Ataki na klientów OLX nadal trwają. Jak nie stracić pieniędzy?

Korzystasz z OLX, wystawiasz przedmiot i czekasz na oferty zakupu? Z kolei cyberprzestępcy tylko czekają na Ciebie. W zasadzie od kilkunastu miesięcy trwa nieustanny atak na użytkowników platformy OLX, a firma niewiele może z tym zrobić. Jedyne co pozostaje to być bardzo czujnym.

Ataki na klientów OLX nadal trwają. Jak nie stracić pieniędzy?
  • Mikołaj Frączak
  • /
  • 9 listopada 2021

Fałszywy link z OLX. Jak to działa?

Uwaga na fałszywe linki i wiadomości służące wyłudzeniu twoich danych i pieniędzy. To hasło jest aktualne od czerwca 2020 roku. Platforma OLX robi co może, aby poinformować swoich użytkowników, że każda próba sprzedaży towaru może zakończyć się kradzieżą pieniędzy z karty płatniczej. Jak to działa?Cyberprzestępcy wykorzystują do tego celu prosty phishing.

To rodzaj oszustwa, polegającego na podszywaniu się pod różne w tym istniejące strony, osoby, firmy w celu wyłudzenia danych – np. loginu i hasła, numeru karty płatniczej, numeru CVV karty, numeru dowodu osobistego, numeru PESEL i różnych informacji o ofierze. Wszystkie te informacje mogą przydać się w oszustwach, służyć do kradzieży h pieniędzy, tożsamości i oszukiwaniu innych. Oszuści mogą podszywać się np. pod strony OLXa, bankowości internetowej czy operatorów płatności.

Phishing uderza w klientów OLX

Proceder dział w skrócie mniej więcej tak. Klient platformy umieszcza na stronie produkt do sprzedaży. Aby łatwiej było się z nim skontaktować, podaje nr telefonu. Ten numer pobierają oszuści i piszą do ofiary z WhatsAppa. Informują, że chętne kupią produkt, ale woleliby możliwość dostarczenia np., za pomocą kuriera, który np., nie jest dostępny na OLX. Oczywiście zawsze można się dogadać, więc ofiara proponuje dostawę ustalona w OLX lub innego kuriera za dodatkowe pieniądze. Wtedy oszuści zmieniają front i wskazują na poważne trudności z OLX, że lepiej zrobić to inaczej.

Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Jan Wróblewski

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Czemu sprzedający ma czekać, skoro może mieć pieniądze za minutę na koncie.Cyberprzestępcy informują o przelaniu kwoty, a następnie podsyłają link, w którym w prosty i bezpieczny sposób można podać swoje dane, np. karty płatniczej lub konta, aby otrzymać na nie pieniądze za produkt. To takie proste, nieprawda? Niestety jest to najszybszy sposób do wyczyszczenia pieniędzy z konta lub kart. Link przekierowuje na fałszywą stronę płatności, a wpisane dane automatycznie ląduję na serwerze oszustów.

Oszustwa na OLX – przestępcy w prowadzają w błąd

A zatem by podstępnie uzyskać dane karty bankowej, oszuści będą próbowali przekonać klientów platformy, że już zapłacili za przedmiot, a następnie wykradają dane. Na szczęście przesyłki OLX tak nie działają. OLX nie generuje takich linków. Jako sprzedający nie musicie nigdzie dodatkowo podawać danych karty bankowej do odebrania płatności za sprzedany przedmiot. Wystarczą dane, które podano na koncie OLX. Pamiętajcie, że podczas akceptacji pierwszej oferty kupna przez Przesyłki OLX poproszono Was o numer konta bankowego – to właśnie na ten rachunek otrzymujecie pieniądze.

Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Co robić gdy ktoś się włamał na moją stronę www lub sklep internetowy?Jan Wróblewski

Oszustwo na OLX. Na co należy zwrócić uwagę?

Warto pamiętać, że w usłudze Przesyłki OLX firma nie prosi o dane karty bankowej (np. jej numer czy kod CVC/CVV) ani o dane logowania do bankowości internetowej. Należy pamiętać również, że jeśli w adresie strony związanej z Przesyłkami OLX przed “olx.pl/” widnieje inny tekst, niż w tych 3 adresach (marketplace.olx.pl/, delivery.olx.pl/ i przesylki.olx.pl/) – nie są to strony należące do serwisu i mogą być oszustwem. Jedynymi innymi stronami, do których OLX przekieruje Was, gdy chcecie zapłacić za towar, będą strona DotPay (ssl.dotpay.pl/) oraz Adyen (eu.adyen.link/).

Co ważne, by upewnić się, że link do “odebrania płatności” jest fałszywy, użyj “Sprawdzacza linków” Centrum pomocy. Od 18 Października 2021 roku korzystając ze Sprawdzacza linków można skorzystać z opcji “Zgłoś”. Dzięki temu fałszywy link trafi do weryfikacji przez Dział Bezpieczeństwa. Dzięki temu nie trzeba z już zgłaszać fałszywych linków przez zapytanie do Działu Obsługi Użytkownika.

Podsumowując – jak ustrzec się przed tym oszustwem?Pamiętaj, że OLX nie generuje linków do opłacenia zakupu. Ignoruj więc linki do rzekomych środków na OLX, które otrzymasz poza naszym serwisem, np. na Whatsappie – to na pewno oszustwo.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!