Kupujesz lub sprzedajesz na OLX? Uważaj, fala oszustów zalała serwis ogłoszeniowy
W ciągu ostatnich miesięcy znacznie wzrosła liczba oszustw związanych z serwisem OLX. To między innymi efekt uboczny wprowadzenia płatności bezpośrednio w serwisie. Funkcja miała zwiększyć bezpieczeństwo klientów, a w praktyce nie do końca tak wyszło.
Przeglądając Facebooka coraz częściej natrafiam na zrzuty ekranu przedstawiające wiadomości SMS lub dyskusje ze sprzedawcą/handlarzem z OLX. Internauci dopytują, czy to na pewno prawdziwe ogłoszenie, czy jest to odpowiedni link? Dobrze, że część z nich jest już na tyle świadoma, że czują niepewność i wiedzą gdzie szukać odpowiedzi. Niestety, spora część nadal pada ofiarą oszustw.
Jedną z najczęściej spotykanych form oszustwa jest phishing. W ostatnim czasie na platformie OLX odnotowano dużą aktywność przestępców komunikujących się z potencjalnymi nabywcami lub nawet sprzedawcami poprzez aplikację WhatsApp. Często posługują się oni łamaną polszczyzną, na co należy zawsze zwracać uwagę.
Wysyłają też specjalnie przygotowane linki, które wyglądają na prawdziwe, a w rzeczywistości przenoszą ofiarę do fałszywej strony. Zamiast pozwolić na skorzystanie z usług związanych z nadaniem paczki czy też realizacji płatności online, przekierowują do serwisów wyłudzających dane dostępowe do bankowości internetowej. I nie pomogą tutaj zabezpieczenia typu "kod SMS", ponieważ oszuści doskonale wiedzą, że i te muszą wyłudzić.
Jeden z przykładów oszustwa na OLX - zaatakować można nawet sprzedawcę
"Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności. Mój rozmówca wysłał mi link jakoby prowadzący do strony umożliwiającej realizację płatności" informuje - Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.
"Jednak dostrzegłem, iż link jest nieprawidłowy, ponieważ zawierał domenę olx-oferta.pl zamiast olx.pl. Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia" - dodaje Jagosz.
Pan Aleksander Jagosz przyznaje, że często zgłasza OLX jednego z oszustów. Rozpoznaje jego motywy, gdyż przestępca nie zadaje sobie nawet trudu, aby zmieniać treść zamieszczanych ofert. Jednakże oszust zakłada po prostu nowe konto i zaczyna od nowa. Aby zweryfikować tożsamość, prawdopodobnie wykorzystuje uzyskane w nielegalny sposób karty SIM, zarejestrowane na tzw. "słupa".
Właściciele platformy ostrzegają użytkowników, iż w adresie strony związanej z przesyłkami OLX przed “olx.pl” mogą się pojawiać jedynie trzy subdomeny - marketplace.olx.pl/, delivery.olx.pl/ i przesylki.olx.pl/. Ponadto jedyną stroną, do której przekierowywani są uczestnicy transakcji jest DotPay. OLX nigdy nie prosi też o kod CVV/CVC do karty płatniczej ani o saldo na rachunku bankowym.
"W opisywanym przypadku mamy do czynienia z osobą związaną z branżą IT, wyczuloną na sztuczki hakerów. Tego typu klientów dużo trudniej złowić niż przeciętnego Kowalskiego. Jednak takich kontrahentów jak pan Aleksander jest niewielu, dlatego oszuści często osiągają swój cel. Niestety, poszkodowani często nie mogą liczyć na pomoc ze strony właścicieli serwisów e-commerce oraz organów ścigania. Jedynym wyjściem jest zachowanie czujności i stosowanie systemów bezpieczeństwa oferujących funkcję antyphishingu" – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Innym przykładem oszustwa jest scenariusz "na SMS od OLX".