Sprzedajesz na OLX? Uważaj na wiadomości od „kupujących” na WhatsAppie

• Oszuści odzywają się krótko po publikacji ogłoszenia i przenoszą rozmowę na WhatsApp, czyli poza system kontrolowany przez serwis sprzedażowy.
• W wiadomościach tworzą presję czasu, obiecują organizację kuriera i przekonują, że sprzedający musi jedynie „potwierdzić płatność".
• Linki prowadzą do fałszywych stron podszywających się pod OLX lub bank, których celem jest przejęcie danych użytkownika.

O oszustwach przy sprzedaży w serwisach ogłoszeniowych mówi się ostatnio mniej, ale problem nie zniknął. CERT Orange Polska ostrzega przed kolejnymi próbami wyłudzenia danych od osoby sprzedającej przedmioty w internecie.

Schemat zaczyna się zwykle bardzo szybko po opublikowaniu ogłoszenia. Do sprzedającego pisze nieznajoma osoba, często na WhatsAppie, i deklaruje zainteresowanie zakupem.

To nie jest przypadkowy wybór kanału komunikacji. WhatsApp znajduje się poza systemem wiadomości OLX czy Allegro Lokalnie, więc serwis sprzedażowy nie ma kontroli nad dalszym przebiegiem rozmowy.

Dlaczego oszuści wybierają WhatsApp?

Przestępcy wykorzystują komunikator WhatsApp, ponieważ pozwala to im łatwiej omijać zabezpieczenia platform sprzedażowych. 

Dodatkowo numery używane w takich kampaniach często służą wyłącznie do obsługi kont WhatsApp i mogą być nieaktywne przy próbie zwykłego połączenia telefonicznego.

W rozmowie oszuści często stosują elementy socjotechniki. Profil może sugerować, że po drugiej stronie jest zwykła osoba prywatna, np. matka z dzieckiem, co ma wzbudzić zaufanie.

Zdjęcie profilowe bywa jednak skradzione z internetu albo wygenerowane przez sztuczną inteligencję.

Jak przebiega oszustwo?

Po nawiązaniu kontaktu atakujący wprowadza presję czasu i przekonuje, że zależy mu na szybkim odbiorze przedmiotu. Następnie zapewnia, że sam zajmie się wysyłką, a kurier odbierze i zapakuje paczkę.

Sprzedający ma jedynie podać adres i poczekać na wiadomość e-mail z potwierdzeniem płatności. W praktyce ten e-mail nie pochodzi z OLX, lecz od oszustów.

W opisanym przez CERT Orange Polska przypadku wiadomość miała wyglądać jak komunikat dotyczący usługi „OLX wysyłka”. Jednak adres nadawcy zawierał domenę „zh-cns-ninegame.com”, która nie ma nic wspólnego z OLX.

Fałszywa strona banku

Po kliknięciu w link sprzedający ofiara trafia na stronę udającą serwis bankowy. W analizowanym przykładzie była to strona imitująca mBank, ale jej adres kończył się domeną „.top”, co jednoznacznie wskazywało, że nie jest to prawdziwa witryna banku.

Celem takiej strony jest wyłudzenie danych logowania, a w kolejnych krokach także kodów autoryzacyjnych. W praktyce sprzedający, który miał „odebrać pieniądze”, może sam stracić środki z konta.

Jak rozpoznać oszustwo?

Najważniejszym sygnałem ostrzegawczym jest próba przeniesienia rozmowy poza serwis sprzedażowy. Wiadomość od rzekomego kupującego na WhatsAppie, Messengerze lub innym komunikatorze należy traktować jako potencjalne oszustwo.

Podejrzane powinny być także:

• linki przesyłane poza oficjalną aplikacją lub stroną serwisu,
• prośby o „potwierdzenie sprzedaży" przez logowanie do banku,
• e-maile udające OLX, ale wysłane z obcych domen,
• presja czasu i zapewnienia, że „kurier wszystkim się zajmie".

Nie istnieje procedura, w której sprzedający musi zalogować się do banku, aby odebrać pieniądze za sprzedany przedmiot. Jeśli ktoś tego wymaga, jest to próba oszustwa.

Jak się chronić?

Transakcje najlepiej prowadzić wyłącznie w ramach oficjalnego systemu wiadomości i płatności danej platformy. Nie należy klikać linków przesyłanych przez komunikatory ani wpisywać danych logowania do banku na stronach otwieranych z wiadomości.

W przypadku e-maili rzekomo pochodzących z OLX lub innego serwisu zawsze trzeba sprawdzić adres nadawcy i domenę strony, do której prowadzi link. Nawet jeśli wiadomość zawiera numer oferty lub nazwę usługi, nie oznacza to, że jest autentyczna.

Edukacja ma znaczenie

Oszustwa „na OLX” są stosunkowo łatwe do rozpoznania, ale tylko wtedy, gdy użytkownik wie, na co zwracać uwagę.

Dlatego warto przypominać o tym schemacie osobom, które rzadziej korzystają z serwisów sprzedażowych albo mogą działać pod wpływem presji czasu.

Najważniejsza zasada pozostaje prosta. Jeśli kupujący wyprowadza rozmowę poza platformę i wysyła link do odbioru pieniędzy, należy przerwać kontakt i zgłosić sprawę do serwisu.