Wyłudzenia danych i pieniędzy przez WhatsAppa
Podczas poszukiwania atrakcyjnych ofert można trafić na różnych hochsztaplerów, którzy szukają okazji do wyłudzenia danych bądź pieniędzy. Jedną z najczęściej spotykanych form oszustwa jest phishing. W ostatnim czasie na platformie OLX odnotowano dużą aktywność oszustów komunikujących się z potencjalnymi nabywcami poprzez aplikację WhatsApp.
Często posługują się oni łamaną polszczyzną i wysyłają spreparowane linki, które rzekomo prowadzą do stron pozwalających na skorzystanie z usług związanych z nadaniem paczki czy też realizacji płatności online. W rzeczywistości przekierowują one ofiary do serwisów internetowych wyłudzających głównie dane uwierzytelniające np. do bankowości elektronicznej.
Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności. Mój rozmówca wysłał mi link jakoby prowadzący do strony umożliwiającej realizację płatności. Jednak dostrzegłem, iż link jest nieprawidłowy, ponieważ zawierał domenę olx-oferta.pl zamiast olx.pl. Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia – tłumaczy Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.
Policja pozostaje bezradna w wiekszości przypadków
Warto dodać, iż pomimo tego, że sprzedawca odstąpił od transakcji, oszust nadal próbował podtrzymać kontakt i nakłonić rozmówcę do skorzystania z fałszywego linku. Sprawa została zgłoszona na policję. Niestety, w wielu tego typu przypadkach organy ścigania są bezradne, bowiem karty SIM często są rejestrowane na dane tzw. słupów. Dodatkowy problem polega na tym, że oszuści powracają na platformę i kontynuują swoje działania, choć użytkownicy informują właścicieli serwisu o występujących nieprawidłowościach.
– W opisywanym przypadku mamy do czynienia z osobą związaną z branżą IT, wyczuloną na sztuczki hakerów. Tego typu klientów dużo trudniej złowić niż przeciętnego Kowalskiego. Jednak takich kontrahentów jak pan Aleksander jest niewielu, dlatego oszuści często osiągają swój cel. Niestety, poszkodowani często nie mogą liczyć na pomoc ze strony właścicieli serwisów e-commerce oraz organów ścigania. Jedynym wyjściem jest zachowanie czujności i stosowanie systemów bezpieczeństwa oferujących funkcję antyphishingu – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Właściciele platformy ostrzegają użytkowników, iż w adresie strony związanej z przesyłkami OLX przed “olx.pl” mogą się pojawiać jedynie trzy subdomeny – marketplace.olx.pl, delivery.olx.pl i przesylki.olx.pl. Ponadto jedyną stroną, do której przekierowywani są uczestnicy transakcji jest DotPay.
Źródło: Marken