Nie daj się nabrać na ten phishing na OLX! Cyberprzestępcy oszukują przy przesyłkach OLX

Na marketplace’ach takich jak OLX często pojawiają się oszuści. I choć platforma z nimi walczy, to nie jest w stanie wykryć wszystkich. Teraz cyberprzestępcy udają, że kupują przez przesyłkę OLX.

  • Damian Jemioło
  • /
  • 7 lutego 2023

Oszustwo przy przesyłkach na OLX

Sprzedawanie z dostawą na OLX jest możliwe od 2020 r. I zdaje się to jedną z bezpieczniejszych metod, która mocno odsiewa oszustów. W końcu zanim jakiś produkt zostanie wysłany – użytkownik musi wcześniej zapłacić platformie przez PayU, a Ty otrzymasz pieniądze dopiero po zweryfikowaniu, czy zawartość paczki się zgadza. 

Odrzucenie płatności przez OLX? Uwaga, to oszustwoOdrzucenie płatności przez OLX? Uwaga, to oszustwoMikołaj Frączak

Jednak i na tę metodę cyberprzestępcy znaleźli sposób. Wystawiając produkt z dostawą OLX, możesz otrzymać wiadomość od rzekomo zainteresowanej osoby. Użytkownik wstawi zdjęcie, na którym widzisz, że chce kupić to, co oferujesz, ale do zakończenia transakcji potrzebuje jeszcze Twojego maila.  To jedyne pole do uzupełnienia na delivery.olx.pl (oczywiście w rzeczywistości kupujący nie musi Cię prosić o Twojego maila ani go wypełniać, ale strona wygląda, jakby była zrobiona przez OLX).

Po udostępnieniu maila domniemany kupujący wyśle Ci screenshot, że wykonał przelew i informację, iż wkrótce na Twój mail trafi potwierdzenie zapłaty. 

„Potwierdź płatność”, czyli jak stracić pieniądze na OLX

Istnieje szansa, że fałszywe potwierdzenie zapłaty zostanie zablokowane przez filtry antyspamowe, ale niekoniecznie tak się musi stać. Jako nadawca będzie podany OLX, choć w środku zobaczysz, że mail jest zupełnie inny. W treśći wiadomości znajdziesz przycisk „Odbiór płatności”.

Klikając go, zostaniesz przekierowany na stronę phishingową, która po prostu pozyska Twoje dane dostępowe. W ten sposób nie tylko nie sprzedaż produktu, ale też stracisz pieniądze! A po rzekomym kupującym nie będzie śladu. 

Kolejny atak na klientów OLX: Już nie WhatsApp, a SMSKolejny atak na klientów OLX: Już nie WhatsApp, a SMSMikołaj Frączak

Kiedy popatrzysz na to zboku, wyda Ci się to dość oczywistą metodą phishingową, ale przeprowadzoną na tyle dobrze, że nieostrożny sprzedawca może dać się nabrać. W końcu pytanie o mail, to nic wielkiego, prawda? To nie to samo co nr karty kredytowej czy konta bankowego. Owszem – to nic strasznego, ale klikając złośliwy link, możesz stracić wszystkie swoje oszczędności lub dane dostępowe do innych kont.

Co w takim razie zrobić z oszustem? Na pewno pod żadnym pozorem nie klikaj jego linków. Możesz mu podać mail (najlepiej taki, którego często nie używasz), żeby otrzymać od niego wiadomość. Po co? Żeby zgłosić adres e-mail, z którego wiadomość zostanie przysłana. Dzięki temu filtry antyspamowe będą ją lepiej wykrywać i być może uchronisz kolejną potencjalną ofiarę.

Konto, z którego otrzymałeś wiadomość na OLX – też warto zgłosić do platformy. Opisz dokładnie sprawę, a marketplace zablokuje cyberprzestępcę. Pewnie i tak wróci, ale trochę utrudni mu to życie i zmarnuje czas. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!