Do
góry

Jak nie dać się oszukać, sprzedając na OLX?

Ostatnio w sieci nie brakuje doniesień na temat prób wyłudzeń w Internecie. Przestępcy wzięli na celownik portal OLX, dlatego warto wiedzieć jak nie dać się oszukać.

Z serwisu OLX korzystało wiele osób, a właściwie każdy powinien kojarzyć tę nazwę. W końcu to jedna z największych stron w Polsce, która pozwala na sprzedawanie towarów przez Internet, nie na zasadzie aukcji, a ogłoszeń. Wielka popularność przyciąga niestety potencjalnych przestępców, którzy chcą się nieco wzbogacić na niewiedzy i braku doświadczenia sprzedających.

W ostatnim czasie pojawiło się kilka (w tym co najmniej jeden niezwykle perfidny) sposób, na wyłudzenie pieniędzy od sprzedających. Scamerzy, czyli osoby, które się tym zajmują, wykorzystują wszystkie słabe strony sprzedających, by osiągnąć swój cel. Wszystko sprowadza się do niezwykle perfidnych sposobów na pozbawienie Was oszczędności całego życia. Zanim przejdziemy do tego, jak się nie dać oszustom, to najpierw trzeba poznać ich metody działania.

Sprawa na OLX jest poważna

W przeszłości zdarzały się już różnego rodzaju przekręty. Oszuści próbowali wyłudzać pieniądze przez SMS czy wiadomości na portalu. Takie próby były jednak szybko zgłaszane i udaremniane. Obecna sytuacja jest jednak zgoła inna, bowiem nigdy scamerzy nie działali na taką skalę i to z taką skutecznością. Sprawa zrobiła się na tyle poważna, że nawet sam OLX mówi, że „problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w polskim Internecie”.

Dodatkowo tym wszystkim zaczęło się interesować CSIRT KNF, czyli Komisja Nadzoru Finansowego. OLX wraz z CERT Polska nagłaśniaja całą sprawę w mediach społecznościowych, by ostrzec potencjalne ofiary. Ale jak to właściwie wygląda?

Próba oszustwa #1

Załóżmy, że sprzedajecie jakiś przedmiot na OLX, na przykład smartfona. Klasycznie już dla tego serwisu potencjalni kupujący mogą się z Wami kontaktować za pośrednictwem wiadomości na stronie lub z wykorzystaniem numeru telefonu, który także podajecie na stronie ogłoszenia. I to właśnie tutaj zaczyna się cały problem, a do gry wkracza aplikacja WhastApp.

Żeby móc do kogoś napisać za pośrednictwem WhatsAppa wystarczy jedynie numer telefonu, który w tym momencie jest już znany z Waszego ogłoszenia. To właśnie na tym komunikatorze oszuści dobijają targu, a następnie wysyłają link pod pretekstem potwierdzenia przesyłki kurierem lub odebrania zapłaty.

Wspomniany link po otwarciu prowadzi do spreparowanej strony zaprojektowanej tak, by udawała stronę inPostu, Poczty Polskiej, jakiejś firmy kurierskiej lub czasem nawet samego OLXa. Na takiej stronie jesteście proszeni o podanie różnych danych, takich jak: numer karty płatniczej, numer PESEL, dane osobowe czy nawet dane logowania do banku. A no i oczywiście w przypadku kart proszą także o numer zabezpieczający oraz datę ważności.

Scamerzy zazwyczaj nie piszą piękną, składną polszczyzną, często zapominają o ogonkach czy interpunkcji. I choć sam niedbały styl wiadomości to może być za mało, by stwierdzić, że ktoś jest oszustem, to rzeczą, która powinna mocno dać Wam do myślenia, jest chęć zamówienia przez nich kuriera. Takie rozwiązanie oczywiście kusi, ofiary często cieszą się, że będą miały mniej roboty z wysyłką, bo kupujący już sam sobie wszystko ogarnął.

Właśnie wtedy oszust przesyła link do strony, gdzie trzeba wszystko potwierdzić. W tym momencie mamy ostatnią szansę, żeby się zrewidować i nakryć oszusta na gorącym uczynku. Jeśli jednak nie będziemy wystarczająco czujni i podamy na tej stronie dane, które oszust chce od nas wyłudzić, możemy być pewni, że posłużą one później do wyczyszczenia naszych kont bankowych do zera.

Próba oszustwa #2

Załóżmy, że padliście ofiarą takiego ataku. Nerwy, stres i stracone pieniądze nie sprzyjają chłodnej ocenie sytuacji. I właśnie wtedy kontaktuje się z Wami ktoś, kto twierdzi, że jest z obsługi klienta OLX. Oczywiście nie kontaktuje się listownie czy telefonicznie, ale… przez WhatsAppa.

W samej rozmowie pada wiele z pozoru trudnych słów związanych z bankowością elektroniczną. Zbieg okoliczności? Oczywiście, że nie! Oszuści doskonale wiedzą, że zostaliście okradzeni i tym sposobem próbują wyciągnąć od Was jeszcze więcej ciężko zarobionych pieniędzy.

Próba oszustwa #3

Ale to wciąż nie koniec! Nie trzeba było długo czekać, aż ludzie zaczną podejrzewać praktycznie każdego nieznajomego, który pisze do nich za pośrednictwem WhatsAppa o próbę oszustwa. Dlatego scamerzy wymyślili kolejny sposób, niejako w odpowiedzi na wprowadzony przez OLX system płatności i wysyłek. Na początku muszą jednak zdobyć Wasz adres e-mail, co robią na przykład za pomocą wcześniej wspomnianej apki.

Później w waszej skrzynce ląduje specjalnie spreparowana wiadomość, która do złudzenia przypomina te wysyłane przez OLX. Co prawda przyglądając się jej można dostrzec różnice np. nieładujące się obrazki czy łamana polszczyzna. Mimo to klikając w przyciski z automatu można na to nie zwrócić uwagi. Później zostajecie przeniesieni do panelu, gdzie jesteście proszeni o podanie swoich danych do wysyłki. Problem w tym, że jest tam także miejsce do wpisania danych karty kredytowej.

Jak się nie dać?

To był jak na razie ostatni wymysł wyłudzaczy, ale kto wie czy właśnie w tej chwili nie kończą tworzyć nowego, jeszcze bardziej dopracowanego przekrętu. Ale jak się ustrzec przed takimi atakami? To zadanie należy do tych trudniejszych, bo tutaj nie pomogą programy antywirusowe czyzapory, szczególnie w przypadku nowych metod.

Bardzo dobrą praktyką jest ustawienie uwierzytelniania dwuetapowego w Waszym banku, na koncie email. Warto także zainteresować się opcją powiadomień o każdej przeprowadzonej transakcji. Jednak najważniejsze to po prostu zachować maksymalną ostrożność. Musicie pamiętać, że takie elementy jak adresy e-mail, numery kontaktowe czy adresy stron w przeglądarce są tworzone w taki sposób, by udawać te prawdziwe.

To właśnie tam mogą się kryć wskazówki do wcześniejszego wykrycia potencjalnego oszustwa. No i oczywiście NIGDY nie podawać wrażliwych danych takich jak numer PESEL, dane logowania do banku czy dane karty kredytowej po przejściu w takie odnośniki. Nawet w rozmowach prowadzonych za pośrednictwem komunikatorów internetowych.

Źródła: CRN, Twitter, własne

Bądź na bieżąco! 

Włączenie powiadomień wiąże się z przekazaniem anonimowych danych zewnętrznemu usługodawcy. Więcej informacji

Komentarze

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisane wyżej dane oraz Twój adres IP zostaną przesłane do serwisu Akismet w celu ochrony przed spamem. Więcej informacji

Nie ma jeszcze komentarzy.
Bądź pierwszą osobą, która wyrazi swoją opinię!