Kolejny atak na klientów OLX: Już nie WhatsApp, a SMS

Pojawił się nowy wariant oszustwa, wykorzystujący platformę sprzedażową OLX. Uwaga! W ten sposób można stracić oszczędności z konta oraz wrażliwe dane – informuje CyberRescue.

  • Mikołaj Frączak
  • /
  • 27 stycznia 2022

Jak działa mechanizm oszustwa?

Sprzedawca wystawia produkt na OLX, następnie otrzymuję wiadomość z linkiem o treści: Zdobądź fundusze. Na stronie internetowej znajduje się wystawiony produkt oraz informacja, że został on już kupiony. Aby odebrać pieniądze, należy podać swoje dane: imię, nazwisko, a także dane logowania do bankowości internetowej. W ten sposób możemy stracić oszczędności z konta bankowego, a przy okazji internetowy przestępca jest w stanie podpiąć swoje urządzenie do konta bankowego. Do niedawna takie wiadomości użytkownicy dostawali za pośrednictwem WhatsApp’a ale mogą otrzymać też wiadomość SMS.

Przestępcy nadal atakują?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

– Internetowi przestępcy nadal próbują wyłudzić pieniądze przez OLX. Szukają coraz to nowszych sposobów – mówi Dominika Szewczyk z CyberRescue. Dlatego warto zapamiętać, że jeżeli umieszczamy ogłoszenie na OLX czy Allegro Lokalnie, zawsze decydujmy się na sprzedaż bezpośrednim kontakcie z kupującym lub poprzez bezpieczną transakcję za pośrednictwem tych serwisów. Jeżeli sprzedajemy produkt na platformie OLX i otrzymamy wiadomość z informacją o konieczności podania danych, aby otrzymać zapłatę, możemy spodziewać się, że jest to oszustwo.

Jak wyglądał „stary” sposób oszustwa „na olx”

Korzystasz z OLX, wystawiasz przedmiot i czekasz na oferty zakupu? Z kolei cyberprzestępcy tylko czekają na Ciebie. W zasadzie od kilkunastu miesięcy trwa nieustanny atak na użytkowników platformy OLX, a firma niewiele może z tym zrobić. Jedyne co pozostaje to być bardzo czujnym.

Cyberprzestępcy podszywają się pod Pocztę PolskąCyberprzestępcy podszywają się pod Pocztę PolskąMikołaj Frączak

Fałszywy link z OLX. Jak to działa?

Cyberprzestępcy wykorzystują do tego celu prosty phishing. To rodzaj oszustwa, polegającego na podszywaniu się pod różne w tym istniejące strony, osoby, firmy w celu wyłudzenia danych – np. loginu i hasła, numeru karty płatniczej, numeru CVV karty, numeru dowodu osobistego, numeru PESEL i różnych informacji o ofierze. Wszystkie te informacje mogą przydać się w oszustwach, służyć do kradzieży h pieniędzy, tożsamości i oszukiwaniu innych. Oszuści mogą podszywać się np. pod strony OLXa, bankowości internetowej czy operatorów płatności.

Phishing uderza w klientów OLX

Proceder działa w skrócie mniej więcej tak: Klient platformy umieszcza na stronie produkt do sprzedaży. Aby łatwiej było się z nim skontaktować podaje nr telefonu. Ten numer pobierają oszuści i piszą do ofiary z WhatsAppa. Informują, że chętne kupią produkt, ale woleliby możliwość dostarczenia np., za pomocą kuriera, który np., nie jest dostępny na OLX. Oczywiście zawsze można się dogadać, więc ofiara proponuje dostawę ustalona w OLX lub innego kuriera za dodatkowe pieniądze. Wtedy oszuści zmieniają front i wskazują na poważne trudności z OLX, że lepiej zrobić to inaczej. Czemy sprzedający ma czekać skoro może mieć pieniądze za minutę na koncie.

Cyberprzestępcy informują o przelaniu kwoty, a następnie podsyłają link, w którym w prosty i bezpieczny sposób można podać swoje dane, np. karty płatniczej lub konta, aby otrzymać na nie pieniądze za produkt. TO takie proste, nieprawda? Niestety jest to najszybszy sposób do wyczyszczenia pieniędzy z konta lub kart. Link przekierowuje na fałszywą stronę płatności a wpisane dane automatycznie ląduję na serwerze oszustów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!