Oszustwa phishingowe na platformie OLX

Platforma handlowa OLX przyciąga coraz większą liczbę kontrahentów. Jednakże rosnąca popularność tego serwisu internetowego sprawia, że pojawiają się na nim również cyberoszuści.

Phishing na OLX: Jak oszuści wykorzystują WhatsApp?

Podczas poszukiwania atrakcyjnych ofert można trafić na różnych hochsztaplerów, którzy szukają okazji do wyłudzenia danych bądź pieniędzy. Jedną z najczęściej spotykanych form oszustwa jest phishing. W ostatnim czasie na platformie OLX odnotowano dużą aktywność oszustów komunikujących się z potencjalnymi nabywcami poprzez aplikację WhatsApp. Często posługują się oni łamaną polszczyzną i wysyłają spreparowane linki, które rzekomo prowadzą do stron pozwalających na skorzystanie z usług związanych z nadaniem paczki czy też realizacji płatności online. W rzeczywistości przekierowują one ofiary do serwisów internetowych wyłudzających głównie dane uwierzytelniające np. do bankowości elektronicznej.

• Na platformie OLX sprzedawałem używany stół. Osoba zainteresowana zakupem skontaktowała się ze mną za pośrednictwem komunikatora WhatsApp. Nie miałem żadnych podejrzeń aż do momentu, kiedy zaczęliśmy ustalać kwestie dotyczące płatności. Mój rozmówca wysłał mi link jakoby prowadzący do strony umożliwiającej realizację płatności. Jednak dostrzegłem, iż link jest nieprawidłowy, ponieważ zawierał domenę olx-oferta.pl zamiast olx.pl. Znając bardzo dobrze mechanizmy wykorzystywane przez cyberprzestępców sprawdziłem ten adres w odseparowanej maszynie wirtualnej i po kliknięciu w link okazało się, że to próba wyłudzenia - tłumaczy Aleksander Jagosz Head of Security Integration Department z Integrated Solutions.

Warto dodać, iż pomimo tego, że sprzedawca odstąpił od transakcji, oszust nadal próbował podtrzymać kontakt i nakłonić rozmówcę do skorzystania z fałszywego linku. Sprawa została zgłoszona na policję. Niestety, w wielu tego typu przypadkach organy ścigania są bezradne, bowiem karty SIM często są rejestrowane na dane tzw. słupów. Dodatkowy problem polega na tym, że oszuści powracają na platformę i kontynuują swoje działania, choć użytkownicy informują właścicieli serwisu o występujących nieprawidłowościach.

Nagradzany antywirus Bitdefender

Chroń wszystkie swoje urządzenia z Bitdefender Family Pack 2021, który zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowalniania zasobów systemu. Produkt nagradzany przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.

Bitdefender Family Pack:Zobacz produkt

• Sukcesywnie informuję OLX o działaniu jednego z oszustów. Wprawdzie za każdym razem otrzymuje on zakaz prowadzenia działalności na serwisie, ale niedługo potem wystawia nowe ogłoszenie. Oszust nawet nie zadaje sobie trudu, by zmienić lokalizację, czy treść zamieszczanych ofert. Jedyne co zmienia to nazwa miasta w opisie. W związku z tym trzeba być bardzo czujnym i uważnym dokonując dowolnej transakcji na tego typu serwisach ogłoszeniowych, aby nie stać się ofiarą wyłudzenia danych lub pieniędzy - dodaje Aleksander Jagosz. 

Oficjalne ostrzeżenia OLX: Jak rozpoznać fałszywe linki?

Właściciele platformy ostrzegają użytkowników, iż w adresie strony związanej z przesyłkami OLX przed “olx.pl” mogą się pojawiać jedynie trzy subdomeny – marketplace.olx.pl/, delivery.olx.pl/ i przesylki.olx.pl/. Ponadto jedyną stroną, do której przekierowywani są uczestnicy transakcji jest
DotPay. OLX nigdy nie prosi też o kod CVV/CVC do karty płatniczej ani o saldo na rachunku bankowym.

• W opisywanym przypadku mamy do czynienia z osobą związaną z branżą IT, wyczuloną na sztuczki hakerów. Tego typu klientów dużo trudniej złowić niż przeciętnego Kowalskiego. Jednak takich kontrahentów jak pan Aleksander jest niewielu, dlatego oszuści często osiągają swój cel. Niestety, poszkodowani często nie mogą liczyć na pomoc ze strony właścicieli serwisów e-commerce oraz organów ścigania. Jedynym wyjściem jest zachowanie czujności i stosowanie systemów bezpieczeństwa oferujących funkcję antyphishingu – Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Właściciele platformy ostrzegają użytkowników, iż w adresie strony związanej z przesyłkami OLX przed “olx.pl” mogą się pojawiać jedynie trzy subdomeny – marketplace.olx.pl/, delivery.olx.pl/ i przesylki.olx.pl/. Ponadto jedyną stroną, do której przekierowywani są uczestnicy transakcji jest DotPay. OLX nigdy nie prosi też o kod CVV/CVC do karty ani o saldo na rachunku bankowym. W żadnym kroku nie ma potrzeby wchodzenia w linki otrzymane w korespondencji. Należy przede wszystkim zwracać uwagę na linki wysyłane poza serwisem OLX, np. na Whatsappie lub przez SMS.