Twój przedmiot na OLX został sprzedany? Lepiej upewnij się na swoim koncie. Inaczej mogą ukraść Ci wszystkie pieniądze.
Kampania jest doskonale przygotowana. Zaczyna się od SMS-a, który informuje, że Twój przedmiot na OLX został sprzedany. Jeśli dostaniesz taki SMS, nie skacz z radości – najpierw zajrzyj na swoje konto na OLX, gdzie z pewnością nie będzie żadnych informacji o sprzedaży. Uważny odbiorca zauważy też, że link nie wygląda jakby prowadził do OLX.
Warto przyjrzeć się temu, jak sprytnie oszuści przygotowali pułapkę. Link w SMS-ie prowadzi do strony z zabezpieczeniem captcha, a następnie do podrobionej strony OLX. Ta ostatnia mnie zaskoczyła, bo widoczny jest na niej sprzęt, który rzeczywiście wystawiłam na sprzedaż na platformie OLX – zasilacz od monitora, który wyzionął ducha.
Strona wygląda doskonale i gdybym nie widziała adresu, dałabym się nabrać. Prawdopodobnie cyberprzestępcy „przeczesali” bazę danych OLX i zdobyli zestawy: ogłoszenie plus numer telefonu. Teraz tworzą takie linki dla wszystkich zdobytych numerów telefonów.
W kolejnym kroku strona prosi o podanie danych logowania do banku, do którego mają zostać przelane pieniądze za sprzedany przedmiot. I tu trzeba podkreślić, że logowanie do banku wcale nie jest potrzebne, żeby dostać przelew od OLX. Od tego momentu zaczyna się kradzież danych. Po wybraniu banku zostałam przekierowana do podrobionej strony bankowości internetowej.
Jestem przekonana, że osoba sprzedająca na OLX po raz pierwszy może wpaść w sidła złodziei i podać tu swoje dane. Tym bardziej trzeba mieć się na baczności. Jeśli masz w rodzinie i wśród znajomych początkujących sprzedawców na OLX, powiadom ich o ryzyku.
Całe wieloetapowe oszustwo powstało po to, by zdobyć dane logowania do bankowości internetowej. W połączeniu z numerem telefonu, być może też imieniem i nazwiskiem, to potężna broń w rękach cyberprzestępców.
Jeśli otrzymasz taki SMS, nie otwieraj otrzymanego linku. Wiadomość warto przesłać pod numer 8080, by zajęli się nim specjaliści z CERT Polska. W ten sposób pomożesz ochronić innych.
Powiadomiłam OLX o tym modelu oszustwa. W odpowiedzi otrzymałam komentarz i poradę, jak się upewnić, że przedmiot został rzeczywiście sprzedany:
Podstawowy apel naszej marki w tym wypadku to: Otrzymałeś/łaś link? Nie klikaj w niego i nie udostępniaj danych. Zgłoś nadużycie do CERT. Jeśli sprzedajesz z Przesyłką OLX, powiadomienie o kupnie przez kogoś Twojego przedmiotu na OLX otrzymasz w wiadomościach na OLX. Możesz także wejść w Twoje konto → Twoje przesyłki → Sprzedajesz i sprawdzić, czy pojawiła się tam nowa transakcja.
Tutaj znajdują się informacje o tym Jak działają Przesyłki OLX.
Źródło zdjęć: Kuba Kwiatkowski / Shutterstock, własne
Źródło tekstu: własne
