Podróbka serwisu Millenet. Podstęp podczas logowania

Klienci Banku Millennium muszą uważać, by nie trafić na fałszywy serwis logowania do bankowości internetowej Millenet. Jest to najpewniej jedna z wielu spreparowanych stron logowania do różnych banków, a trafiła na nią nasza czytelniczka po kliknięciu linku do "potwierdzenia sprzedaży".

Wszystko zaczęło się od fałszywego komunikatu o sprzedaży przedmiotu w serwisie Vinted. Do naszej czytelniczki dotarła długa wiadomość dotycząca zamówienia, w której pojawiła się informacja o sprzedaży i rzekomej konieczności "potwierdzenia zakupu" celem otrzymania środków.

Link, który nawet nie próbuje udawać autentycznego łącza do jakiejkolwiek powszechnie znanej usługi, doprowadził naszą czytelniczkę do fałszywego formularza logowania, w tym przypadku do Millenetu - bankowości internetowej dla klientów Banku Millennium.

Formularz logowania został dobrze przygotowany, by udawać autentyczną stronę. Oszuści wykorzystali logo Millennium i zadbali o sensowny układ witryny wraz z polskimi znakami diakrytycznymi w napisach (co nie jest oczywiste w tego typu przypadkach, choć zdarzają się też "imponujące" wyjątki). Użytkownik działający machinalnie mógłby łatwo uwierzyć, że znajduje się na prawdziwej stronie logowania do Banku Millennium.

Dalsza część artykułu pod materiałem wideo

Na tym etapie podstęp zdradza w zasadzie tylko URL strony - fałszywy serwis "postawiono" w domenie [.]xyz, co powinno budzić przynajmniej wątpliwości, jeśli nie zrobiła tego wcześniejsza wiadomość o konieczności potwierdzenia zamówienia. Przypominamy, że takie etapy nigdy nie są konieczne w przypadku sprzedaży przez internet, a status swoich ogłoszeń należy śledzić samodzielnie, wyłącznie po zalogowaniu w oficjalnej aplikacji lub na stronie internetowej serwisu.

Oszuści internetowi regularnie wykorzystują ten sam schemat co oznacza, że stale istnieją osoby, które są skłonne uwierzyć, że właśnie sprzedały przedmiot i muszą cokolwiek zrobić, by otrzymać przelew. To błędne założenie - cały proces sprzedażowy powinien być obsługiwany przez dany serwis z ogłoszeniami, a co do zasady, aby otrzymać od kogoś pieniądze, nie ma konieczności logowania się gdziekolwiek.