Poniżej zamieścilismy fragment artykułu opublikowanego na stronie KNF ostrzegającego przed oszustwami na OLX (link do pełnej treści artykułu). Opisane oszustwa zdarzają się coraz częściej, dlatego zachęcamy do przeczytania.
Wiecej informacji o cyberbezpieczeństwie zamieszczamy na naszym profilu na facebooku. Zachęcamy do obserwowania naszgo profilu - BSZLwLowiczu.
Jak przebiega oszustwo?
1. Wystawiasz przedmiot na OLX.
2. Odzywa się do Ciebie, na zewnętrznym komunikatorze (np. Whatsapp), oszust podający się za potencjalnego kupca.
3. Przesyła Ci link prowadzący do fałszywej strony z „odbiorem środków” na której musisz wprowadzić numer karty płatniczej oraz inne dane niezbędne do realizacji płatności.
4. Oszust będzie Cię przekonywał, że wszystko jest bezpieczne przesyłając fałszywe potwierdzenia przelewu lub podrobiony regulamin usługi. Może także uwiarygadniać się informując, że o wszystkim możesz dowiedzieć się na jakimś zewnętrznym czacie, gdzie podszywa się pod pracownika Olx i przekonuje do bezpieczeństwa transakcji.
5. Po wprowadzeniu danych na podstawionej stronie jesteś okradany.
W korespondencji kupujący oszust proponuje i zachęca do płatności OLX. System ten jest stosunkowo nowy i niewielu użytkowników zdaje sobie sprawę jak działa. Sprzedający często nieświadomy jest więc o co chodzi i jak odbywa się taka płatność.
Oszust proponuje bardzo dobre warunki – chce zapłacić za towar „z góry”, nie negocjuje ceny, a nawet gotów jest samemu pokryć koszty przesyłki. Płatność ma być dokonana przy pomocy „płatności OLX” lub „dostawy OLX”. Oszust podający się za kupującego jest skory do pomocy - podsyła link do strony, gdzie można „odebrać pieniądze” oraz instrukcje jak tego dokonać. Jednocześnie często informuje, że właśnie dokonał przelewu, co potwierdza wysyłając podrobione potwierdzenie płatności.
Zdarza się, że link do płatności przychodzi innym kanałem komunikacji, niż WhatsApp – mailem lub SMS-em. Oszust poprzez wykorzystanie kilku dróg łączności stara się jak najbardziej uwiarygodnić swoje działanie. Często podszywa się przy tym pod pracowników OLX.
Fałszywy link prowadzi do strony wyglądem przypominającej witrynę sklepu OLX. Na niej znajduje się formularz, rzekomo służący do odbioru pieniędzy, z już wypisanymi danymi naszego kontrahenta. Znajdują się na nim zdjęcia i opis sprzedawanego przedmiotu, co ma uwiarygodnić całą operację. Oszust twierdzi, że płatność została już zrealizowana, a pieniądze gotowe są do odbioru.
Na stronie widnieje wystawiony przez sprzedającego przedmiot oraz jego oryginalna cena. Wszystko wydaje się być w porządku – jest logo OLX, VISA i MASTERCARD, numer ogłoszenia również się zgadza. Ponadto kupujący cały czas uwiarygadnia swój atak, zapewniając, że transakcja jest w pełni poprawna i bezpieczna.
Po kliknięciu w przycisk „otrzymać” lub „odebrać” , pojawiają się pola gdzie należy wpisać numer karty płatniczej oraz dane dodatkowe, takie jak data ważności lub kod CVV. Wszystkie te informacje mają na celu przejęcie przez oszusta dostępu do karty i kradzież pieniędzy z konta.
Po wysłaniu wszystkich danych, fałszywy kupujący posiada komplet niezbędnych informacji do wyprowadzenia środków z konta. Nieuważnego sprzedającego chroni jeszcze wymóg autoryzacji transakcji – proszony jest on o zatwierdzenie płatności – przychodzi do niego SMS lub powiadomienie z aplikacji. Po wysłaniu jednorazowego kodu lub zaakceptowaniu w aplikacji, środki z konta zostają pobrane.
Oszuści swój model działania opierają na socjotechnice, licząc na naiwność i brak ostrożności sprzedającego. O skuteczności tej metody i ilości okradzionych osób świadczyć może fakt, iż od połowy marca, przestępcy, bezczelni w swoim działaniu, potrafią ponownie zaatakować swoją ofiarę, podając się za obsługę techniczną platformy.
Opisana powyżej metoda cały czas ewoluuje. Oszuści starają się jak najbardziej uwiarygodnić swoje działania, dodając do niej zewnętrzne elementy. Zdarza się, że jest nim dokładna instrukcja obsługi, czasami prezentowana nawet w formie wideo instruktażowego.
Mamy nadzieję, że powyższy, czarny scenariusz nie dotknął Ciebie, ani nikogo z Twoich znajomych. Dla ich bezpieczeństwa udostępnij im niniejszy artykuł by i oni mogli zapoznać się z prezentowanym schematem działania.
Jak się chronić?
Pamiętaj!
1. Nie koresponduj z nieznanymi osobami (niedoszłymi klientami) poza platformą sklepu. Korzystając z jakichkolwiek usług wynajmu lub sprzedaży, nowych czy używanych towarów, nie przechodź na zewnętrzne komunikatory. Zachowaj całą swoją komunikację na oficjalnym czacie.
2. Nie daj się pospieszać. Znajdź sobie wolną chwilę na korespondencję z kupującym, by spokojnie przemyśleć swoje działanie. Gdy się człowiek śpieszy, to… złodziej łatwiej kradnie.
3. Nie klikaj w jakiekolwiek otrzymywane linki od kupującego.
4. Jeśli koniecznie chcesz kliknąć, to sprawdź link kilka razy – czy prowadzi do strony na którą chcesz trafić i czy ta strona jest tą, na którą chciałeś trafić.
5. Nie podawaj swoich danych na zewnętrznych formularzach, ani rozmówcy w trakcie rozmowy.
6. Najważniejsze: nikomu nie podawaj numeru karty płatniczej, zwłaszcza po to, aby otrzymać pieniądze. Podanie numeru karty zawsze oznacza, że ktoś pobierze z niej pieniądze. Pilnuj zarówno numeru karty jak i dat ważności oraz kodu CVV. Przy ich pomocy oszust może dokonać kradzieży.
7. Czytaj SMS-y lub wiadomości autoryzacyjne! Sprawdzaj co autoryzujesz i na jakie konto trafią pieniądze. To ostatni moment by nie dać się nabrać.
Każdy z tych kroków następuje po sobie i każdy z nich powinien powstrzymać Cię przed próbą oszustwa. Ostatnia rada jaką dajemy – śledź naszą stronę i media społecznościowe, gdzie regularnie piszemy i ostrzegamy przed najnowszymi metodami oszustw.
Bank Spółdzielczy Ziemi Łowickiej w Łowiczu z siedzibą w Łowiczu, ul. Stary Rynek 18, 99-400 Łowicz, zarejestrowany w Rejestrze Przedsiębiorców w Sądzie Rejonowym dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000040238, NIP 8340000658, REGON 000502581.