CERT Orange Polska alarmuje! Oszuści na popularnej witrynie próbują wyłudzić oszczędności użytkowników
CERT Orange Polska ostrzega przed wyrafinowaną kampanią phishingową wymierzoną w użytkowników serwisu Otomoto. Przestępcy, podszywając się pod pracowników platformy, wykorzystują fałszywe kody QR oraz wsparcie sztucznej inteligencji, aby przejąć kontrolę nad kontami bankowymi ofiar
Fot. Pixabay / Warszawa w Pigułce
Mechanizm manipulacji i fałszywa weryfikacja
Atak rozpoczyna się od wiadomości wysłanej bezpośrednio wewnątrz panelu użytkownika Otomoto. Scenariusz różni się od dotychczasowych metod aktywnym kontaktem telefonicznym. Oszust dzwoni do sprzedającego, podając się za konsultanta i informuje o rzekomej konieczności wzięcia udziału w nowym systemie weryfikacji klienta.
W procesie tym istotną rolę odgrywa asystent AI, który prowadzi ofiarę krok po kroku przez proces „potwierdzania tożsamości”. Napastnicy obiecują symboliczny przelew zwrotny na konto sprzedającego, co ma uśpić czujność i uwiarygodnić procedurę. W rzeczywistości przesyłany kod QR kieruje użytkownika na podstawioną stronę bankowości elektronicznej.
Próba kradzieży środków przez BLIK
Z relacji poszkodowanego klienta wynika, że po zeskanowaniu kodu i wpisaniu danych na fałszywej stronie, przestępcy natychmiast przystępują do próby wypłaty gotówki. W opisanym przypadku oszuści wygenerowali żądanie płatności BLIK na kwotę 900 zł, zamierzając podjąć pieniądze z bankomatu. Dopiero ten nietypowy komunikat wzbudził podejrzenia ofiary i doprowadził do przerwania połączenia.
Eksperci podkreślają, że choć obecna fala ataków celuje w Otomoto, podobne schematy są regularnie wykorzystywane na innych popularnych portalach ogłoszeniowych i aukcyjnych. 23 marca 2026 roku CERT Orange potwierdził, że czujność przy transakcjach online pozostaje kluczowa dla bezpieczeństwa finansowego.
W celu ochrony przed cyberprzestępstwami należy weryfikować źródło i nigdy nie ufać prośbom o weryfikację tożsamości poprzez skanowanie kodów QR przesyłanych w prywatnych wiadomościach, a także każdorazowo dokładnie sprawdzać URL strony. Jeśli natomiast otrzymasz podejrzaną wiadomość z kodem QR, niezwłocznie poinformuj o tym administrację serwisu oraz zespół reagowania swojego banku.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.