CERT Polska ostrzega przed oszustami. Tym razem wzięli na celownik użytkowników OLX
Z tego artykułu dowiesz się:
-
Jak wyglądało do tej pory oszustwo na OLX
-
Na czym polega nowy wariant stosowany przez wyłudzaczy
-
Jakie informacje są w stanie pozyskać przestępcy
Użytkownicy OLX znów w niebezpieczeństwie
Oszustwo na OLX to nic nowego. Do tej pory wyłudzacze komunikowali się ze sprzedawcami tylko za pośrednictwem platformy WhatsApp . Udawali, że są zainteresowani zakupem oferowanego sprzętu, po czym próbowali okraść niczego nieświadomego użytkownika OLX.
CERT Polska alarmuje, że wyłudzacze zmienili taktykę. Nowa kampania oszustw na OLX odbywa się nie tylko przez komunikator, lecz także za pośrednictwem wiadomości mailowych.
Na początku przestępcy nawiązują kontakt przez WhatsApp, gdzie informują, że w chwili opłacenia przedmiotu na adres mailowy sprzedawcy zostanie wysłana wiadomość z linkiem. Tam użytkownik OLX ma rzekomo odebrać pieniądze za sprzedanie przedmiotu.
Po kliknięciu w łącze poszkodowany zostaje przekierowany na stronę, która podszywa się pod portal OLX. Wyłudzacze próbują dzięki niej pozyskać szczegółowe dane z karty płatniczej. Przekonują, że udostępnienie informacji jest niezbędne, aby pobrać pieniądze.
Nowy model oszustwa na OLX w poszukiwaniu kolejnych ofiar
Dlaczego oszuści postanowili zmienić model działania? Portal dobreprogramy.pl podejrzewa, że w ten sposób przestępcy mogą próbować uwiarygodnić całą transakcję. W interencie pojawiło się bowiem dużo ostrzeżeń w sprawie oszustwa za pośrednictwem WhatsApp.
Wiadomość, którą użytkownik OLX otrzymuje na swoją skrzynkę pocztową, jest bardzo podobna do autentycznego komunikatu. Stwarza to ogromne ryzyko po stronie osób sprzedających na OLX.
Na co zatem zwrócić uwagę? Warto przyjrzeć się przede wszystkim pisowni. CERT Polska załączył do komunikatu kilka przykładowych zawiadomień, które okazały się fałszywe. Pojawiły się tam literówki, co od razu powinno wzbudzać niepokój wśród użytkowników OLX.
„Niektóre warianty tego oszustwa mogą wykorzystywać też wizerunek firm kurierskich” , czytamy w komunikacie CERT Polska na Facebooku. Zespół ekspertów, powołany do reagowania na zdarzenia zakłócające bezpieczeństwo w sieci, prosi o zgłaszanie wszelkich prób oszustwa przez formularz https://incydent.cert.pl .
Jak uchronić się przed przykrymi konsekwencjami ataku? Jeżeli korzystamy z serwisów sprzedażowych typu OLX to powinniśmy ograniczyć się wyłącznie do oficjalnych kanałów komunikacji.
Warto także zachować wzmożoną czujność. W dobie pandemii oszuści wykorzystują nadmierną aktywność użytkowników w sieci i podszywają się nawet pod instytucje państwowe takie jak KNF czy Urząd Patentowy. Jeżeli mamy jakiekolwiek wątpliwości co do autentyczności przekazu to nie powinniśmy klikać w żadne linki. W przeciwnym razie możemy stracić oszczędności zgromadzone na koncie, a w ekstremalnych sytuacjach - skończymy nawet z kredytem.