Jedna z kobiet wystawiła do sprzedaży perfumy na popularnym serwisie ogłoszeniowym OLX.pl. Po kilku minutach otrzymała wiadomość poprzez aplikację WhatsApp od osoby zainteresowanej kupnem. Jednak, „aby otrzymać pieniądze” musiała wejść w przesłany w wiadomości link i postępować zgodnie z dalszymi wskazówkami. Kobieta weszła w przesłany w wiadomości link, wybrała ze wskazanej listy swój bank i na „stronie banku” wpisała login i hasło. Po chwili otrzymała SMS  z banku, że aktywuje na telefonie aplikację mobilną banku z dostępem do konta. Wpisała nadesłany przez bank kod na stronie  bankowości elektronicznej. Była to jednak  fałszywa strona banku służąca oszustom do przechwytywania danych – to pozwoliło przestępcom na równoległe zalogowanie do się aplikacji i wejście na konto kobiety.   W kolejnych  kroku przestępcy (podszywając się tym razem pod automatyczną infolinię banku)  nakłonili  kobietę  by wpisując kody nadsyłane z banku zatwierdziła usunięcie internetowej aplikacji ze swojego telefonu. Następnie kobieta przeświadczona, że chodzi o wpłatę na jej konto pieniędzy za sprzedane perfumy (o czym świadczyły smsy wysyłane przez przestępców podszywających się pod bank) wpisała kolejny bankowy kod autoryzacyjny.  Zatwierdziła tym samym przelew dokonywany z jej konta przez przestępców i  straciła 3 tysiące złotych, które trafiły na konto oszustów.

Druga kobieta wystawiła do sprzedaży sweter na serwisie ogłoszeniowym Vinted. Po chwili otrzymała wiadomość mailową na adres powiązany z serwisem, z informacją, aby odebrać wpłatę za towar wchodząc w przesłany link i postępując zgodnie z instrukcją. W dalszej kolejności musiała kliknąć „zaakceptować zamówienie”, „odebrać środki” i dalej wybrać swój bank i uzupełnić dane, aby przejść dodatkową weryfikację. Kobieta weszła w przesłany w wiadomości link, wybrała ze wskazanej listy swój bank i wpisała login i hasło, po czym pojawiła się strona do weryfikacji danych, gdzie kolejno wpisała swoje dane i dane z karty bankomatowej. Po chwili otrzymała SMS, że aktywuje aplikację mobilną swojego banku z dostępem do konta pomimo, że aplikację miała już wcześniej zainstalowaną  (tak naprawdę instalowali ją u siebie przestępcy).  Otrzymała także z banku kolejną wiadomość SMS potwierdzającą usunięcie poprzedniej aplikacji. W dalszych krokach została poinformowana, że ktoś skontaktuje się z nią i poda 4 cyfrowy kod. Po chwili zadzwonił telefon, a na ekranie wyświetliło się połączenie z jej banku i po odebraniu automat podał jej 4 cyfrowy kod do „sfinalizowania transakcji”. Będąc pewna, że chodzi o wpłatę na jej konto pieniędzy za sprzedany sweter, wpisała kod i zatwierdziła „transakcję”. Po chwili otrzymała formularz do ponownego uzupełnienia wszystkich swoich danych. Zgodnie z dalszymi wskazówkami miała czekać na wpływ pieniędzy na podane konto bankowe, wysłać sprzedany produkt i powiadomić o tym kupującego. Niestety kobieta nie zarobiła, a straciła 14 tysięcy złotych. 

Obie poszkodowane kiedy zorientowały się, że padły ofiarą oszustów natychmiast skontaktowały się ze swoim bankiem w celu zablokowania dostępu do rachunku i karty bankomatowej, a o oszustwie powiadomiły Policję. 

Pamiętaj! 
Sprzedając w Internecie również możesz stać się ofiarą oszustów. Nie klikaj w przesłane w wiadomości linki do płatności oraz czytaj uważnie SMS-y autoryzacyjne. Jeżeli niefortunnie staniemy się ofiarą przestępstwa, należy niezwłocznie skontaktować się telefonicznie z swoim bankiem w celu zablokowania dostępu do rachunku lub karty bankomatowej. Następnym krokiem będzie zgłoszenie tego faktu w najbliższej jednostce Policji.