O formie wyłudzeń pieniędzy na OLX można już przeczytać na wielu forach, gdzie oszuści podszywają się pod kupującego – zagrożeni sprzedający!
Phishing – czym jest ?
Na wstępie chciałbym się podzielić czym jest phishing. Phishing to mechanizm oszustwa, polegający na podszywaniu się pod istniejące firmy w celu wyłudzenia Twoich danych dostępowych. Oszuści mogą podszywać się np. pod strony bankowości internetowej czy operatorów płatności.
W momencie, w którym podasz swoje dane dostępowe (login i hasło) na fałszywej stronie – nieświadomie udostępniasz je oszustom – dzięki czemu mogą zalogować się do Twojego konta i ukraść pieniądze.
Wiadomości i strony, które tworzą oszuści często są bardzo podobne do oryginału. Dlatego tak ważne jest zwracanie uwagi na adres strony, z której korzystasz jak i nadawcę wiadomości, którą otrzymałeś.
Od czego się zaczęło?
OLX do swojej oferty dodał możliwość wysyłki kurierem „wprowadziliśmy usługę – Przesyłki OLX. Dzięki niej, możesz kupować i sprzedawać z dostawą. Sprawnie i komfortowo! Naszymi partnerami są Poczta Polska, InPost i Sendit – największa w Polsce platforma wysyłkowa.” – podaje OLX. Każdy idzie do przodu i chce pozyskać klientów. Jedną z takich metod jest tania i szybka dostawa. Poniżej zamieszczam cennik z oficjalnej strony. Ceny są przyzwoite i nie dobiegają od normy , jest natomiast jedno ALE!
Dzięki tej metodzie złodzieje mogą nie tylko oszukać kupujących, ale także sprzedających. Dlaczego tak się dzieje? W tym przypadku cyberprzestępcy wykazali się nie tylko pomysłowością, ale także włożyli dużo czasu, żeby uwiarygodnić swoje postępowanie.
Oszust komunikuje się z nami pomijając OLX przy pomocy Whatsapp’a . Wysyła link naszej aukcji z zapytaniem, czy aby nie sprzedaliśmy wybranego towaru by uwiarygodnić swoje intencje. Rozmowy z „wabikiem” są dłuższe lub krótsze w zależności od stopnia naszego zaufania. Sam numer, który do nas pisze nie istnieje- nie możemy się do niego dodzwonić. Jest natomiast zdjęcie i emulacja imienia „Beata. Arek, Grażyna” – dzięki temu jeszcze większa staje się autentyczność transakcji. Nie wspominając o potwierdzeniu płatności.
Fałszywa strona
Jak już wabik nas złapał i przeniósł nas na sfabrykowaną stronę, złudnie przypominającą OLX, oszuści są coraz bliżej swojego celu. Na co zwrócić uwagę w podobnych sytuacjach?
1.Link strony – link to taki identyfikator po nim może zapalić się żółte światło że coś jest nie tak!
Wiadomo nie każdy z nas zna wszystkie linki do stron ale warto zwrócić uwagę na sposób w jaki są tworzone. Np. olx.pl–id15233.org/cashe5198
Sama „kłódeczka” informującą o certyfikatach nie jest dowodem na to, że strona jest bezpieczna!
2. „Certyfikat SSL to narzędzie poświadczające wiarygodność domeny bądź domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę.” – cytat
Certyfikaty SSL można samemu generować przez co czujemy się złudnie bezpieczni – dla wprawnego hakera nie jest to problem! Nie zapominajmy że strona jest jednorazowym działającym linkiem, który ma na celu wykraść nasze pieniążki
Zobacz także: Jak zablokować aktualizacje OTA.
Bank
Każdy z banków ma swoje standardy a przede wszystkim procedury , dzięki znajomości takich procedur można ułożyć plan idealny jak okraść i nie zostać złapanym. Wiele banków ma tendencję do „reklamacji” – czas realizacji jest kuriozalnie długi ponieważ trwa aż 35 dni roboczych!! W tym czasie nasz złoczyńca zdążyłby przelać na 14 różnych kont międzynarodowych lub zrobić zakupy z Aliexpress i otrzymać przesyłkę. Jest jednak mała podpowiedź w tym co piszą sami oszuści. Wiec warto zapytać jakie procedury ma Twój bank. Bo jeżeli nie polecają niektórych banków – to właśnie takie banki mają odpowiednie zabezpieczenia przed podobnymi sytuacjami.
Jak długo oszuści będą bezkarni!!!
Musimy być cierpliwi i nie dać się wplątać w grę hakerów – udostępniając i mówiąc o tej metodzie swoim bliskim. Nie wiemy ile zajmie policji uporanie się z tym problemem. Natomiast zaskakująca jest, że nie ma wzmianki o takiej metodzie – taka informacja powinna pojawiać się na stronie głównej i w aplikacji. Wzmianka jest na blogu OLX’a
Nigdy nie podawaj kod CVV/CVC do Twojej karty bankowej!
Podsyłam wam film uwypuklający w jaki przebiegły sposób okradają NAS z ciężko zarobionych pieniędzy.
Niestety, obecnie cyberzłodzieje są bezkarni. Analizując od dekady bezpieczeństwo w sieci mogę śmiało napisać że za niecałą dekadę ilość podobnych „anomali” będzie kilkukrotnie większa.
To prawda, największym paradoksem jest to, że takie osoby mogły pracować przy zabezpieczeniach bankowych lub innych wiec mają ogromną wiedzę 🙁