Plaga oszustów na OLX. Masowo odpowiadają na ogłoszenia i każą płacić blikiem
Oszuści nie dają za wygraną. Wymyślili nową metodę oszustwa. Odpowiadają na ogłoszenia zamieszczane na OLX, zapewniają, że kupują wystawione przedmioty i wysyłają linki, dzięki którym sprzedający ma otrzymać pieniądze za towar. Zamiast zyskać, można jednak sporo stracić.
Monika wystawiła na sprzedaż w serwisie OLX kilka przedmiotów. Odzew był niemal natychmiastowy.
- Bardzo szybko odezwali się potencjalni zainteresowani zakupem. Skontaktowali się ze mną za pośrednictwem Whatsapp. Oferowali chęć zakupu, zamawiając kuriera, a jedyną rzeczą, jaką miałam zrobić było przygotować paczkę dla kuriera i... kliknąć w link, który miał doprowadzić do tego, że otrzymam z góry płatność za przesyłkę - opowiada Monika.
Po wejściu w link, w którego adresie pojawia się nazwa InPost, sprzedająca została przekierowana do okienka z rozmową z konsultantem w ramach "Pomocy technicznej".
"Odbije się na budżecie każdego Polaka". Odwołana wiceminister krytykuje Polski Ład
"Dlaczego mam wpisać kod blik, w mojej ocenie służy do płatności, a nie do otrzymania środków?" – zapytała Monika. "Jest to weryfikacja banku i Ciebie jako posiadacza" – odpisała konsultantka.
Monika nie dała wiary, ale była ciekawa, jak wygląda procedura. – Zrobiłam szybki test, zostawiając na koncie 0 zł. Po wpisaniu kodu blik zostają 4 sek. na zatwierdzenie wypłaty cashback, uwaga!, w wysokości 600 zł. Przelew idzie na konto w miejscowości Częstochowa – opowiada Monika. Nie zatwierdziła transakcji, na której, zamiast zarobić, straciłaby kilkaset złotych.
- Eksperyment wiązał się z koniecznością zastrzeżenia karty do konta i zamówienia nowej - mówi.
Cały czas odzywają się do niej potencjalni kupujący. Wszyscy na Whatsapp. Wykazują faktyczne zainteresowanie przedmiotami, dopytują o stan rzeczy. Wszyscy wysyłają też linki. Niektóre przekierowują do płatności blikiem, inne do formularza, w którym trzeba podać dane do karty.
Metoda już znana, tylko sposób inny
O oszustach, podszywających się pod InPost Monika poinformowała operatora pocztowego.
- To odsłona tego samego oszustwa, które trwa od kilku lat i dotyczy wszystkich operatorów logistycznych w Polsce. Na naszej stronie internetowej wielokrotnie ostrzegaliśmy przed tego typu oszustwami. I mam wrażenie, że nasi klienci są dobrze poinformowani, bo nie docierały do mnie sygnały, by ktokolwiek padł ofiarą tego typu oszustwa - przypomina Wojciech Kądziołka, rzecznik prasowy InPost.
Jak przypomina, InPost nie oferuje usług dopłat do przesyłek czy pośrednictwa, które ma pozwolić na uzyskanie płatności za sprzedane przedmioty.
O krążących oszustach kilka dni temu poinformowali bełchatowscy policjanci. "W ostatnim czasie nasilił się przestępczy proceder poprzez wykorzystanie platformy OLX oraz komunikatora Whatssapp. Apelujemy o zachowanie szczególnej ostrożności podczas zakupów i sprzedaży internetowych!!" – pisała Komenda Powiatowa Policji w Bełchatowie. Od stycznia do sierpnia w ten sposób oszukanych zostało kilkadziesiąt mieszkańców tylko samego powiatu bełchatowskiego.
Informacje o wzmożonych działaniach oszustów docierają do OLX. – Zjawisko phishingu w polskim internecie na zmasowaną skalę ma miejsce od kilku miesięcy. Użytkownicy OLXa są na nie narażeni tak samo, jak użytkownicy korzystający z bankowości elektronicznej czy posługujący się w internecie kartą płatniczą - mówi Marta Wojciechowska z OLX.
Portal jak deklaruje, chcąc ostrzegać swoich klientów, wysłał już 10 mln e-maili i 5 mln powiadomień w aplikacji ostrzegających przed tego typu oszustwami.
- Kampanie z wykorzystaniem naszych mediów i kanałów komunikacji powtarzamy regularnie. W ostatnim czasie dla użytkowników OLXa wprowadziliśmy także zabezpieczenie w postaci ukrycia numeru telefonu, co utrudnia oszustom dostęp do nich – informuje Marta Wojciechowska.
OLX współpracuje z firmą, która monitoruje sieć i kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu. – Zgłaszamy tam średnio miesięcznie 300 fałszywych stron podszywających się tylko pod nasz serwis, z czego skutecznie zamknąć udaje się ponad 200 – mówi Wojciechowska.
Nieograniczona kreatywność
Eksperci od cyberbezpieczeństwa podkreślają, że takich oszustw może przybywać, a kreatywność ich twórców jest nieograniczona.
- To kolejna odsłona ataku o charakterze wyłudzenia, wykorzystująca popularne marki związane z e-handlem. Kreatywność cyberprzestępców jest nieograniczona i należy się liczyć z tym, że liczba i rodzaje tego typu wyłudzeń będą rosły - informuje Zuzanna Polak, kierownik Zespołu Budowania Świadomości Cyberbezpieczeństwa w instytucie badawczym NASK.
Przypomina, że jako sprzedawcy nie odpowiadali na smsy czy wiadomości w komunikatorach od rzekomego klienta, korzystali tylko z systemów zapewnianych przez daną platformę handlową i korzystali z metod opłaty dostawy zapewnionych przez platformę.
- Nie załatwiajmy spraw kupna i sprzedaży poza platformą. Nie podawajmy kodów typu BLIK za pośrednictwem smsów czy komunikatorów. BLIK-a używamy tylko na dedykowanych serwisach płatności, po uprzednim sprawdzeniu, że faktycznie na takim serwisie jesteśmy, sprawdźmy adres w pasku przeglądarki - przypomina Zuzanna Polak.
Podkreśla też, by stosować zasadę ograniczonego zaufania. Nigdy nie wiadomo, kto jest po drugiej stronie i co próbuje osiągnąć. Instruuje, by nie klikać w linki dotyczące dostawy lub konieczności dopłaty w smsach, które często prowadzą do fałszywych stron.
- Jeżeli zostaliśmy oszukani, jak najszybciej zgłośmy sprawę do swojego banku – być może transakcję da się jeszcze powstrzymać i zabezpieczyć pozostałe środki. Zgłośmy też sprawę na policję. Każdy incydent związany z cyberbezpieczeństwa warto zgłosić do zespołu CERT Polska https://incydent.cert.pl/ który może podjąć działania w celu zablokowania np. fałszywej strony internetowej – mówi Zuzanna Polak.