Piątek , 20 Maj 2022

Uwaga na oszustów grasujących na OLX. Wyłudzają dane kart płatniczych

   21.01.2022
OLX to jeden z największych serwisów sprzedażowych – nie tylko w polskim internecie. Tysiące transakcji dziennie, możliwość zakupu i sprzedaży używanych przedmiotów przyciąga bowiem wielu potencjalnych klientów. Popularność tą niestety zauważyli też złodzieje – czyhają oni na nieświadomych zagrożeń użytkowników, a teraz, by nas okraść, sięgają po phishing, czyli podszywają się pod znane firmy.
Cyberprzestępcy coraz częściej wykorzystują phishing, czyli podszywają się pod istniejące marki

Oszuści i złodzieje wykorzystują naszą nieuwagę i brak zorientowania w internecie w coraz bardziej wyrafinowany sposób. W ostatnich tygodniach pojawiły się liczne doniesienia o ofertach zakupu, właśnie w serwisie OLX, gdzie po wyrażeniu zainteresowania ofertą i zaakceptowaniu ceny, fałszywy nabywca wysyła link pod którym znajduje się formularz rzekomo wymagany przez firmę kurierską (najczęściej przestępcy podszywają się pod DPD). Wypełnienie tego formularza ma być niezbędne do sfinalizowania transakcji i odbioru przez nas zapłaty za sprzedany przedmiot.

Oszuści udają kupujących, wyłudzają dane do kart i rachunków bankowych

Najczęściej cała operacja wygląda w ten sposób: potencjalny nabywca odzywa się do nas za pośrednictwem komunikatora WhatsApp, wysyłając wiadomość, iż jest zainteresowany ogłoszeniem i chce dokonać zakupu. Następnie po negocjacji ceny (często też akceptuje ją od razu), stwierdza, że chce jak najszybciej wszystko samodzielnie opłacić, w tym firmę kurierską, którą sam wybierze. By odebrać pieniądze za towar musimy tylko wypełnić formularz pod linkiem, który otrzymamy.

Po wejściu na link ukazuje się naszym oczom doskonale podrobiona strona firmy kurierskiej z podkreśloną adnotacją, że przesyłka jest już opłacona, a nam pozostaje tylko „odebrać” należne pieniądze. Gdy przejdziemy dalej zobaczymy kolejne fałszywe menu, tym razem z bardzo przekonująco wyglądającą listą banków – po wyborze tego, na którym mamy rachunek i chcemy by tam trafiły nasze pieniądze dostajemy formularz do wypełnienia – zawiera on jednak albo dane logowania do rachunku bankowego, albo szczegółowe dane naszej karty płatniczej – łącznie z kodem CVC/CVV. W żadnym wypadku nie należy ich podawać. Takie dane logowania pozwolą oszustom zalogować się i przejąć nasze konto bankowe, natomiast podanie pełnych danych karty wraz z kodem bezpieczeństwa pozwoli na opłacanie nią innych zakupów w internecie!

Próba wyłudzenia danych "na link do formularza firmy kurierskiej"

Z tego typu próbą oszustwa zetkął się jeden z naszych czytelników

Żadna poważna firma ani dostawca nigdy nie poprosi nas o dane logowania do konta czy numery CVC/CVV kart płatniczych – są to informacje poufne, których nigdy nie udostępniamy jeśli coś sprzedajemy. Kody bezpieczeństwa kart mogą być wymagane przez sklepy internetowe do sfinalizowania transakcji, ale wówczas gdy to my coś kupujemy. Najbezpieczniej jest po prostu w ogóle nie klikać w jakiekolwiek linki wysyłane nam na pocztę lub komunikatory internetowe. Serwisy takie jak OLX czy Allegro umożliwiają nabywcom dokonanie płatności za ich pośrednictwem, jeśli więc ktoś chce od nas cokolwiek kupić, nie musi nas prosić o żadne dane, a jeśli już to najwyżej numer konta do dokonania przelewu, nic więcej. Żadnych loginów, haseł i kodów.

Na co jeszcze zwracać uwagę przy transakcjach internetowych?

Możliwość kupna i sprzedaży w sieci bardzo się przydaje, chyba nikt nie ma co do tego wątpliwości. Gdy jednak otrzymujemy jakiekolwiek podejrzane oferty, warto po prostu przemyśleć fakt, czy kiedykolwiek zdarzało się nam w podobny sposób finalizować transakcję? Czy firma kurierska do wysłania nam pieniędzy za przesyłkę wymagałaby wypełnienia formularza w którym jest jakakolwiek inna dana niż numer naszego rachunku?

Jeśli już musimy wypełniać jakiekolwiek formularze należy zwrócić uwagę na kilka rzeczy. Chociażby to, czy treści na stronie, na której się on znajduje napisane są poprawną polszczyzną i nie zawierają literówek oraz innych błędów? Czy słownictwo używane tam brzmi tak, jak w innych komunikatach, które wcześniej widzieliśmy w tego typu operacjach? To ważne gdyż oszuści często operują spoza terytorium Polski i nie znają ani języka, ani lokalnych uwarunkowań. Do tłumaczenia stron używają translatorów, co daje wyraźnie nienaturalny efekt.

Warto zwrócić uwagę, czy otrzymywane komunikaty nie tworzą przypadkiem poczucia presji, nakłania nas do szybkiego kliknięcia w podany w nim link. Jeśli mamy wątpliwości warto zawsze dopytać – chociażby u źródła, w firmie kurierskiej, czy stosuje takie praktyki jak w tym przypadku. Jeśli jednak zechcemy się skonsultować z firmą, nie róbmy tego ze strony do której link otrzymaliśmy od "nabywcy". Zdarzały się już nawet przypadki tworzenia fikcyjnych czatów, dlatego trzeba to zrobić na osobnej karcie, samodzielnie znajdując kontakt do budzącego wątpliwości podmiotu.

Tomasz Sławiński

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane