Fala wyłudzeń na OLX, potencjalnie największa w historii. Oszukują nawet już oszukanych. Firma ostrzega

Od kilku miesięcy na OLX mamy do czynienia z plagą oszustw. "Takiej skali ataku jeszcze w polskim internecie nie widzieliśmy. Nigdy" - informuje niebezpiecznik.pl. Oszuści wyłudzają pieniądze od użytkowników, których już wcześniej okradli.

Choć zabezpieczenia cyfrowe są coraz mocniejsze, to wciąż najsłabszym punktem pozostaje człowiek. Najpopularniejszą metodą oszustwa jest więc phishing, polegający na wyłudzenia danych od nieświadomego użytkownika. Metodę stosują także oszuści na OLX. Jak nie zostać oszukanym, możecie sprawdzić w naszym poradniku, który znajdziecie poniżej. 

W cyberprzestrzeni czai się mnóstwo zagrożeńPlaga oszustw w internecie. Jak nie dać się nabrać na phishing?

Zobacz wideo Aplikacje Fleeceware - jak nie dać się oszukać?

Oszustwa na OLX. "Problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy". Serwis ostrzega 

Jak informuje branżowy portal traktujący o bezpieczeństwie w internecie niebezpiecznik.pl, od zeszłego roku znacząco wzrosła liczba oszustw w serwisie OLX. Obecnie każdego dnia zgłasza się nawet kilkadziesiąt osób, którym skradziono od kilku do kilkudziesięciu tysięcy złotych. W ciągu pół roku tego rodzaju przestępstwa są najczęściej zgłaszanymi do Niebezpiecznika.

Policja jest bezradna, a problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w polskim internecie

- informuje portal. 

Wyłudzenia na OLX przebiegają według podobnego schematu, który różni się jedynie szczegółami. Oszuści proszą o adres mailowy, który ma umożliwić zakup danego przedmiotu przez rzekomy wewnętrzny system OLX. Wysyłają następnie maila, w którym podszywają się pod portal. Można to zweryfikować przyglądając się adresowi mailowemu, z którego wysłano wiadomość. 

Problem pojawił się, gdy OLX wprowadził płatności bezpośrednio w serwisie. Firma zdaje sobie sprawę z fali oszustw i już w grudniu informowała, że stara się im przeciwdziałać, podaje wp.pl. OLX ostrzega, że jedyne subdomeny z jakich wysyła wiadomości do użytkowników to:

  • marketplace.olx.pl,
  • delivery.olx.pl, 
  • przesylki.olx.pl

Wiadomości mailowe z innych domen są oszustwem. 

Sfabrykowane wiadomości mają zazwyczaj grafiki, które uwiarygadniają przekręt. Oszuści podszywają się też czasem pod firmy kurierskie. Podążając za instrukcjami z podrobionego maila pojawia się prośba o podanie numeru karty, a coraz częściej także innych danych, jak numer PESEL, dane osobowe czy dane logowania do konta bankowego. OLX informuje, że przekierowuje jedynie do serwisu DotPay. Firma nie prosi też nigdy o podanie kodu CVV/CVC do karty płatniczej, ani nie pyta o saldo na rachunku bankowym.

Stracił dokumenty, ktoś próbował je wykorzystaćEkspert od cyberbezpieczeństwa stracił portfel. 60 prób zapłaty kartą

Nie należy podawać numery karty, gdy ktoś chce nam zapłacić za przedmiot. Do tego wystarczy numer konta, na który mają trafić pieniądze. Podanie danych z karty umożliwia oszustom kradzież pieniędzy. Jest to procedura bliźniacza do płatności kartą w internecie, gdy podajemy dane chcąc zapłacić za zakupiony przedmiot. Wymaga to też potwierdzenia płatności np. kodem SMS, dlatego banki często nie zwracają pieniędzy, gdyż klienci na wielu etapach weryfikują transakcję, mimo że nie pojawia się żadna informacja o OLX.

Oszuści próbują wyłudzić ponownie pieniądze od osób, które już raz oszukali

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego Komisji Nadzoru Finansowego informuje także, że przestępcy próbują oszukać osoby, od których wcześniej wyłudziły już pieniądze.

Podszywają się pod służby oraz pomoc techniczną OLX i oferują wsparcie przy odzyskaniu środków z ostatniego wyłudzenia. Podsyłają ponownie ten sam fałszywy link wyłudzający dane do karty płatniczej, twierdząc, że w ten sposób będą mogli namierzyć "prawdziwych oszustów". Wyłudzacze odmawiają też podania swoich danych, twierdząc, że są one utajnione.