Na kolejny przypadek tego rodzaju zwróciła uwagę nasza czytelniczka Wiktoria. Chciała sprzedać biurko przez internet i szybko znalazła się "kupująca", która skontaktowała się ze sprzedającą właśnie przez WhatsAppa. Po krótkiej rozmowie rozmówczyni zadeklarowała, że zapłaciła za biurko, a pani Wiktoria ma tylko "odebrać pieniądze", klikając w załączony link. Tym razem było to łącze w formacie https[:]//dp[.]urevasoje[.]org. To standardowa praktyka atakujących tą drogą.
W opisywanym przypadku w rozmowie na WhatsAppie wykorzystano wizerunek firmy DPD. Rzekoma kupująca zadeklarowała, że pieniądze można odebrać na stronie dostępnej pod wysłanym linkiem. Na miejscu można się oczywiście spodziewać fałszywego formularza zbliżonego do tego stosowanego przez serwisy szybkich płatności. Jeśli ofiara nie zorientuje się, że to przekręt, przekaże dane logowania do bankowości internetowej atakującym. Wówczas to oni zalogują się na prawdziwe konto w banku i podejmą próbę kradzieży pieniędzy - najpewniej skuteczną.
Jak zwykle radzimy ignorować takie wiadomości, naturalnie niezależnie od tego czy zostały wysłane przez WhatsAppa, SMS-em czy przez inny komunikator. Warto także pamiętać, że do odebrania od kogokolwiek pieniędzy nie jest konieczne wpisywanie gdziekolwiek swoich danych, w tym karty płatniczej czy logowania do bankowości. Zlecający przelew potrzebuje tylko numeru konta i nazwiska. Wszystkie internetowe transakcje sprzedaży radzimy finalizować wyłącznie przez mechanizmy danego serwisu (np. Otomoto, OLX, Vinted czy Allegro), bo tylko wtedy można liczyć na bezpieczeństwo.