Na popularnych portalach, takich jak OLX i Allegro Lokalnie, cyberprzestępcy nadal próbują dobrać się do kont bankowych sprzedawców – wyniki z informacji CyberRescue.

Jednym z częstych sposobów, wycelowanym w użytkowników OLX, jest wysyłanie fałszywych linków, które mają sprzedającemu rzekomo umożliwić odebranie zapłaty. Oszust kontaktuje się z nim, udając zainteresowanie zakupem.

W pierwszej kolejności wykorzystuje podany w ogłoszeniu numer telefonu lub stara się zdobyć adres e-mail sprzedającego. Następnie wysyła SMS lub kontaktuje się poprzez komunikator (np. WhatsApp), przekazując wiadomość z linkiem do fałszywego serwisu. Bywa również, że oszuści przesyłają kody QR w formacie png/jpg, które po zeskanowaniu przekierowują do spreparowanej strony, przypominającej witrynę OLX. Może też udawać witrynę popularnej firmy kurierskiej.

Po kliknięciu łącza, ofiara jest proszona o podanie danych karty płatniczej lub loginu i hasła do bankowości internetowej, pod pretekstem odbioru pieniędzy za sprzedany towar. W rzeczywistości oszuści uzyskują w ten sposób dostęp do środków finansowych ofiary.

Ostrzeżenie CSIRT NASK, zatrzymanie oszusta

Przestępczy proceder nie jest nowy. W zeszłym roku zespół CSIRT NASK ostrzegał o kampanii phishingowej, wymierzonej w użytkowników OLX, Vinted i Allegro Lokalnie i próbami wyłudzania danych do bankowości elektronicznej.

W 2022 r. we Wrocławiu zatrzymano mężczyznę, który na OLX udawał kupującego, w celu wyłudzenia od sprzedawcy wrażliwych danych. Był w tym celu wyposażony w rozbudowane zaplecze teleinformatyczne.

Jak rozpoznać oszustwo?

Fałszywe linki często zawierają słowa kluczowe jak „olx”, „przesyłka” czy „dostawa”, ale nie pochodzą z oficjalnych domen OLX. Oszuści starają się wyłudzić numer telefonu i przenieść rozmowę na inny komunikator.

Jeśli otrzymamy podejrzany SMS z linkiem dotyczącym sprzedaży produktu, a nie rozmawialiśmy z nikim na temat sprzedaży ani nie podawaliśmy swojego numeru, prawdopodobnie jest to oszustwo. Tego typu wiadomości często otrzymują osoby, które umieściły swój numer telefonu w ogłoszeniu” – twierdzi Karolina Kmak, specjalistka ds. cyberbezpieczeństwa w CyberRescue.

Inne warianty oszustw to prośba o przedpłatę (np. na koszty wysyłki), fałszywe potwierdzenie płatności, tworzenie fałszywych wiadomości e-mail, rzekomo pochodzących od PayPala, informujących o otrzymaniu płatności.

Jak się chronić?

OLX nie przesyła linków do odebrania zapłaty. Wszystkie informacje są koncie użytkownika. Eksperci radzą, by nie klikać w linki otrzymane od kupujących, zwłaszcza nie logować się z nich do banku, nie udostępniać numeru telefonu i innych danych, dokonywać transakcji tylko za pośrednictwem platformy sprzedażowej.