Oszuści działają na znanym portalu OLX. Kradną dane do logowania w bankach, po czym wykonują przelewy z kont swoich ofiar. Artykuł przedstawia sposoby ich działania oraz metody na rozpoznanie oszukańczych stron
Nowy rodzaj oszustwa na popularnym serwisie OLX – uważajmy, robiąc zakupy w sieci!
Oszuści wyróżniają się coraz większą kreatywnością, dlatego trzeba bardzo uważać przy wykonywaniu zakupów w sieci. Tym razem nieuczciwi sprzedawcy zaatakowali popularny serwis ogłoszeniowy, OLX. Złodzieje oferują zakupy w korzystnych cenach, a następnie podszywają się pod znaną platformę płatności i kradną dane do logowania się w aplikacjach banków.
Atrakcyjne przeceny są wabikiem na klientów
Co dzień na serwis ogłoszeniowy OLX wchodzi tysiące użytkowników w poszukiwaniu atrakcyjnych cen produktów do domu i ogrodu. Oszuści postanowili wykorzystać popularność serwisu na własne potrzeby. Dodają ogłoszenia odnośnie produktów w atrakcyjnych cenach, przyciągając uwagę klientów z całej Polski. Obniżki sięgają nawet 80% wartości rynkowej, a klient musi ponieść jedynie cenę dostawy realizowanej przez firmę In Post, wynoszącą zaledwie 9,99 złotych. Chętnych na zakupy w mocno obniżonych cenach nie brakuje, a stąd już tylko krok do tego, aby dać się oszukać.
Fałszywa strona Przelewy24 to sposób na kradzież pieniędzy potencjalnego klienta
Potencjalny klient po wyrażeniu chęci zakupy i opłaty za dostawę produktu, otrzymuje od sprzedawcy link do znanego serwisu Przelewy24. Wygląda ona łudząco podobnie do oryginału, jak na razie znane adresy to 1. przelewy24-7.pl, 2. pajmon.pl. Klientów myli także zielona kłódka, gwarantująca szyfrowanie, a więc pełne bezpieczeństwo danych. Złodzieje wykorzystują certyfikaty SSL od Let’s Encrypt, stąd bierze się rzeczywiste szyfrowanie danych, jednak firma słabo weryfikuje uczciwość swoich klientów. Jest to jednak świadectwo tego, że zielona kłódka wcale nie zapewnia bezpieczeństwa danych podczas realizacji transakcji internetowych. Najprawdopodobniej oszuści działają na stronach udających Przelewy24 w czasie rzeczywistym. Oszust obserwuje logowanie swojej ofiary, następnie tymi samymi danymi loguje się na stronie banku, po chwili zlecając przelew środków. Ostatnią czynnością jaką musi wykonać ofiara to przepisanie kodu SMS, który tak naprawdę przychodzi do ofiary kiedy oszust wykonuje z jej rachunku przelew – kod przepisuje w okienko na oszukańczej stronie, dzięki czemu dane uzyskuje złodziej, realizując przelew. Może się to udać, ponieważ wielu Polaków nie czyta w całości wiadomości SMS przychodzących z banku. Jest to jednak ostatnia szansa na to, aby nie dać się oszukać.
Jak można poznać oszukańcze strony?
Aby nie dać się wykorzystać oszustom, należy zachować zasady bezpieczeństwa kiedy wykonujemy zakupy w sieci. Po pierwsze, czujność musi wzbudzać sam adres www strony, która obsługuje przelewy. Oszuści tworzą witryny łudząco podobne do oryginału, jednak nie identyczne – jest na nich nieco mniejszy wybór płatności niż na prawdziwych stronach – obsługiwane są fałszywe panele logowania do Mbanku, Millenium, Alior, PKO BP i WBK, nie działa blik. Trzeba również dokładnie czytać wiadomości SMS, które przychodzą nam od banku – odruchowo możemy bowiem przepisać kod, jednak w treści będzie dokładnie napisane, jeśli hasło będzie konieczne do uwierzytelnienia przelewu. Wszystkie próby oszustwa należy zgłaszać na policję – w chwili obecnej jeszcze nie wiadomo, jaka liczba osób dała się oszukać złodziejom działającym na OLX. Nie jest wykluczone, że wkrótce przestaną oni dodawać ogłoszenia na OLX, a przerzucą się na inne popularne serwisy, takie jak np. Gumtree. Warto rozsyłać informacje o oszustach pomiędzy swoich znajomych i inne osoby korzystające często z zakupow internetowych, dzięki czemu można ograniczyć liczbę osób, które dadzą się oszukać. W ten sposób można również przyczynić się do szybszego złapania złodziei.
