Każdego dnia tysiące Polaków korzysta z portalu OLX. Zakupy przez Internet są bowiem nie tylko wygodne, ale także szybkie i niejednokrotnie tańsze. Niestety, cyberprzestępcy doskonale zdają sobie sprawę z popularności serwisu i od kilku lat z powodzeniem udaje im się wyłudzać wrażliwe dane użytkowników. Z tego artykułu dowiesz się, jak wyglądają oszustwa na OLX, jak się przed nimi chronić i na co zwracać szczególną uwagę.
Jak wyglądają oszustwa na OLX?
Wyobraź sobie, że dostałeś na urodziny nowe bezprzewodowe słuchawki. Stary model jest już nieco wysłużony, działa jednak bez zarzutu. Szkoda je wyrzucić, więc wpadasz na pomysł, by sprzedać słuchawki na OLX. Niewiele się zastanawiając, dodajesz ogłoszenie, załączasz zdjęcia i czekasz.
Po krótkim czasie za pośrednictwem aplikacji WhatsApp odzywa się do Ciebie potencjalny kupiec. Zacierasz już ręce, bo w końcu pozbędziesz się sprzętu z domu, a do Twojego portfela wpadnie dodatkowy grosz. Kupujący pyta o dostępność przedmiotu i deklaruje zainteresowanie. Ku Twojemu zdziwieniu, ten nie negocjuje ceny, nie zadaje wielu pytań, tylko prosto z mostu informuje, że zapłacił za słuchawki za pośrednictwem OLX, a pieniądze możesz odebrać po wejściu w wysłany przez niego link.
Trafiasz na stronę, która wygląda zupełnie jak OLX. Żeby otrzymać swoją zapłatę, musisz uzupełnić w formularzu dane karty płatniczej – numer, datę ważności, kod CVV/CVC. Wpisujesz, zatwierdzasz, następnie dostajesz SMS z banku z kodem autoryzacyjnym. Normalna sprawa, czyż nie? Wpisujesz kod do formularza i… nic. Dosłownie nic, bo nie dość, że na Twoim koncie nie znalazły się nowe środki, to również te dotychczasowe zniknęły. Właśnie zostałeś oszukany.
Przebieg ataków
Niestety powyższa historia to nie rzadkość. Oszustwa za pośrednictwem popularnych portali typu OLX, Vinted czy Allegro Lokalnie to prawdziwa plaga. Ofiary tracą nierzadko całe swoje oszczędności, a policja zazwyczaj w takiej sytuacji jest bezradna.
Ataki najczęściej przebiegają w podobny sposób:
- Wystawiasz przedmiot na platformę sprzedażową;
- Odzywa się do Ciebie potencjalny „kupiec” i prosi o adres e-mail, aby wysłać do Ciebie potwierdzenie zamówienia. Wiadomość jest specjalnie spreparowana tak, aby wyglądała na wysłaną przez OLX. Oszust może odezwać się również na WhatsAppie, korzystając z numeru telefonu podanego w ogłoszeniu. Tam zazwyczaj otrzymasz linka do fałszywej strony, gdzie musisz zaakceptować odbiór pieniędzy. Podrobiona strona udaje portal OLX, czasem również podszywa się pod firmy kurierskie. Łączy je jedno – niezależnie pod jaki portal podszywa się strona, zostaniesz poproszony o podanie danych karty płatniczej. W tym miejscu powinna zapalić się czerwona lampka, jeśli jednak się nie zapali, przechodzimy do ostatniego kroku.
- Ostatnim etapem oszustwa jest prośba ze strony o wpisanie kodu autoryzacyjnego z SMS-a. Podanie kodu pozwala oszustowi na podpięcie Twojej karty pod portfel Google lub Apple Pay. W ten sposób przestępca może wyczyścić Twoje konto do zera.
Jak uniknąć oszustwa?
Pierwsza i najważniejsza zasada brzmi: podanie danych karty płatniczej najczęściej oznacza, że ktoś pobierze z niej pieniądze. Jeśli ktoś twierdzi, że dane takie potrzebne są do odbioru jakichkolwiek środków – kłamie. Co prawda da się zrobić przelew na kartę płatniczą, jednakże są to bardzo rzadkie sytuacje i prawie zawsze związane ze zwrotem środków za transakcję dokonaną przy użyciu tej karty. By otrzymać środki, zawsze wystarczy sam numer konta bankowego i nie są do tego potrzebne żadne inne informacje. Bardzo ważne jest także, by dokładnie czytać treść SMS-ów z kodami autoryzującymi transakcje. W takich wiadomościach zawsze zawarta jest informacja, jakiego działania dotyczy przesyłane potwierdzenie. Może to być np. dodanie do konta nowego urządzenia, nowej aplikacji, lub autoryzowanie operacji kartą na konkretną (podaną) kwotę!
By uniknąć utraty oszczędności, należy również dokładnie weryfikować strony logowania do bankowości, czy chociażby takie, na których pozostawiasz swoje dane osobowe. Pierwszym krokiem jest zawsze dokładne sprawdzenie adresu URL strony. Ponadto nie ufaj żadnym potwierdzeniom płatności nadsyłanym przez kupujących, czy to w formacie PDF, czy w formie zrzutów ekranu. Takie potwierdzenie jest bardzo proste do podrobienia, więc o wiele lepiej poczekać aż pieniądze wpłyną na Twoje konto i dopiero wtedy wysłać przedmiot. Najprościej jest rozliczać się bezpośrednio przez portal (przy użyciu np. Przesyłek OLX). Należy jednak pamiętać, że oszuści wykorzystują niewiedzę potencjalnej ofiary i często wprowadzają ją w błąd, przesyłając fałszywe instrukcje działania Przesyłek OLX, dlatego bardzo ważne jest, by wiedzieć, jak usługa ta działa.
W trakcie korespondencji z potencjalnym kupcem należy zwrócić uwagę na błędy językowe, dziwną polszczyznę, czy nietypową odmianę wyrazów. Oszustami najczęściej są osoby zza naszej wschodniej granicy, stąd naszą uwagę powinny przykuć takie niuanse.
Jestem ofiarą oszustwa na OLX. Gdzie szukać pomocy?
Jeżeli oszust zdążył już uzyskać Twoje dane do bankowości, natychmiast skontaktuj się z bankiem oraz złóż na policji zawiadomienie o przestępstwie. Pierwszym krokiem powinno być zastrzeżenie karty i zmienienie danych do logowania. Działania te spowodują, że karta przestanie działać także w portfelu Google czy Apple Pay. Przy składaniu zawiadomienia o przestępstwie pamiętaj, by uzyskać potwierdzenie jego złożenia!
Zwrot utraconych środków niekiedy się udaje, jednak niezbędne jest złożenie reklamacji w banku i procedura Chargeback. Niestety częściej jednak banki odrzucają reklamację, wychodząc z założenia, że wszelkie operacje, wskutek których utraciłeś pieniądze, były operacjami autoryzowanymi przez Ciebie. W takiej sytuacji coraz więcej poszkodowanych próbuje wstąpić z bankami na drogę sądową, co niejednokrotnie kończy się wygraną.
Oszustwo powinniśmy zgłosić także bezpośrednio do serwisu OLX/Vinted/Allegro Lokalnie. Zgłoszenia można wysyłać za pośrednictwem formularza kontaktowego dostępnego na stronie.
Incydenty związane z tego typu wyłudzeniami można zgłaszać także poprzez stronę: https://incydent.cert.pl/
Redaktorka Net Complex Blog
