Dzięki automatycznemu grupowaniu wiadomości wysyłane przez oszustów powiadomienia trafiają do naszej skrzynki odbiorczej i wyświetlają się wśród tych, które otrzymaliśmy od InPost lub OLX. Są łudząco podobne do oryginalnych, więc nietrudno się nabrać. SMS-y od oszustów zawierają hiperłącza, które mogą nas przekierować do fałszywego serwisu z płatnościami. Wykorzystywane w tym celu domeny to m.in.: inpost24.me, olx-platnosci.online, payment.super-pay.me.
Po przekierowaniu na fałszywy panel DotPay możemy przelać pieniądze za usługę kurierską lub kupiony przedmiot, które w rzeczywistości zostaną wysłane do oszustów. Bazując na naszej niewiedzy lub nieuwadze przestępcy są w stanie wyłudzić od nas niemal każdą racjonalną sumę, a w skrajnych przypadkach "wyczyścić" nasze konto bankowe, zdobywając nasze dane do logowania się w systemie bankowości internetowej.
W kwietniu informowaliśmy o podobnych oszustwach SMS - wtedy przestępcy podszywali się pod firmę kurierską DHL.
Oszustwo "na BLIK-a"
Prawdziwą plagą od początku roku były próby wyłudzenia pieniędzy metodą "na BLIK-a". Cyberoszuści włamywali się na prywatne konta Facebooka po czym rozsyłali wiadomość do znajomych właściciela konta z prośbą o pilną pożyczkę. Próbując uwiarygodnić prośbę fałszywymi tłumaczeniami, prosili o kod BLIK, który umożliwiłby wypłatę pieniędzy z bankomatu bez użycia karty.
