Nacionalni CERT Srbije upozorava na prevare na platformama za elektronsku trgovinu
Vesti, 23.09.2021, 10:30 AM
Nacionalni CERT Srbije upozorio je na prevaru koja je usmerena na korisnike platformi za e-trgovinu a koja je intenzivirana u poslednje dve nedelje.
“Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili”, navodi se u saopštenju Nacionalnog CERT-a.
Komunikacija se odvija najčešće putem Vibera na primetno neobičnom srpskom jeziku. Brojevi telefona su najčešće iz inostranstva, a trenutno su najaktuelniji ukrajinski brojevi telefona.
Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, prevaranti podižu sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega se prekida svaka vrsta komunikacije.
Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.
Ova prevara je vrsta fišinga, kako kaže CERT - “najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem”. Video Nacionalnog CERT-a o tome kako prepoznati fišing možete pogledati ovde.
Izdvojeno
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje
Citizen Lab: Ruske vlasti koristile Cellebrite uprkos prekidu saradnje sa kompanijom
Istraživači organizacije Citizen Lab tvrde da su ruske vlasti koristile forenzički alat kompanije Cellebrite za pristup iPhone telefonu opozicionog... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





