Gangi przestępcze na Telegramie. Rozsyłają fałszywe ogłoszenia na OLX czy Allegro

Gangi przestępcze na Telegramie. Rozsyłają fałszywe ogłoszenia na OLX czy Allegro18.01.2021 15:48
fot. dobreprogramy
Artykuł sponsorowany

Według raportu Group-IB, co najmniej 40 grup cyberprzestępczych korzysta z usługi "scam as a service" za pomocą bota w komunikatorze Telegram. Podsuwają reklamy rzekomych produktów sprzedawanych na platformach handlowych, w tym OLX i Allegro. Celem ich działania jest wyłudzanie pieniędzy.

Oszuści publikują fałszywe ogłoszenia w popularnych serwisach ogłoszeniowych i aukcyjnych. Rolą bota w Telegramie jest rozsyłanie ofert do potencjalnych ofiar. Uwagę "kupujących" ma przykuwać oczywiście śmiesznie niska cena elektroniki, a głównie smartfonów, laptopów czy konsol do gier. Kiedy pojawi się zainteresowany ofertą, rozpoczynają dość nietypową taktykę.

Nawiązują kontakt telefoniczny z ofiarą, stosując lokalne numery komórkowe. Kiedy użytkownik wyraża już chęć zakupu, proszą o podanie danych adresowych w celu rzekomego zorganizowania dostawy. Następnie atakujący wysyła kupującemu adres URL do fałszywej witryny z popularnymi usługami kurierskimi lub do fałszywej witryny naśladującej ogłoszenia z formularzem płatności.

W rezultacie oszust uzyskuje dane dotyczące płatności lub pobiera pieniądze za pośrednictwem fałszywej witryny. Należy mieć na uwadze, że napastnicy mogą udawać zarówno sprzedawców, jak i kupujących. Kiedy podają się za klienta, wysyłają fałszywy formularz płatności uzyskany od bota Telegrama. Sprzedawca otrzymuje następnie fałszywy formularz z prośbą o podanie numeru karty w celu otrzymania rzekomej płatności.

"Już wielokrotnie spotykaliśmy się z sytuacjami, że nasi klienci padali ofiarami tego typu ataków, najczęściej dotyczyły one platformy OLX. Dlatego zalecamy zachowanie wyjątkowej ostrożności podczas zakupów online. Przede wszystkim trzeba sprawdzać adresy URL do których prowadzą linki. Ponadto powinno się prowadzić rozmowy na oficjalnej platformie pośredniczącej w transakcji, aby posłużyła jako dowód w przypadku próby oszustwa. Należy uważać na duże rabaty i niewiarygodnie niskie ceny, ponieważ często stanowią one przynętę w atakach phishingowych" – tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Po raz pierwszy ten rodzaj phishingu pojawił się latem 2019 roku w Rosji, a Group-IB nadało mu nazwę Classiscam. W ciągu niecałego roku liczba fałszywych stron wzrosła z 280 do 3000. Oszuści szczególnie dużą aktywność przejawiają w Rosji (stanowią aż połowę), a także Bułgarii, Czechach, Francji oraz Rumunii. Najbardziej skuteczni oszuści zgarniają ponad 500 tys. dolarów miesięcznie. Group IB obliczyło, że gangi działające w krajach europejskich osiągają średni miesięczny zysk w wysokości 61 tys. dolarów. Szacuje się, że oszuści zarobili w 2020 roku ponad 6,5 miliona USD.

Według Group IB istnieje ponad 10 rodzajów botów Telegram. Po za tym operatorzy udostępniają skrypty pomagające zalogować się początkującym oszustom do zagranicznych witryn i rozmawiać z ofiarami w ich lokalnym języku. Ciekawie przedstawia się też podział zysków. Grupy przestępcze  rekrutujące pracowników, tworzą fałszywe strony i inkasują około 20-30 proc. skradzionych pieniędzy, reszta należy do podmiotów bezpośrednio dokonujących oszustwa. Czasami w procederze biorą udział osoby dzwoniące do klientów i podszywające się za pracowników biura obsługi klienta i trafia do nich około 5-10 proc dochodu z nieuczciwego procederu.

Artykuł sponsorowany
Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na