hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
20 marca 2026 16:11

Nowe oszustwo na QR kod w Otomoto

Michał Rosiak
Alert! phishing

Uwaga na fałszywe QR kody w ogłoszeniach Otomoto. Oszuści podszywają się pod płatności i kradną hasło do bankowości elektronicznej. Sprawdź, jak nie paść ofiarą ataku.

Sprzedajesz samochód lub części w serwisie Otomoto? Oszuści wpadli na kolejny pomysł, na który niektórzy internauci mogą się złapać. Dzięki jednemu z klientów usług Orange Polska mogliśmy przyjrzeć się dokładnie schematowi ataku.

Nasz czytelnik wystawił na sprzedaż w serwisie Otomoto część zamienną do samochodu. Schemat jest podobny do opisywanego przez przez nas w listopadzie, pojawia się jednak jeden nowy, istotny element.

Sprzedający otrzymuje wiadomość bezpośrednią wewnątrz Otomoto.

Wiadomość rzekomo od zespołu bezpieczeństwa Otomoto

Różnice w porównaniu ze wcześniejszą wersją tego oszustwa są co najmniej dwie:

  • nadawcą jest „Otomoto Zespół Bezpiecz…” (zapewne Bezpieczeństwa, być może dalej są jakieś cyfry, czy inne znaki, ale ofiara ich nie widzi”
  • kod QR – ma robić wrażenie, że „ułatwia odblokowanie konta”, a tak naprawdę ma na celu przekierować ofiarę do docelowej fałszywej strony tak, by nie spojrzała na jej adres

Zanim jednak przejdziemy do docelowej witryny (pod adresem omot1hd[.]cc), z ofiarą telefonicznie kontaktuje się oszust. Oddajmy głos zgłaszającemu:

Postąpiłem wg. wskazań na skanie. Najpierw prowadził mnie asystent AI, następnie zadzwonił „konsultant” i opisał że jest nowy system potwierdzenia tożsamości klienta. Wspomniał o „potwierdzeniu punktów”, które będą w systemie. W informacji tekstowej była mowa o przelewie zwrotnym w wysokości ok. 3 zł, a tu nagle jakieś 900 punktów?

Motyw oszustwa to rzekoma blokada konta Otomoto wymagająca wykonania mikropłatności

Faktycznie – mamy kwotę 3,95 PLN. Narracja oszusta wskazuje, że wpłata ma służyć wyłącznie potwierdzeniu tożsamości, po czym zostanie zwrócona. Po wyborze banku trafiamy standardowo na jego fałszywą witrynę.

Po wybraniu banku, rzekome Otomoto przenosi nas na jego fałszywą stronę.

Wpisując tam dane logowania – przekazujemy je oszustom i tracimy dostęp do naszego konta.

Nasz czytelnik wybrał niewidoczny na ekranie BLIK. Co działo się wtedy?

Jak zobaczyłem że BLIK wskazuje wypłatę 900 zł w bankomacie, rozłączyłem się

Opisuje zgłaszający.

Jak nie złapać się na fałszywe Otomoto?

I nie tylko Otomoto, ale również oszustwa z podszyciem pod inne serwisy sprzedażowe, czy aukcyjne.

  • bądź wyczulona/y na informacje o „blokadzie konta”
  • jeśli pisze do Ciebie „Zespół Bezpieczeństwa” – nie odpisuj, poszukaj na stronie głównej sposobów kontaktu z obsługą serwisu i używając ich zapytaj, czy wysyłali do Ciebie wiadomość
  • zawsze upewniaj się, czy adres strony, na której masz wpisać login i hasło do banku jest prawidłowy
  • wykonując transakcję BLIK przed jej potwierdzeniem upewnij się co do kwoty i kontrahenta (duże brawa dla zgłaszającego!)

31 marca 2026
CyberTarcza Orange ochroniła 5,5 mln użytkowników. Pobierz raport CERT Orange Polska o cyberbezpieczeństwie za 2025 rok i zobacz, na co warto uważać
Dowiedz się więcej
13 marca 2026
Płatność za ChatGPT Plus? Zdradzamy, jak nie dać się oszukać
Dowiedz się więcej
12 marca 2026
Fałszywy sklep Kazar reklamowany na Facebooku
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance