Kolejny atak na klientów OLX: Już nie WhatsApp, a SMS
Pojawił się nowy wariant oszustwa, wykorzystujący platformę sprzedażową OLX. Uwaga! W ten sposób można stracić oszczędności z konta oraz wrażliwe dane – informuje CyberRescue.
- Mikołaj Frączak
- /
- 27 stycznia 2022
Jak działa mechanizm oszustwa?
Sprzedawca wystawia produkt na OLX, następnie otrzymuję wiadomość z linkiem o treści: Zdobądź fundusze. Na stronie internetowej znajduje się wystawiony produkt oraz informacja, że został on już kupiony. Aby odebrać pieniądze, należy podać swoje dane: imię, nazwisko, a także dane logowania do bankowości internetowej. W ten sposób możemy stracić oszczędności z konta bankowego, a przy okazji internetowy przestępca jest w stanie podpiąć swoje urządzenie do konta bankowego. Do niedawna takie wiadomości użytkownicy dostawali za pośrednictwem WhatsApp’a ale mogą otrzymać też wiadomość SMS.
Przestępcy nadal atakują?
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
– Internetowi przestępcy nadal próbują wyłudzić pieniądze przez OLX. Szukają coraz to nowszych sposobów – mówi Dominika Szewczyk z CyberRescue. Dlatego warto zapamiętać, że jeżeli umieszczamy ogłoszenie na OLX czy Allegro Lokalnie, zawsze decydujmy się na sprzedaż bezpośrednim kontakcie z kupującym lub poprzez bezpieczną transakcję za pośrednictwem tych serwisów. Jeżeli sprzedajemy produkt na platformie OLX i otrzymamy wiadomość z informacją o konieczności podania danych, aby otrzymać zapłatę, możemy spodziewać się, że jest to oszustwo.
Jak wyglądał „stary” sposób oszustwa „na olx”
Korzystasz z OLX, wystawiasz przedmiot i czekasz na oferty zakupu? Z kolei cyberprzestępcy tylko czekają na Ciebie. W zasadzie od kilkunastu miesięcy trwa nieustanny atak na użytkowników platformy OLX, a firma niewiele może z tym zrobić. Jedyne co pozostaje to być bardzo czujnym.
Cyberprzestępcy podszywają się pod Pocztę PolskąMikołaj Frączak
Fałszywy link z OLX. Jak to działa?
Cyberprzestępcy wykorzystują do tego celu prosty phishing. To rodzaj oszustwa, polegającego na podszywaniu się pod różne w tym istniejące strony, osoby, firmy w celu wyłudzenia danych – np. loginu i hasła, numeru karty płatniczej, numeru CVV karty, numeru dowodu osobistego, numeru PESEL i różnych informacji o ofierze. Wszystkie te informacje mogą przydać się w oszustwach, służyć do kradzieży h pieniędzy, tożsamości i oszukiwaniu innych. Oszuści mogą podszywać się np. pod strony OLXa, bankowości internetowej czy operatorów płatności.
Phishing uderza w klientów OLX
Proceder działa w skrócie mniej więcej tak: Klient platformy umieszcza na stronie produkt do sprzedaży. Aby łatwiej było się z nim skontaktować podaje nr telefonu. Ten numer pobierają oszuści i piszą do ofiary z WhatsAppa. Informują, że chętne kupią produkt, ale woleliby możliwość dostarczenia np., za pomocą kuriera, który np., nie jest dostępny na OLX. Oczywiście zawsze można się dogadać, więc ofiara proponuje dostawę ustalona w OLX lub innego kuriera za dodatkowe pieniądze. Wtedy oszuści zmieniają front i wskazują na poważne trudności z OLX, że lepiej zrobić to inaczej. Czemy sprzedający ma czekać skoro może mieć pieniądze za minutę na koncie.
Cyberprzestępcy informują o przelaniu kwoty, a następnie podsyłają link, w którym w prosty i bezpieczny sposób można podać swoje dane, np. karty płatniczej lub konta, aby otrzymać na nie pieniądze za produkt. TO takie proste, nieprawda? Niestety jest to najszybszy sposób do wyczyszczenia pieniędzy z konta lub kart. Link przekierowuje na fałszywą stronę płatności a wpisane dane automatycznie ląduję na serwerze oszustów.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?