O formie wyłudzeń pieniędzy na OLX można już przeczytać na wielu forach, gdzie oszuści podszywają się pod kupującego – zagrożeni sprzedający!
Phishing – czym jest ?
Na wstępie chciałbym się podzielić czym jest phishing. Phishing to mechanizm oszustwa, polegający na podszywaniu się pod istniejące firmy w celu wyłudzenia Twoich danych dostępowych. Oszuści mogą podszywać się np. pod strony bankowości internetowej czy operatorów płatności.
W momencie, w którym podasz swoje dane dostępowe (login i hasło) na fałszywej stronie – nieświadomie udostępniasz je oszustom – dzięki czemu mogą zalogować się do Twojego konta i ukraść pieniądze.
Wiadomości i strony, które tworzą oszuści często są bardzo podobne do oryginału. Dlatego tak ważne jest zwracanie uwagi na adres strony, z której korzystasz jak i nadawcę wiadomości, którą otrzymałeś.
Od czego się zaczęło?
OLX do swojej oferty dodał możliwość wysyłki kurierem „wprowadziliśmy usługę – Przesyłki OLX. Dzięki niej, możesz kupować i sprzedawać z dostawą. Sprawnie i komfortowo! Naszymi partnerami są Poczta Polska, InPost i Sendit – największa w Polsce platforma wysyłkowa.” – podaje OLX. Każdy idzie do przodu i chce pozyskać klientów. Jedną z takich metod jest tania i szybka dostawa. Poniżej zamieszczam cennik z oficjalnej strony. Ceny są przyzwoite i nie dobiegają od normy , jest natomiast jedno ALE!
Dzięki tej metodzie złodzieje mogą nie tylko oszukać kupujących, ale także sprzedających. Dlaczego tak się dzieje? W tym przypadku cyberprzestępcy wykazali się nie tylko pomysłowością, ale także włożyli dużo czasu, żeby uwiarygodnić swoje postępowanie.
Oszust komunikuje się z nami pomijając OLX przy pomocy Whatsapp’a . Wysyła link naszej aukcji z zapytaniem, czy aby nie sprzedaliśmy wybranego towaru by uwiarygodnić swoje intencje. Rozmowy z „wabikiem” są dłuższe lub krótsze w zależności od stopnia naszego zaufania. Sam numer, który do nas pisze nie istnieje- nie możemy się do niego dodzwonić. Jest natomiast zdjęcie i emulacja imienia „Beata. Arek, Grażyna” – dzięki temu jeszcze większa staje się autentyczność transakcji. Nie wspominając o potwierdzeniu płatności.
Fałszywa strona
Jak już wabik nas złapał i przeniósł nas na sfabrykowaną stronę, złudnie przypominającą OLX, oszuści są coraz bliżej swojego celu. Na co zwrócić uwagę w podobnych sytuacjach?
1.Link strony – link to taki identyfikator po nim może zapalić się żółte światło że coś jest nie tak!
Wiadomo nie każdy z nas zna wszystkie linki do stron ale warto zwrócić uwagę na sposób w jaki są tworzone. Np. olx.pl–id15233.org/cashe5198
Sama „kłódeczka” informującą o certyfikatach nie jest dowodem na to, że strona jest bezpieczna!
2. „Certyfikat SSL to narzędzie poświadczające wiarygodność domeny bądź domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę.” – cytat
Certyfikaty SSL można samemu generować przez co czujemy się złudnie bezpieczni – dla wprawnego hakera nie jest to problem! Nie zapominajmy że strona jest jednorazowym działającym linkiem, który ma na celu wykraść nasze pieniążki
Zobacz także: Jak zablokować aktualizacje OTA.
Bank
Każdy z banków ma swoje standardy a przede wszystkim procedury , dzięki znajomości takich procedur można ułożyć plan idealny jak okraść i nie zostać złapanym. Wiele banków ma tendencję do „reklamacji” – czas realizacji jest kuriozalnie długi ponieważ trwa aż 35 dni roboczych!! W tym czasie nasz złoczyńca zdążyłby przelać na 14 różnych kont międzynarodowych lub zrobić zakupy z Aliexpress i otrzymać przesyłkę. Jest jednak mała podpowiedź w tym co piszą sami oszuści. Wiec warto zapytać jakie procedury ma Twój bank. Bo jeżeli nie polecają niektórych banków – to właśnie takie banki mają odpowiednie zabezpieczenia przed podobnymi sytuacjami.
Jak długo oszuści będą bezkarni!!!
Musimy być cierpliwi i nie dać się wplątać w grę hakerów – udostępniając i mówiąc o tej metodzie swoim bliskim. Nie wiemy ile zajmie policji uporanie się z tym problemem. Natomiast zaskakująca jest, że nie ma wzmianki o takiej metodzie – taka informacja powinna pojawiać się na stronie głównej i w aplikacji. Wzmianka jest na blogu OLX’a
Nigdy nie podawaj kod CVV/CVC do Twojej karty bankowej!
Podsyłam wam film uwypuklający w jaki przebiegły sposób okradają NAS z ciężko zarobionych pieniędzy.
