Trang web rao vặt Leboncoin, một trong những trang phổ biến nhất ở Pháp với 140 triệu lượt truy cập hàng tháng, vẫn là một sân chơi đáng gờm cho những kẻ lừa đảo đủ loại.
Nếu các hệ thống phòng thủ phát triển, tin tặc và kẻ gian đã nhiều lần chứng minh rằng chúng có khả năng thích ứng. Bằng chứng là, việc triển khai dịch vụ thanh toán an toàn trên Leboncoin, đã có từ năm 2018, chưa bao giờ thực sự làm dịu đi sự cuồng nhiệt của những kẻ lừa đảo. Sau đó tiếp tục sáng tạo, hết tiền để lừa đảo này đến lừa đảo khác.
Lừa đảo, luôn luôn là một vấn đề của niềm tin
Trang web cộng đồng Tín hiệu-Lừa đảo, người trực tiếp đặt chân vào món ăn bằng cách tự nguyện đóng vai nạn nhân, cảnh báo cho chúng ta về một trong nhiều trò gian lận xung quanh hệ thống thanh toán an toàn này. Một người dùng, có tên là Émilie, quyết định bán một đôi giày y tế với giá 10 euro trên Leboncoin.
Một lúc sau khi quảng cáo xuất hiện, cô ấy nhận được một tin nhắn SMS (đó cũng có thể là một email) từ một người mua tiềm năng. Sau đó, thông báo cho cô ấy về sự quan tâm của anh ấy đối với đôi giày và nói với người bán hàng rằng anh ấy muốn thanh toán bằng PayPal hoặc bằng hệ thống an toàn của trang web, tiên nghiệmlà một cách tiếp cận trung thực.
Émilie tiếp tục trò chuyện với người mua tiềm năng, người này thông báo cho cô ấy bằng SMS rằng khoản thanh toán đã được thực hiện. Tuy nhiên, sau khi kiểm tra, cô ấy không tìm thấy gì trên tài khoản Leboncoin cá nhân của mình, điều mà cô ấy cho anh ta biết …
Điều kỳ diệu bắt đầu phát huy tác dụng là khi, rất nhanh sau khi thông báo cho người mua rằng cô ấy không hề nghe tin từ trang web, cô ấy nhận được một tin nhắn SMS xác nhận! Về phong cách, chúng tôi sẽ không khóc thiên tài, nhưng thông điệp được viết đúng cách, và trên hết, nó đến từ một con số 5 chữ số thường được sử dụng bởi nhiều dịch vụ (Assurance Maladie, Netflix, WordPress, v.v.): 38601. Kẻ lừa đảo ở đây đã sử dụng một số ngắn giao dịch được chia sẻ, được gửi bởi một dịch vụ trung gian được cả các dịch vụ hợp pháp và những kẻ lừa đảo sử dụng.
Một trò lừa đảo đi xa
Do đó, rất khó để tưởng tượng (đối với người tiêu dùng không tinh ý) rằng chúng tôi là một phần của một trò lừa đảo. Émilie có thể được tin cậy, và cô ấy không nghi ngờ rằng có ai đó có thể làm giả con số này. Do đó, cô ấy nhấp vào liên kết có trong SMS mời cô ấy trả số tiền “nhận được” vào tài khoản của mình và trò chơi bắt đầu. Cô bán hàng tình cờ gặp một trang web bắt chước Leboncoin. Anh ta xác nhận rằng khoản thanh toán đã được thực hiện và bây giờ cô ấy phải gửi chi tiết ngân hàng của mình để nhận tiền.
Đi xa hơn, chúng tôi nhận ra rằng giao diện kết nối rất giống với giao diện của trang web quảng cáo và sau đó nó cấp quyền truy cập vào trang thu thập chi tiết ngân hàng của Emilie. Và Voila….
Bởi vì, ngoài việc khôi phục chi tiết ngân hàng của bạn, kẻ lừa đảo sẽ có thể vượt qua xác thực ngân hàng kép tiềm năng bằng cách yêu cầu tên ngân hàng, số nhận dạng ngân hàng và mã cá nhân … Và nếu có vấn đề, hắn sẽ giả làm cố vấn ngân hàng của Emilie, yêu cầu một vấn đề bảo mật. Ở đó, anh ta sẽ có quyền truy cập trực tiếp vào tài khoản ngân hàng của người bị mắc kẹt, với tất cả những hậu quả có thể xảy ra mà người ta có thể tưởng tượng, trước khi gửi cho anh ta một tin nhắn xác nhận.
Than ôi, một số người rơi vào bẫy, được trấn an bởi các giai đoạn tin tưởng ban đầu (một bản phát hành kỹ thuật xã hội) và cuối cùng ít có khả năng cảnh giác với các yêu cầu hơi quá nhiều của nền tảng giả mạo.
Do đó, đạo đức: nếu bạn mua trên Leboncoin, không bao giờ rời khỏi trang web và không nhấp vào bất kỳ liên kết gửi đi nào có trong bất kỳ tin nhắn nào nhận được.
Nguồn : Tín hiệu-Lừa đảo
