Robisz zakupy w morele.net? Uważaj, ktoś może próbować cię okraść

Robisz zakupy w morele.net? Uważaj, ktoś może próbować cię okraść25.11.2018 07:00

Uwaga na SMS-y proszące o dopłatę 1 zł do zamówienia – ostrzega Grupa Morele, właściciele sklepów takich jak morele.net czy digitalo.pl. Jest to pokłosie śledztwa, jakie przeprowadził z kolei „Niebezpiecznik”. Nieustalonemu jeszcze oszustowi – albo grupie oszustów – udało się zdobyć dostęp do bazy numerów telefonu klientów, a nieostrożność może w skrajnych przypadkach doprowadzić do wyczyszczenia konta bankowego z wszystkich pieniędzy.

Przekręt wymierzono w osoby, które są świeżo po dokonaniu zakupu. Złodziej jakimś sposobem zdobywa ich numery telefonu i wysyła wiadomość z prośbą o dopłatę 1 zł. Jednak w istocie rzeczy nie chodzi o symboliczną złotówkę, ale o przekierowanie ofiary na fikcyjną stronę płatności Dotpay. Tam czeka również fikcyjny panel logowania do konta bankowego, który podany login i hasło wysyła do napastnika, pozostawiając użytkownika z niekończącym się ekranem ładowania.

Tego typu SMS lepiej od razu usunąć. Źródło: Niebezpiecznik
Tego typu SMS lepiej od razu usunąć. Źródło: Niebezpiecznik

Oczywiście w przypadku weryfikacji dwuetapowej cały czas nie jest to równoznaczne z utratą pieniędzy, ale – jak zauważa „Niebezpiecznik” – oszust może na przykład zlecić dodanie zaufanego odbiorcy, do którego przelewy wykonywane są bez dodatkowego potwierdzenia. Mniej ostrożne osoby, otrzymawszy SMS z prośbą o akceptację operacji, zapewne nawet nie spojrzą, że chodzi o coś innego niż transfer 1 zł. A wtedy złodziej sam przeleje sobie dowolną kwotę.

Przyznam szczerze, że nie do końca to rozumiem, ponieważ – przykładowo – mBank, w którym mam konto, zawsze wysyła unikatowe SMS-y weryfikacyjne dla każdej sesji. Tak więc jeśli przestępca zalogowałby się na moje konto i zlecił jakąkolwiek operację, to bez natychmiastowego podania kodu nic by nie wskórał. No, ale nie zmienia to faktu, że z całą pewnością nie byłbym zadowolony, mając świadomość obecności intruza w moim panelu użytkownika.

Nie, to nie jest Dotpay. Spójrzcie na domenę. Źródło: Niebezpiecznik
Nie, to nie jest Dotpay. Spójrzcie na domenę. Źródło: Niebezpiecznik

Niemniej co najbardziej w tej sprawie intrygujące, to pytanie, jakim sposobem uzyskiwane są numery telefonu. Czyżby miał ujawniać je nieuczciwy pracownik sklepu lub firmy kurierskiej? To jedna z teorii, które wzięto pod uwagę, ale równie dobrze może chodzić o złośliwy dodatek do przeglądarki czy wstrzyknięty w stronę internetową złośliwy JavaScript. Dziwi zarazem, dlaczego oszust nie stara się uwiarygodnić, dodając do wiadomości choćby imię i nazwisko, bądź e-mail ofiary.

Co ciekawe, z dużą dozą prawdopodobieństwa niniejszy przekręt jest kolejną już próbą ze strony tego samego człowieka lub grupy. Na początku października br. metodą „na 1 zł” próbowano wykraść dane osób korzystających z usług DHL-u oraz InPostu. Spedytorzy się tym zbytnio nie przejęli, więc nic dziwnego, że złodziej uderza po raz kolejny. Na szczęście Grupa Morele zdaje się mieć poważniejsze podejście do sprawy, czego dowodem jest złożenie zawiadomienia na policję.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na