CERT Orange Polska alarmuje! Oszuści na popularnej witrynie próbują wyłudzić oszczędności użytkowników

CERT Orange Polska ostrzega przed wyrafinowaną kampanią phishingową wymierzoną w użytkowników serwisu Otomoto. Przestępcy, podszywając się pod pracowników platformy, wykorzystują fałszywe kody QR oraz wsparcie sztucznej inteligencji, aby przejąć kontrolę nad kontami bankowymi ofiar

Fot. Pixabay / Warszawa w Pigułce

Mechanizm manipulacji i fałszywa weryfikacja

Atak rozpoczyna się od wiadomości wysłanej bezpośrednio wewnątrz panelu użytkownika Otomoto. Scenariusz różni się od dotychczasowych metod aktywnym kontaktem telefonicznym. Oszust dzwoni do sprzedającego, podając się za konsultanta i informuje o rzekomej konieczności wzięcia udziału w nowym systemie weryfikacji klienta.

W procesie tym istotną rolę odgrywa asystent AI, który prowadzi ofiarę krok po kroku przez proces „potwierdzania tożsamości”. Napastnicy obiecują symboliczny przelew zwrotny na konto sprzedającego, co ma uśpić czujność i uwiarygodnić procedurę. W rzeczywistości przesyłany kod QR kieruje użytkownika na podstawioną stronę bankowości elektronicznej.

Próba kradzieży środków przez BLIK

Z relacji poszkodowanego klienta wynika, iż po zeskanowaniu kodu i wpisaniu danych na fałszywej stronie, przestępcy natychmiast przystępują do próby wypłaty gotówki. W opisanym przypadku oszuści wygenerowali żądanie płatności BLIK na kwotę 900 zł, zamierzając podjąć pieniądze z bankomatu. Dopiero ten nietypowy komunikat wzbudził podejrzenia ofiary i doprowadził do przerwania połączenia.

Eksperci podkreślają, iż choć obecna fala ataków celuje w Otomoto, podobne schematy są regularnie wykorzystywane na innych popularnych portalach ogłoszeniowych i aukcyjnych. 23 marca 2026 roku CERT Orange potwierdził, iż czujność przy transakcjach online pozostaje kluczowa dla bezpieczeństwa finansowego.

W celu ochrony przed cyberprzestępstwami należy weryfikować źródło i nigdy nie ufać prośbom o weryfikację tożsamości poprzez skanowanie kodów QR przesyłanych w prywatnych wiadomościach, a także każdorazowo dokładnie sprawdzać URL strony. jeżeli natomiast otrzymasz podejrzaną wiadomość z kodem QR, niezwłocznie poinformuj o tym administrację serwisu oraz zespół reagowania swojego banku.