– Bedragarna skickar meddelanden där det står att produkterna har sålts. När säljarna klickar på länkarna i meddelandena hamnar de på en nätfiskesajt där de ser sina egna annonstexter och -bilder, förklarar Paul Pintér som arbetar som rådgivningsexpert mot digitala brott på SSF Stöldskyddsföreningen.
Via sms
Länkarna kan komma via sms där Blockets ägare Vend står som avsändare.
– Bluff-sms är fortfarande ett stort problem. Det går inte att lita på avsändaren, inte ens om meddelandet dyker upp i en meddelandetråd med äkta sms, fortsätter Paul Pintér.
Efterfrågar kortuppgifter
På de falska webbplatserna försöker bedragarna få säljarna att knappa in sina betalkortsnummer. Bedragarna påstår att säljarna måste göra detta för att få pengarna utbetalda. Enligt Vend efterfrågar Blocket aldrig några kortuppgifter vid utbetalningar.
Utnyttjar chattmöjligheten
På flera av nätfiskewebbplatserna finns också supportrutor där säljarna kan chatta direkt med bedragarna i tron om att det är Blockets supportavdelning som svarar. Bedragarna utnyttjar chattmöjligheten för att försöka övertala säljarna att lämna ut betalkortsinformationen och öppna Bank-id-appen.
– De här bedrägerierna är ovanligt välgjorda. Men det går att skydda sig. Klicka inte på länkarna i den här typen av sms och mejl. Gå i stället själv till Blockets webbplats. Då riskerar du inte att bli lurad, avslutar Paul Pintér, som poängterar att det också går att lita på push-notiser från den officiella Blocket-appen.
På SSF:s webbplats Säkerhetskollen finns exempel på hur de bedrägliga Blocket-webbplatserna ser ut.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
