12 lis 2015

Przykład próby wyłudzenia danych osobowych podczas zakupu w sklepie internetowym

3

Jeden z naszych czytelników dostarczył nam materiał przedstawiający klasyczną próbę wyłudzenia informacji (danych osobowych) podczas zakupów w sieci Internet. Postanowił on zakupić mało popularną grę w pewnym zagranicznym sklepie internetowym, wyglądającym profesjonalnie i posiadającym bardzo dobre opinie. Po rejestracji w serwisie, wybraniu produktu i po wpłaceniu pieniędzy poprzez system PayPal, otrzymał on na swoją skrzynkę pocztową wiadomość od sklepu internetowego, która wprawiła go w niemałe zdziwienie. Nasz czytelnik twierdzi, iż od wielu lat dokonuje zakupów poprzez sieć Internet i system PayPal, ale z taką próbą wyłudzenia informacji spotkał się po raz pierwszy. Oto wspomniana przez nas wiadomość, którą otrzymał nasz czytelnik:

Z treści wiadomości możemy wyczytać, że z jakichś przyczyn operacja zapłaty poprzez PayPal nie została autoryzowana i wymagana jest dodatkowa "weryfikacja", bez której transakcja nie zostanie sfinalizowana. Celem jej przeprowadzenia, klient musi (jednorazowo) wypełnić formularz swoimi danymi, a szczegóły tej operacji opisane są w załączonym pliku PDF. Wypełniony przez klienta formularz powinien zostać zeskanowany i wysłany pod wskazany adres e-mail. Dobrze, zobaczmy zatem jak wygląda ten formularz:

Jak widzimy na powyższym obrazku, sklep internetowy do sfinalizowania zamówienia wymagał od naszego czytelnika wykonania:
  • kopii lub fotografii dowodu osobistego z odsłoniętymi danymi, w tym adresu i podpisu;
  • wydruku formularza weryfikacyjnego, wypełnienia go czytelnym podpisem i przesłanie jego skanu lub fotografii;
  • fotografii samego siebie z dowodem osobistym w ręce, celem potwierdzenia autentyczności. 
Na kolejnych dwóch stronach pliku PDF był zobrazowany przykład wykonania tychże czynności:
Nasz czytelnik oczywiście nie wykonał tych czynności, anulując transakcję zarówno w sklepie internetowym (o dziwo zrobili to bezproblemowo) jak i w systemie PayPal. Choć jest to prosta próba wyłudzenia danych osobowych, która powinna od razu "włączyć nam czerwoną lampkę", na uwagę zasługuje bezpośredniość i wykorzystanie tej metody w dość sporym, popularnym w kilku krajach sklepie internetowym z grami komputerowymi.

Dziękujemy czytelnikowi M. za dostarczenie materiałów do naszego krótkiego artykułu.

Ty też chcesz dostarczyć nam ciekawe materiały lub informacje związane z tematyką naszego portalu? Zajrzyj głębiej, aby się z nami skontaktować.

3 komentarze:

Piranha pisze...

Kiedyś pewna "agencja" sprzedająca bilety lotnicze kazała przesłać zdjęcia karty kredytowej którą płaciłem. Na moją uprzejmą uwagę że:
1) karta jest wirtualna i żadnego zdjęcia zrobić nie mogę,
2) nie mam zamiaru wysyłać zdjęć karty każdej losowej osobie która o to poprosi,
dowiedziałem się że albo wyślę im to co chcą, albo biletu mi nie sprzedadzą.
Grzecznie im podziękowałem za transakcję i kupiłem bilet (taniej) od innego pośrednika, który nie próbował nic wyłudzać.

Anonimowy pisze...

Ja raczej bym obstawiał że sklep ma już dość okradania go przy pomocy kont PayPal z pastebin i tym sposobem weryfikuje niektóre transakcje z "egzotycznych" krajów lub patrzy na IP kupującego i typuje podejrzanych. Sprzedawałem kiedyś sporo produktów cyfrowych przez PayPal i oszustw było ok 30% za które oczywiście ja ponosiłem konsekwencje finansowe a nie użytkownicy nie dbający o bezpieczeństwo swoich kont.

Anonimowy pisze...

Droga redakcjo, czy słyszeliście o UCCCF? Bo wydaje mi się, że raczej nie...

Prześlij komentarz

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift