Oszustwo na kupującego ukierunkowane jest na konkretne osoby, które wyszukiwane są przez cyberprzestępców na portalach aukcyjnych czy ogłoszeniowych. Scenariusz ataku jest zwykle podobny. Po znalezieniu interesującej oferty cyberprzestępcy kontaktują się z potencjalną ofiarą zwykle na podany numer telefonu, najczęściej wykorzystując do tego zewnętrzny komunikator. W wiadomości piszą, że są zainteresowani zakupem i nawet przelali już pieniądze, ale jest jeden haczyk — żeby je odebrać, musimy kliknąć w załączony link i podać dane swojej karty płatniczej lub zalogować się do banku.
Z najnowszych statystyk CERT Orange Polska wynika, że ta metoda może okazać się coraz mniej skuteczna z powodu powszechnie znanego już schematu i wykorzystywania w nim takich samych skryptów oraz zwykle komunikatora WhatsApp.
W październiku obserwowaliśmy znaczną zmianę proporcji blokowanych domen. W porównaniu z tym samym okresem roku ubiegłego liczba wykrywanych domen powiązanych z portalami sprzedażowymi zmniejszyła się o 15 pkt proc. na korzyść fałszywych inwestycji. To potwierdzenie obserwowanego już od dłuższego czasu trendu. W celu maksymalizacji zysków oszuści stopniowo przenoszą swoją uwagę w stronę social mediów i jak najszerszych kanałów dotarcia do ofiar.
Analizując dane z poprzednich lat, możemy uznać, że obecnie jesteśmy w najbardziej gorącym okresie, jeśli chodzi o aktywność oszustów na portalach sprzedażowych, w tworzeniu fałszywych sklepów czy wysyłce SMS-ów dotyczących np. dopłat do paczek.
Przypomnę, że wiadomości, które budzą wątpliwość odbiorcy, można przesłać na adres [email protected] lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.