Masz WhatsAppa? Taką rozmowę lepiej od razu zakończ

WhatsApp nieprzerwanie stanowi jedno z głównych narzędzi atakujących, którzy chcą "załapać" Polaków na nieostrożności przy sprzedaży przez internet. Oszuści wyłapują ogłoszenia w serwisach OLX, Otomoto, Vinted czy Allegro i proponują kończenie transakcji alternatywną drogą, co grozi utratą pieniędzy.

Na kolejny przypadek tego rodzaju zwróciła uwagę nasza czytelniczka Wiktoria. Chciała sprzedać biurko przez internet i szybko znalazła się "kupująca", która skontaktowała się ze sprzedającą właśnie przez WhatsAppa. Po krótkiej rozmowie rozmówczyni zadeklarowała, że zapłaciła za biurko, a pani Wiktoria ma tylko "odebrać pieniądze", klikając w załączony link. Tym razem było to łącze w formacie https[:]//dp[.]urevasoje[.]org. To standardowa praktyka atakujących tą drogą.

W opisywanym przypadku w rozmowie na WhatsAppie wykorzystano wizerunek firmy DPD. Rzekoma kupująca zadeklarowała, że pieniądze można odebrać na stronie dostępnej pod wysłanym linkiem. Na miejscu można się oczywiście spodziewać fałszywego formularza zbliżonego do tego stosowanego przez serwisy szybkich płatności. Jeśli ofiara nie zorientuje się, że to przekręt, przekaże dane logowania do bankowości internetowej atakującym. Wówczas to oni zalogują się na prawdziwe konto w banku i podejmą próbę kradzieży pieniędzy - najpewniej skuteczną.

Jak zwykle radzimy ignorować takie wiadomości, naturalnie niezależnie od tego czy zostały wysłane przez WhatsAppa, SMS-em czy przez inny komunikator. Warto także pamiętać, że do odebrania od kogokolwiek pieniędzy nie jest konieczne wpisywanie gdziekolwiek swoich danych, w tym karty płatniczej czy logowania do bankowości. Zlecający przelew potrzebuje tylko numeru konta i nazwiska. Wszystkie internetowe transakcje sprzedaży radzimy finalizować wyłącznie przez mechanizmy danego serwisu (np. Otomoto, OLX, Vinted czy Allegro), bo tylko wtedy można liczyć na bezpieczeństwo.