Los ciberdelincuentes continúan utilizando sitios de phishing para robar los datos bancarios de los ucranianos. Proporcionan compradores en plataformas comerciales y envían referencias falsas a los vendedores para "confirmación de pago", y luego brindan acceso a la víctima de cuentas bancarias.
Los estafadores usan sitios falsificados y enlaces falsos para atraer datos personales en lugares comerciales. Es informado por el Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania.
El principal instrumento de los estafadores en su esquema son los sitios falsos y los enlaces que imitan los verdaderos recursos,
Un ejemplo de tal esquema:
Paso 1. El estafador pretende comprar el artículo. El atacante escribe al vendedor en el piso de comercio de OLX, demostrando interés en el producto. Propone transferir la comunicación al Messenger de Telegram, motivándola supuestamente problemas técnicos con la exhibición de fotos en la plataforma OLX.
Paso 2. El estafador en el mensajero anuncia la preparación de comprar los productos y propone organizar la salida a través de un "nuevo correo" con un pago anticipado completo en la tarjeta. Para hacer esto, pide pago al número de tarjeta del vendedor y envía la dirección para entregar los productos.
Paso 3. Asegura que ha pagado y envía un enlace de phishing estilizado bajo la página de autorización del banco donde se ofrece al vendedor para confirmar la recepción de fondos.
Paso 4. Explica los datos a través de un sitio fraudulento.
Se ofrece al vendedor para ingresar el número de teléfono móvil, el número de tarjeta y el código PIN para confirmar la recepción de los fondos en la página de Physhing.
Paso 5. El estafador roba dinero. Los estafadores se utilizan para vincular la cuenta del usuario a un nuevo dispositivo o a los autonos en línea en el portal del banco respectivo, lo que les permite retirar fondos de la cuenta de la víctima.
Cómo compartir fraude
¡Discuta los detalles de la transacción exclusivamente en el área de chat o usando su aplicación! Verifique los sitios donde ingrese sus datos.
