Przed przekrętem na „zakupy na OLX” informowaliśmy nie raz. Jednak wciąż dostajemy kolejne sygnały, że sposób ten jest w dalszym ciągu wykorzystywany przez cyberprzestępców, aby podebrać sobie trochę złotówek z nie swojego konta. Tym razem trafiło na doświadczanego użytkownika OLX, który postanowił przetrzymać swojego „klienta”, aby lepiej poznać jego metody.
Przypomnijmy ponownie na czym polega przekręt. Mechanizm niezmiennie pozostaje bardzo prosty - użytkownik OLX oferujący na sprzedaż swoje towary zostaje zaczepiony przez cyberprzestępców na komunikatorze WhatsApp. Dla niepoznaki podpytuje o towar i… czy mógłby skorzystać z płatności „oferowanych przez OLX”. Jeśli damy się skusić propozycją szybkiej transakcji, zorientujemy się jednak, że zaproponowany sposób płatności zamiast dostarczyć pieniądze na nasze konto – je z niego wybierze, czyli...? Stajemy się ofiarami przestępstwa.
Już raz prezentowaliśmy w jaki sposób cyberprzestępcy naciągają swoje ofiary w relacji „Dzień dobry, to pan sprzedaje na OLX?”. Oszuści łowią sposobem na fałszywą płatność [relacja czytelnika]. Teraz trafiliśmy na bardziej wytrzymałego „kupującego”. Sprawdźmy jak krok po kroku cyberprzestępca próbował naciągnąć swoją ofiarę.
Zaczyna się standardowo „Witam. Czy ogłoszenie jest dalej aktualne?”, potem szybkie pytanie o stan - jak widać, ta jedna informacja kupującemu w zupełności wystarczy, aby przejść do sedna: „Czy ma [jest] możliwość za pomocą OLX dostawa?”.
Pierwszy zgrzyt pojawia się już na początku rozmowy - pomimo, że na profilowym znajduje się wizerunek kobiety, cała korespondencja prowadzona jest w męskiej formie.
Idźmy dalej - pomimo, że nasz sprzedający nie ustawił „Przesyłek OLX” jako formy dostawy, nasz kupujący (który nazywa je w tym wypadku OLX dostawa) okazuje się być bardzo pomocny i sam organizuje sobie dostawę zamówienia. Czy aby na pewno? Szybki rzut oka na „instrukcję dla Sprzedającego”, gdzie czytamy, że to sprzedający (a nie kupujący) ma możliwość organizacji tej formy wysyłki. Co więcej, jak czytamy dalej we wskazówkach - „Podczas akceptacji pierwszej prośby o sprzedaż, poprosimy Cię o dodatkowe informacje. Uzupełnij swoje dane i numer rachunku, na który chcesz otrzymać pieniądze za sprzedane przedmioty” - czyli sprzedający podaje swój numer konta bankowego poprzez formularz przesłany przez OLX - numer konta, nie numer karty. To ważne w perspektywie działania cyberprzestępców.
Zwróćmy uwagę na link, który został przesłany rzekomo do organizacji wysyłki. PRzesłaliśmy go do OLX w celu weryfikacji. "Podany link to fałsz. Przy Przesyłkach OLX korzystamy tylko z tych trzech adresów: marketplace.olx.pl/, delivery.olx.pl/ lub przesylki.olx.pl/" - wskazuje platforma w ramach odpowiedzi.
Kolejny zgrzyt: „Twój przedmiot został wystawiony!”. Hmmm... Na usta ciśnie się pytanie - jakże to? Ale dostajemy kolejne zapewnienie „otrzymanie płatności jest bezpieczne” - oczywiście o ile wierzymy na słowo cyberprzestępcy. Kolejna nieścisłość? W miejscu na nazwisko (pomyłki zdarzają się każdemu) wpisano... damskie imię - pomimo, że w komunikacji dalej kupujący stosuje formę męską.
Bawimy się z naszym naciągaczem dalej.... Pytamy przezornie, czy aby na pewno jest to bezpieczne? Nie udzielił nam odpowiedzi. Może znał tą prawidłową?
„Wprowadzanie danych jest wymagane, aby otrzymać środki” - zapewnia „kupujący”. A co z pieniędzmi? Środki przeleją nam na kartę? - dopytujemy - odpowiedź nie jest jednak satysfakcjonująca. „Myślę, że tak”, czy to oznacza, że nie jest pewny? Przecież twierdzi, że używał tej formy transakcji.
Jako sprzedający zgłaszamy pewne uwagi naszemu kupującemu - zauważyliśmy, że system chce pobrać pieniądze z naszej karty (nie martwcie się - nie daliśmy się nabrać i nie podawaliśmy naszych danych). Co teraz? Jakże to możliwe - twierdzi nasz drogi kupujący!
A potem olśnienie - to pewnie zabezpieczenie przed... oszustami. Zaraz, zaraz. Ale to my tu jesteśmy oszustem? Idziemy dalej, potrzebujemy kod.... Oczywiście bank nam nic nie wysyła, nic dziwnego - wcale nie chcemy dokonywać żadnej transakcji. Wygląda na to, że jesteśmy w kropce.
Przyznajemy, trochę skłamaliśmy (w dobrej wierze!). Mamy SMS z dziwną kwotą - odpisujemy. Odpowiedź zwaliła nas z nóg... „Nie możesz się wyspać” - nie rozumiemy - to literówka czy tak na serio pyta nas o jakość snu?
Dziękujemy, spaliśmy bardzo dobrze! Potem okazuje się, że jesteśmy dziwni! A do tego oszustami!
Przed przestępcami ostrzegaliśmy nie raz. Teraz ponownie mogliście zobaczyć jak działają. Zerknęliśmy, czy OLX ostrzega swoich klientów przed takim działaniem. Okazuje się, że tak - ale po tym jak pożegnaliśmy się oschle z naszym drogim „kupującym” po chwili napisał kolejny, uderzając dokładnie w te same tony.
Co na to OLX?
Platforma w ramach przesłanego komentarza do naszej redakcji wskazuje, że od kilku miesięcy odnotowano zmasowaną kampanię phishingową. „Zjawisko phishingu na zmasowaną skalę ma miejsce od kilku miesięcy. Użytkownicy OLXa są na nie narażeni tak samo, jak użytkownicy korzystający z bankowości elektronicznej czy posługujący się w internecie kartą płatniczą” - podkreśla platforma w odpowiedzi. „Jako największa platforma ogłoszeniowa w Polsce nie pozostajemy bierni. Od kilkunastu tygodni prowadzimy wzmożoną komunikację, która ma na celu edukację i ostrzeganie naszych użytkowników” - tłumaczy platforma.
Na czym polegać ma ta komunikacja? „Wysłaliśmy 10 000 000 maili i 2 000 000 powiadomień w aplikacji. Wyświetliliśmy na OLX.pl i w aplikacji ponad 50 000 000 razy ostrzeżenia przypominające o tym jak korzystać poprawnie z Przesyłek OLX i by nie klikać w linki od nieznajomych. Używamy naszych kanałów komunikacji, by ostrzegać i edukować naszych użytkowników” - twierdzi platforma.
„Dodatkowo jesteśmy w kontakcie z instytucjami finansowymi, policją i CERTem (Computer Emergency Response Team) w celu ustalenia rzeczywistej skali problemu” - czytamy w oświadczeniu OLX. „Współpracujemy z firmą, która monitoruje sieć i w naszym imieniu kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu. Zgłaszamy tam średnio 300 fałszywych stron podszywających się tylko pod nasz serwis, z czego skutecznie zamknąć udaje się ponad 200” - wskazała platforma. Podane wartości odnoszą się do danych miesięcznych.
Jak zatem zachować się bezpiecznie, będąc sprzedającym na OLX? Platforma wskazuje na 4 złote zasady:
- nie należy podawać numeru CVV karty kredytowej ani jej danych,
- cały proces Przesyłek OLX odbywa się w aplikacji OLXa, nie wolno przenosić komunikacji poza aplikację,
- nie klikamy w żadne linki do rzekomej płatności przesłane przez nieznane nam osoby, szczególnie te przesłane przez Whatsapp,
- jeśli to możliwe, zabezpieczmy transakcje z karty płatniczej dodatkową weryfikacją SMS w aplikacji naszego banku.
Zerkamy jeszcze na krótki poradnik przygotowany przez platformę, który dostępny jest na stronie. Bądź uważny, jeśli ogłoszenie brzmi jak przetłumaczone translatorem - to po pierwsze. Skorzystaj z Przesyłek OLX w przypadku ofert w innych miastach lub umawiaj się na odbiór osobisty w bezpiecznych, publicznych miejscach - wskazuje platforma jako drugą wskazówkę. Przed wprowadzeniem swoich danych, sprawdź, czy adres URL usługi jest poprawny i osadzony na naszej domenie www.olx.pl.
Mateusz Multarzyński / Sylwia Gliwa