Według Biura ds. Cyberprzestępczości PGR kontakt ze strony rzekomego „działu obsługi klienta” serwisu PayPal zawsze odbywa się „telefonicznie, w języku angielskim” i polega na odtworzeniu nagranego komunikatu informującego o dokonaniu zakupu za pośrednictwem serwisu PayPal oraz sugerującego klientowi, że „jeśli chce złożyć wniosek o jego anulowanie, powinien nacisnąć klawisz na telefonie”.
Jeśli to zrobi, ofiara „zostaje przekierowana do rzekomego pracownika serwisu PayPal”, który potwierdza, że „dokonano podejrzanego zakupu”, a mianowicie „aktywów kryptograficznych z przeznaczeniem do Rosji lub Chin”.
Kolejnym rozpoznawalnym elementem scenariusza jest sugestia, że komputer ofiary został zhakowany.
Aby cofnąć tę fikcyjną transakcję, oszust prosi o zgodę na wysłanie wiadomości e-mail mającej na celu zainstalowanie programu, który w praktyce umożliwi mu zdalny dostęp do komputera ofiary, a jeśli ofiara zaloguje się na swoje konto PayPal, przechwycenie tych danych logowania i wykorzystanie ich do dokonywania zakupów online.
W niektórych przypadkach, jak podaje w oświadczeniu Biuro ds. Cyberprzestępczości przy Prokuraturze Generalnej, użytkownik serwisu PayPal jest przekonany, że aby cofnąć podejrzany zakup, będzie musiał dokonać płatności na rzecz osób trzecich.
Chociaż numery kontaktowe wydają się być portugalskie, pochodzą one między innymi z krajów Azji Południowo-Zachodniej.
Ten rodzaj oszustwa nie jest skierowany konkretnie przeciwko Portugalii, ale raczej przeciwko ofiarom na całym świecie. Ogólnie rzecz biorąc, przestępcy wybierają numery telefoniczne losowo, licząc na to, że odbiorca połączenia posiada konto PayPal – czytamy w opublikowanym dzisiaj oświadczeniu.
Z reguły „gdy ofiara zdaje sobie sprawę, że padła ofiarą oszustwa”, oszust „rozłącza się”, a nic się nie dzieje.
„Zaleca się, aby reakcje na tego rodzaju rozmowy telefoniczne były dokładnie rozważane, nigdy nie podawać danych osobowych ani informacji dotyczących karty kredytowej oraz nie instalować żadnego rodzaju »oprogramowania« [programu komputerowego] wskazanego przez nieznajomych przez telefon” – zaleca Biuro ds. Cyberprzestępczości przy Prokuraturze Generalnej.








Follow us on social media