrakcyjnej cenie, bądź nawet za darmo zdobyć wystawioną przez inną osobę rzecz. Przeglądając wpisy we wspomnianej grupie natrafiliśmy na dwa interesujące posty. Jedna z osób oferowała oddanie za darmo auta akumulatorowego dla dzieci oraz zestawu lalek barbie.

KONTAKT

Sprawdziliśmy orientacyjne ceny wystawionych przedmiotów i okazało się, że samo takie autko warte jest ponad 1300 zł. Taka okazja mogłaby się nie powtórzyć. Skontaktowaliśmy się za pomocą Facebooka z osobą, która wystawiła dane ogłoszenia.

Z rozmowy dowiedzieliśmy się, że ogłoszenie (prawdopodobnie przez błąd) zostało wystawione w innej grupie niż miało się znaleźć. Osoba oddająca wspomniane przedmioty mieszka bowiem we wsi Zalipie, około 30 km. od Tarnowa. W związku z tym odbiór osobisty raczej nie będzie dla nas komfortowy. Płońsk od wsi Zalipie dzieli aż około 340 km. Na szczęście w grę wchodzi jeszcze przesyłka kurierska. Opłacić będziemy musieli jedynie samą dostawę. Zostaliśmy poinformowani, że przesyłka kurierska zostanie zorganizowana przez naszego rozmówcę.

PHISHING

Potwierdziliśmy ze swojej strony chęć opłacenia kuriera oraz podaliśmy dane do przesyłki. Nie musieliśmy długo czekać, aby otrzymać potwierdzenie zamówienia dostawy DHL. Pozostało nam tylko opłacić 15,98 zł na stronie, do której link otrzymaliśmy od rozmówcy.

Po przejściu na wskazany adres ukazał nam się panel szybkich płatności. Niestety, jest to fałszywa strona PayU. Osoba, z którą pisaliśmy chciała nas oszukać i ukraść pieniądze z konta.

Po wybraniu bankowości, a następnie wprowadzeniu danych autoryzacyjnych wraz z kodami SMS oszust wykradłby nasze oszczędności.

Zachęcamy do zgłaszania wszelkich podejrzanych stron na ZGŁOŚ INCYDENT. Każde Wasze zgłoszenie jest przez nas weryfikowane, a w przypadku ujawnienia ataku phishing wskazana strona jest blokowana.

Codziennie wykrywamy wiele złośliwych stron, które wykorzystywane są do podobnych oszustw. Są one przez nas natychmiast blokowane w BrowserWall DNS oraz dostępne w CTI Feed.

# SKRADZIONY PROFIL Zweryfikowaliśmy profil osoby, która wystawiła ogłoszenie. Na Facebooku jest ona dostępna od 2011 roku. Nie jest to więc profil stworzony do tego typu oszustw. Mógł on zostać skradziony jego rzeczywistemu właścicielowi, a następnie zmienione zostały do niego dane dostępowe, żeby nie można było go w łatwy sposób odzyskać.

Nasze przypuszczenia się potwierdziły. Natrafiliśmy bowiem na nowy profil osoby, której poprzedni został skradziony i wykorzystany do oszustwa. Na tablicy zamieszczona została informacja o przejęciu starego konta. We wpisie możemy się dowiedzieć, że doszło do tego w 2019 roku, a prawowity właściciel nie może go w żaden sposób zablokować.

PODSUMOWANIE

W jednym z naszych poprzednich artykułów opisywaliśmy inne oszustwo za pośrednictwem Facebooka, a także jest zabezpieczyć swoje konto przed jego utratą - Wirus na Facebook, jak sobie z nim poradzić.

Posługując się zamieszczoną tam instrukcją możecie podnieść poziom bezpieczeństwa, który utrudni oszustom przejęcie Waszego konta. Warto zastosować się do zamieszczonych tam wskazówek. Ponadto pamiętajcie, że dane logowania do bankowości można podawać TYLKO na stronie swojego banku sprawdzając wcześniej adres jego strony.