Oszuści grasują na Olx

Ostatnio pojawił się nowy sposób oszustwa jakim cyberprzestępcy atakują swoje ofiary. Otóż wykorzystują do tego celu popularny portal ogłoszeniowy Olx. Ofiary kuszone są atrakcyjnymi przecenami, a następnie po wyrażeniu chęci zakupu kierowane są na fałszywe strony banków. Do tego celu wykorzystują strony do transferów bankowych łudząco podobne do strony Przelewy24. Prześledźmy więc mechanizm w jakim działają oszuści.

Na początku publikowane jest atrakcyjne ogłoszenie na portalu Olx.. Wabieni jesteśmy promocjami rzędu nawet 80%. Kiedy ofiara złapie haczyk zaczynają kontaktować się z nią. Oszuści zgadzają się na dodatkową obniżkę ceny, ale z koniecznością zapłaty za wysyłkę. Koszty transportu to około 10 złotych przy wykorzystaniu firmy InPost. Dajemy się oszukać, gdy dochodzi do płatności. Otóż normą na portalu Olx jest to, że dostajemy dane do przelewu, adres oraz numer konta osoby, która dany przedmiot wystawiła, a po zaksięgowaniu płatności towar jest wysyłany, a nasz sprzedawca podaje nawet numer przesyłki. Jednak w przypadku oszusta dostaniemy w tym momencie link do portalu symulującego portal Przelewy24. Link ten oczywiście jest fałszywy. Kieruje nas na strony typu przelewy24-7.pl lub pajmon.pl. Są one identyczne jak Przelewy24. W następnym kroku wybieramy nasz bank klikając jego logo. Potem jesteśmy przenoszeni do strony banku, która również jest sfałszowana i jest to strona www cyberprzestępców.

Dodatkowo możemy być zmyleni tym, że wyświetla się po lewej stronie paska adresu słynna „zielona kłódka”, czyli oznakowanie protokołu bezpieczeństwa SSL. Użytkownicy uznają ten znak za gwarancję bezpieczeństwa. Niestety oszuści z łatwością mogą wykupić go od firm, która słabo sprawdza rzetelność i uczciwość swoich klientów. Tak więc, jeżeli nie zwietrzymy podstępu i wpiszemy swoje dane do logowania do banku to przekażemy je oszustom.

Według informacji od ekspertów i policji przestępca dalej działa w czasie rzeczywistym. Możemy więc przypuszczać jaki jest dalszy proces oszustwa. Prawdopodobnie cyberprzestępca obserwuje na żywo próbę logowania swojej ofiary i od ręki sprawdza i loguje się do konta swojej ofiary. Jeśli próba się udaje definiuje on na koncie ofiary przelew zaufany, a następnie wyświetla okno wyłudzające od ofiary kod uwierzytelniający z wiadomości SMS. I tu przestępca liczy na naszą naiwność tzn. na to, że nie przeczytamy SMS-a z banku od deski do deski.

Tak więc powinniśmy uzbroić się w czujność. Nie płacić na portalu poprzez podany przez sprzedawcę link oraz dokładnie czytać SMS-y od banku, szczególnie te dotyczące przelewów przez nas wykonywanych. Jeżeli zostaliśmy już oszukani to na pewno musimy jak najszybciej poinformować o tym fakcie nasz bank. Może uda się zablokować ten przelew. Na pewno musimy zmienić natychmiast dane logowania oraz sprawdzić zdefiniowane przelewy zaufane. Wszystkie dane i korespondencję ze złodziejem, nick z portalu Olx, e-mail itp. warto zebrać i przekazać organom ścigania. Cyberprzestępczość jest karana karą pozbawienia wolności  o wymiarze 6-8 lat. Poza tym warto byłoby, żeby przestępca został złapany i nie oszukiwał następnych ofiar.