Przypominamy i apelujemy, że oszuści wykorzystują OLX, WhatsApp czy Vinted!
OSZUŚCI NA PLATFORMIE OLX lub VINTED
Najbardziej popularne platformy do dokonywania oszustwa wobec użytkowników serwisu ogłoszeniowego to OLX lub VINTED. Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat, według którego działają atakujący, pozostaje niemal niezmienny.
1. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp.
2. Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności, świadczoną przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną, co prawda, przypomina OLX, ale zawiera fałszywy formularz płatności.
3. Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot (Uwaga! Serwis OLX świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego).
4. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.
FAŁSZYWE WIADOMOŚCI SMS
Kto z nas nie dostał nigdy SMS-a z informacją, że minął termin zapłaty jakiejś należności lub z innego rodzaju przypomnieniem? Takie wiadomości to wygodna i szybka forma komunikacji z zapominalskim klientem. Niestety przestępcy o tym wiedzą i tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki. Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej strony płatności. Podobnie jak w przypadku omówionego wcześniej oszustwa, celem tego ataku jest wyłudzenie pieniędzy. Fałszywe SMS-y informują np. o konieczności dopłaty do szczepionki lub zachęcają do zarejestrowania się (odpłatnie) na szczepienie. Pojawiają się również wiadomości, których treść nie jest związana z pandemią, np. dotyczą uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.
Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić „dla świętego spokoju”. Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.
JAK UNIKNĄĆ OSZUSTWA?
-
Czytaj SMS-y od Banków. Zwróć uwagę na to, co autoryzujesz.
-
Poznaj zasady bezpieczeństwa swojego banku i stosuj się do nich gdy korzystasz z portali aukcyjnych
-
Miej ograniczone zaufanie do potencjalnych kontrahentów.
-
Rozliczaj się bezpośrednio przez dany portal. Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem, np. przez WhatsApp czy Messenger. Zobacz instrukcje płatności z OLX
-
Oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę, również naszą. Dlatego zwracaj uwagę na adres widoczny w przeglądarce. Zobacz poradnik OLX
-
Zwróć uwagę na poprawność językową strony, na której przekazujesz dane karty. Fałszywe strony często zawierają błędy, są napisane niegramatycznie.
CO ROBIĆ, GDY ZOSTANIESZ OSZUKANY?
-
Koniecznie skontaktuj się ze swoim Bankiem przez infolinię.
-
Możesz od ręki zastrzec swoją kartę w bankowości lub aplikacji swojego banku. Karta w ten sposób przestanie działać również w Google Pay i Apple Pay.
-
Poinformuj Policję.
-
Na oficjalnym blogu OLX możemy przeczytać „Pamiętaj, że OLX nie generuje linków do opłacenia zakupu, czy do podania danych do otrzymania płatności za oferowany przez Ciebie przedmiot. Jedyną stroną, do której przekierujemy Cię podczas finalizacji Płatności OLX, jest Dotpay – za jej pośrednictwem realizowana jest wpłata.”
-
Pamiętaj! Weryfikuj kto i co do Ciebie pisze. Nie wpisuj nigdzie numeru swojej karty. Nie klikaj w nieznajome linki do stron.
-
Policja apeluje o zachowanie szczególnej ostrożności. Nie korzystajcie nigdy z linków, które przychodzą w wiadomościach. Najbezpieczniej jest wpisać samodzielnie adres internetowy strony danego serwisu ogłoszeniowego lub banku. Sprawdzajmy zawsze, czy witryna jest bezpieczna. Jeśli korzystamy z kodów autoryzacyjnych przesłanych SMS-em przez bank lub inne instytucje sprawdzajmy zawsze, czy zawiera polskie znaki.
-
Trzeba też pamiętać, by przy podawaniu danych karty bankowej zachować szczególną ostrożność. Należy upewnić się, czy oszuści nie zastawili na nas pułapki.
-
Przed potwierdzeniem operacji zawsze sprawdźmy też, czy zgadza się numer konta odbiorcy oraz kwota, jaką chcemy przelać. To może nas uratować przed utratą pieniędzy.
Pamiętajmy zatem ostrożność, czujność i metoda ograniczonego zaufania pozwolą nam uniknąć problemów i nie stać się kolejną ofiarą oszusta!
st. asp. Katarzyna Kopacz