Oszustwa na OLX poprzez WhatsApp. Uważajcie na phishing

Mateusz PonikowskiSkomentuj
Oszustwa na OLX poprzez WhatsApp. Uważajcie na phishing
Platforma handlowa OLX przyciąga coraz większą liczbę użytkowników. Jednakże rosnąca popularność tego serwisu internetowego sprawia, że pojawiają się na nim również cyberoszuści.

Wyłudzenia danych i pieniędzy przez WhatsAppa

Podczas poszukiwania atrakcyjnych ofert można trafić na różnych hochsztaplerów, którzy szukają okazji do wyłudzenia danych bądź pieniędzy. Jedną z najczęściej spotykanych form oszustwa jest phishing. W ostatnim czasie na platformie OLX odnotowano dużą aktywność oszustów komunikujących się z potencjalnymi nabywcami poprzez aplikację WhatsApp.

Często posługują się oni łamaną polszczyzną i wysyłają spreparowane linki, które rzekomo prowadzą do stron pozwalających na skorzystanie z usług związanych z nadaniem paczki czy też realizacji płatności online. W rzeczywistości przekierowują one ofiary do serwisów internetowych wyłudzających głównie dane uwierzytelniające np. do bankowości elektronicznej.

Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności. Mój rozmówca wysłał mi link jakoby prowadzący do strony umożliwiającej realizację płatności. Jednak dostrzegłem, iż link jest nieprawidłowy, ponieważ zawierał domenę olx-oferta.pl zamiast olx.pl. Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia – tłumaczy Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.

2020-12-04 100658

foto. Integrated Solutions

Policja pozostaje bezradna w wiekszości przypadków

Warto dodać, iż pomimo tego, że sprzedawca odstąpił od transakcji, oszust nadal próbował podtrzymać kontakt i nakłonić rozmówcę do skorzystania z fałszywego linku. Sprawa została zgłoszona na policję. Niestety, w wielu tego typu przypadkach organy ścigania są bezradne, bowiem karty SIM często są rejestrowane na dane tzw. słupów. Dodatkowy problem polega na tym, że oszuści powracają na platformę i kontynuują swoje działania, choć użytkownicy informują właścicieli serwisu o występujących nieprawidłowościach.

– W opisywanym przypadku mamy do czynienia z osobą związaną z branżą IT, wyczuloną na sztuczki hakerów. Tego typu klientów dużo trudniej złowić niż przeciętnego Kowalskiego. Jednak takich kontrahentów jak pan Aleksander jest niewielu, dlatego oszuści często osiągają swój cel.  Niestety, poszkodowani często nie mogą liczyć na pomoc ze strony właścicieli serwisów e-commerce oraz organów ścigania. Jedynym wyjściem jest zachowanie czujności i stosowanie systemów bezpieczeństwa oferujących funkcję antyphishingu – komentuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Właściciele platformy ostrzegają użytkowników, iż w adresie strony związanej z przesyłkami OLX przed “olx.pl” mogą się pojawiać jedynie trzy subdomeny – marketplace.olx.pl, delivery.olx.pl i przesylki.olx.pl. Ponadto jedyną stroną, do której przekierowywani są uczestnicy transakcji jest DotPay.

OLX nigdy nie prosi też o kod CVV/CVC do karty ani o saldo na rachunku bankowym. W żadnym kroku nie ma potrzeby wchodzenia w linki otrzymane w korespondencji. Należy przede wszystkim zwracać uwagę na linki wysyłane poza serwisem OLX, np. na Whatsappie lub przez SMS.

Źródło: Marken

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.