Pages

12 lis 2015

Przykład próby wyłudzenia danych osobowych podczas zakupu w sklepie internetowym

Jeden z naszych czytelników dostarczył nam materiał przedstawiający klasyczną próbę wyłudzenia informacji (danych osobowych) podczas zakupów w sieci Internet. Postanowił on zakupić mało popularną grę w pewnym zagranicznym sklepie internetowym, wyglądającym profesjonalnie i posiadającym bardzo dobre opinie. Po rejestracji w serwisie, wybraniu produktu i po wpłaceniu pieniędzy poprzez system PayPal, otrzymał on na swoją skrzynkę pocztową wiadomość od sklepu internetowego, która wprawiła go w niemałe zdziwienie. Nasz czytelnik twierdzi, iż od wielu lat dokonuje zakupów poprzez sieć Internet i system PayPal, ale z taką próbą wyłudzenia informacji spotkał się po raz pierwszy. Oto wspomniana przez nas wiadomość, którą otrzymał nasz czytelnik:

Z treści wiadomości możemy wyczytać, że z jakichś przyczyn operacja zapłaty poprzez PayPal nie została autoryzowana i wymagana jest dodatkowa "weryfikacja", bez której transakcja nie zostanie sfinalizowana. Celem jej przeprowadzenia, klient musi (jednorazowo) wypełnić formularz swoimi danymi, a szczegóły tej operacji opisane są w załączonym pliku PDF. Wypełniony przez klienta formularz powinien zostać zeskanowany i wysłany pod wskazany adres e-mail. Dobrze, zobaczmy zatem jak wygląda ten formularz:

Jak widzimy na powyższym obrazku, sklep internetowy do sfinalizowania zamówienia wymagał od naszego czytelnika wykonania:
  • kopii lub fotografii dowodu osobistego z odsłoniętymi danymi, w tym adresu i podpisu;
  • wydruku formularza weryfikacyjnego, wypełnienia go czytelnym podpisem i przesłanie jego skanu lub fotografii;
  • fotografii samego siebie z dowodem osobistym w ręce, celem potwierdzenia autentyczności. 
Na kolejnych dwóch stronach pliku PDF był zobrazowany przykład wykonania tychże czynności:
Nasz czytelnik oczywiście nie wykonał tych czynności, anulując transakcję zarówno w sklepie internetowym (o dziwo zrobili to bezproblemowo) jak i w systemie PayPal. Choć jest to prosta próba wyłudzenia danych osobowych, która powinna od razu "włączyć nam czerwoną lampkę", na uwagę zasługuje bezpośredniość i wykorzystanie tej metody w dość sporym, popularnym w kilku krajach sklepie internetowym z grami komputerowymi.

Dziękujemy czytelnikowi M. za dostarczenie materiałów do naszego krótkiego artykułu.

Ty też chcesz dostarczyć nam ciekawe materiały lub informacje związane z tematyką naszego portalu? Zajrzyj głębiej, aby się z nami skontaktować.

9 komentarzy:

  1. Kiedyś pewna "agencja" sprzedająca bilety lotnicze kazała przesłać zdjęcia karty kredytowej którą płaciłem. Na moją uprzejmą uwagę że:
    1) karta jest wirtualna i żadnego zdjęcia zrobić nie mogę,
    2) nie mam zamiaru wysyłać zdjęć karty każdej losowej osobie która o to poprosi,
    dowiedziałem się że albo wyślę im to co chcą, albo biletu mi nie sprzedadzą.
    Grzecznie im podziękowałem za transakcję i kupiłem bilet (taniej) od innego pośrednika, który nie próbował nic wyłudzać.

    OdpowiedzUsuń
  2. Ja raczej bym obstawiał że sklep ma już dość okradania go przy pomocy kont PayPal z pastebin i tym sposobem weryfikuje niektóre transakcje z "egzotycznych" krajów lub patrzy na IP kupującego i typuje podejrzanych. Sprzedawałem kiedyś sporo produktów cyfrowych przez PayPal i oszustw było ok 30% za które oczywiście ja ponosiłem konsekwencje finansowe a nie użytkownicy nie dbający o bezpieczeństwo swoich kont.

    OdpowiedzUsuń
  3. Droga redakcjo, czy słyszeliście o UCCCF? Bo wydaje mi się, że raczej nie...

    OdpowiedzUsuń
  4. Bardzo interesujące. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  5. Naprawdę bardzo fajnie napisano. Jestem pod wrażeniem.

    OdpowiedzUsuń
  6. Świetnie napisane. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  7. Świetna sprawa. Pozdrawiam serdecznie.

    OdpowiedzUsuń
  8. Bardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.

    OdpowiedzUsuń
  9. Bardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.

    OdpowiedzUsuń