Operator wprowadzania danych – przykład ogłoszenia i umowy zlecenia

policja.pl

Praca wydaje się atrakcyjna. Można ją wykonywać z domu, wiąże się głównie z czynnościami administracyjnymi, a pensja jest bardziej niż przyzwoita. Problem jest tylko w tym, że zamiast pensji na koniec miesiąca przychodzi dzielnicowy.
Aby sprawnie kraść pieniądze z kont ofiar, bandyci potrzebują pośredników. Najlepiej nieświadomych pośredników. Zadaniem takich osób jest przyjęcie na swoje konto przelewu i odesłanie go – na inne konto lub za pomocą usługi typu Western Union lub MoneyGram.

Czytaj dalej

 

źródło: zaufanatrzeciastrona.pl

Uwaga na sklep MojeKlocki.com i nietypową sztuczkę przestępców.

Robicie zakupy w internetowym sklepie. Towar nie dociera, a z Waszego konta znikają wszystkie pieniądze. Niemożliwe? Niestety to może być rezultat najnowszego pomysłu przestępców atakujących polskich internautów.
Opisywaliśmy już zarówno fałszywe sklepy, jak i fałszywe strony pośredników płatności. Tym razem złodzieje połączyli dwa pomysły i chcąc złapać okazję, można stracić nie tylko kwotę równą cenie produktu, ale wszystkie pieniądze z konta. Poniżej opisujemy dwa scenariusze takich ataków.
Przerwa techniczna
Jeśli szukacie w Google klocków LEGO, to możecie bardzo łatwo trafić na fałszywy sklep mojeklocki.com. Na poniższym zrzucie ekranu to pierwsza (!) opcja.

Nazwa sklepu jest podobna do innych sklepów z klockami. Sama strona sklepu nie wygląda szczególnie podejrzanie – ot, zwykły sklep internetowy.

Cały proces zakupu wygląda normalnie. Ciekawie robi się dopiero przy płatności. Dowiadujemy się tam, że trwa przerwa techniczna a „moduł płatności będzie włączony do 10h”. Nie dostajemy więc ani możliwości zapłacenia szybkim przelewem, ani kartą, ani nawet zwykłym przelewem. Jak zatem zarabiają przestępcy? Odpowiedź pojawia się po pewnym czasie w naszym telefonie – w formie SMSa od złodziei.

Pod adresem z SMSa czeka fałszywy panel płatności Dotpaya. Za jego pomocą przestępcy wyłudzają login i hasło do banku oraz kod jednorazowy potwierdzający zdefiniowanie przelewu zaufanego na koncie ofiary. Zrzuty ekranu tej części ataku zobaczycie w opisie drugiego scenariusza ataku. Obecnie przestępcy używają domeny dtpay.info.
Strona mojeklocki.com korzysta także z fałszywego serwisu Opineo, zamieszczonego pod adresem oppineo.com – to popularna sztuczka przestępców, mająca przekonać osoby niezdecydowane, szukające opinii o podejrzanym sklepie w Google.

Drugi scenariusz ataku
W tym scenariuszu posłużymy się przykładem już nieczynnego sklepu creative-impact.pl. Strona główna sklepu:

Wybieramy produkt i kupujemy:

Wybieramy sposób dostawy i metodę płatności:

Super, mamy link do szybkich płatności! Jak wygodnie. Klikamy.

Wygląda prawie jak prawdziwy, prawda? Obsługuje oczywiście strony logowania różnych banków.

Po podaniu loginu i hasła są one prawdopodobnie weryfikowane pod kątem poprawności a następnie operator serwisu zleca zdefiniowanie przelewu zaufanego i wyświetla prośbę o przepisanie kodu z wiadomości SMS. Po zatwierdzeniu przelewu przez ofiarę jej konto jest czyszczone do zera.
Ostrzeżcie swoich znajomych.
Wiemy już o co najmniej kilku ofiarach działań sprytnych przestępców. Choć zarówno fałszywe sklepy jak i fałszywe strony pośredników płatności były już wcześniej znane, to pierwszy raz zostały w te sposoby połączone przez złodziei. Warto być świadomym nowych zagrożeń.

źródło: zaufanatrzeciastrona.pl

Oszustwo na Facebooku i jak organy ścigania próbowały to utrudnić lub odmawiali zajęcia się sprawą.

„[…] kilka dni temu dostałem telefon od znajomego z zagranicy z pytaniem:
– Cześć, na co potrzebne ci pieniądze?
Delikatnie mówiąc się zdziwiłem – jakie pieniądze?
– Te o które właśnie piszesz na facebooku.
Ja nie prosiłem o żadne pieniądze ale ewidentnie ktoś nie proszony postanowił sobie dorobić na mój rachunek. Zdążyłem opublikować krótką informacje: „Uwaga!! Ktoś mi się włamał na FB. Nie potrzebuje żadnej kasy!!” oraz zobaczyć że 3 osoby do mnie właśnie odpisały, po czym zostałem wylogowany. Kilka szybkich telefonów i do sporego grona osób trafiły informacje żeby nie wysłać żadnej kasy pod jakikolwiek adres.”
Historia zaczyna się jak wiele innych – ktoś włamał się na konto Facebooka naszego bohatera i podszywając się pod niego próbował wyłudzić pieniądze od jego znajomych. Na szczęście jeden z oszukiwanych postanowił do naszego bohatera zadzwonić, dzięki czemu ten mógł swoje konto zabezpieczyć i ostrzec pozostałych.
Czytaj dalej