Orange Polska ostrzega, że ostatnio bardzo wzrosła liczba nowych domen związanych z oszustwem na kupującego. Sprzedający na OLX, Vinted czy Allegro od dawna są na celowniku przestępców.
Wielu z nas, chcą pozbyć się niepotrzebnych przedmiotów, a jednocześnie trochę na tym zarobić, sięga po sprzedaż internetową. Możemy w tym celu posłużyć się serwisem Allegro.pl, ale również takimi platformami, jak OLX czy Vinted. Choć są to teoretycznie bezpieczne miejsca do przeprowadzania tego typu transakcji, należy uważać, by nie paść ofiarą oszustów.
Gdy wystawiamy coś do sprzedania na przykład w serwisie OLX, oferta może trafić na celownik specjalnych skryptów, które przeszukują serwisy sprzedażowe pod kątem nowych ogłoszeń. Przez to czasem już po kilku minutach możemy otrzymać pytania o aktualność oferty, a chwilę później – o informację rzekomej sprzedaży wystawionego przedmiotu. Może to wyglądać na przykład tak, jak udostępnionym przez Orange Polska zrzucie ekranu.
W przypadku otrzymania tego typu korespondencji, warto zwrócić uwagę przede wszystkim na dwie rzeczy, które powinny wywołać alarm w naszych głowach. Po pierwsze, wiadomość przychodzi najczęściej na komunikatorze, a bardzo rzadko SMS-em. A po drugie, link prowadzący do "otrzymania pieniędzy" za sprzedawany przedmiot może zawierać nazwę serwisu sprzedażowego czy firmy kurierskiej, ale nie jest to prawidłowa domena. Na przykład adres podane w wiadomości pokazanej powyżej nie zawiera prawidłowej domeny firmy InPost (ich domena to inpost.pl).
Link prowadzi oczywiście do fałszywej strony WWW, która ma na celu wyłudzenie od nas danych, a w konsekwencji również kradzież naszych pieniędzy.
Samo oszustwo "na kupującego" jest już znane od dawna, jednak w ostatnim czasie systemy bezpieczeństwa Orange Polska wyłapały znaczący wzrost liczby fałszywych domen, używanych do tego typu przestępczej działalności. U pomarańczowego operatora walką z potencjalnym phishingiem zajmują się cztery "linie obrony".
Do tej ostatniej, którą – traf chciał – obsługuję ja, dziennie trafia od kilku do kilkunastu domen, których nie potrafiły obsłużyć automaty, a operatorzy naszego Centrum Operacji Bezpieczeństwa woleli się upewnić, czy należy je blokować. W sytuacji, gdy w mojej ręce po weekendzie trafiło takich stron kilkadziesiąt, można bez ryzyka założyć, że wcześniejsze linie też odsiały ich znacząco więcej.
– wyjaśnia Michał Rosiak z Orange
Adresy fałszywych stron, czyhających na osoby sprzedające, są różne. Na przykład mogą to być krótkie adresy, które mają robić wrażenie linków z serwisów skracających długie adresy i tym samym uśpić czujność ofiar. Są też adresy, w których podmieniono którąś z liter na inny, wyglądający podobnie znak. I tak, zamiast "OLX" wyjdzie "0LX", a zamiast "Inpost" będzie "Inp0st". W obu przypadkach litera "o" została zmieniona na zero.
Nasze oparte o sztuczną inteligencję i uczenie maszynowe modele zazwyczaj radzą sobie z tak prostymi (a wręcz prostackimi) próbami ominięcia zabezpieczeń. Jeśli jednak zdarzy im się przemknąć, czytająca "na szybko" ofiara może dać się złapać zanim CyberTarcza zablokuje dostęp do fałszywej witryny.
– ostrzega ekspert
Jak sobie radzić z oszustwami "na kupującego"? Orange Polska ma kilka wskazówek, z których warto skorzystać:
Jeśli znasz kogoś, kto odsprzedaje swoje rzeczy w powyższych serwisach i uważasz, że może nie wiedzieć o zagrożeniach – ostrzeż ją lub jego. Linki w tego typu oszustwach nierzadko prowadzą do fałszywych paneli płatności. Co jeśli ofiara nie zauważy, że nie loguje się do banku, tylko na stronę *.xyz? Wtedy może stracić wszystkie pieniądze. Co więcej – oszuści mogą okazać się na tyle bezczelni, by nawet zaciągnąć kredyt na przejętym koncie.
– dodaje Michał Rosiak
Zobacz: Pilnie usuń to z telefonu. Chodzi aż o 28 aplikacji
Zobacz: Google oszalał. Lepiej zachowaj ostrożność
Źródło zdjęć: FabrikaPhoto / envatoelements, Orange
Źródło tekstu: Orange
