Kilkanaście tygodni już obserwujemy precedens pt. atak na użytkowników OLX. Nie ma dnia, by nie spływały zgłoszenia poszkodowanych. Ofiary tracą średnio po kilkanaście tysięcy złotych. Niektórzy – nawet wszystkie swoje oszczędności. Policja, jak na razie, jest bezradna. Problem z kolei urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w polskim internecie. Jeśli nie dotrwacie do końca artykułu, już teraz jasno apelujemy:
nie podawajcie numeru karty płatniczej po to, by otrzymać pieniądze. Podanie numeru karty oznacza jedynie, że ktoś pobierze z niej pieniądze…
Do niedawna najpopularniejszym obserwowanym atakiem były SMSy na dopłatę, które cieszyły się różnymi wariantami – na kuriera, komornika czy dezynfekcję. Teraz jednak, od drugiej połowy 2020 na polski rynek weszli nowi gracze.
Ci z kolei na celownik wzięli sobie użytkowników OLX. Obecnie więc, codziennie spływa kilkadziesiąt zgłoszeń oszukanych osób, z których każda traci nawet kilkadziesiąt tysięcy złotych.
Czytaj też: Atak na iPhona! Przestępcy znów w natarciu
Na czym polega atak na użytkowników OLX?
Pojawia się więc pytanie: skoro atak na użytkowników OLX jest tak szeroki – na czym polega? W skrócie – na udawaniu kupującego, wyciągnięciu od ofiary numeru karty i innych danych pod pretekstem otrzymania zapłaty za produkt.
Cały precedens wygląda tak:
- wystawiasz coś na OLX,
- otrzymujesz odzew od zainteresowanego, na przykład wiadomością podszywającą się pod OLX tego pokroju
- niezależnie od późniejszej formy wybranego kontaktu, musisz przejść na stronę, którą wysyła Ci klient. Podrobionej strony, najczęściej udającej OLX właśnie.
- zostaniesz poproszony o podanie danych do karty, od numeru przez dane osobiste.
Warto więc, w międzyczasie, zwrócić uwagę na to, że przestępcy w rozmowie z ofiarami uwiarygodniają własny atak. Chodzi o podrobione strony dokładne prezentujące produkt sprzedawany. Często takżę wysyłają wspaniale przygotowane plakaty i dokumenty udające te z OLX. W efekcie, zarówno maile od OLX, jak i linki kierujące do potwierdzeń odbioru pieniędzy są fałszywe! Oto te przykładowe: [email protected]
Co ciekawe, atak często rozgrywa się na WhatsAppie, czyli w sytuacji, w której ofiara korzysta ze smartfona, więc adresy nie zawsze widoczne są tak dobrze, jak na komputerze. Część programów pocztowych z kolei maskuje także pole nadawcy, a mało kto w nie klika.
Jedyny apel, który do Was stosujemy to ten z początku artykułu. Nigdy nie podawaj numeru karty ani własnych danych.
Atak na użytkowników OLX – czy to takie proste?
Tak, wiemy, że da się na kartę płatniczą przesłać pieniądze, ale to bardzo rzadki precedens.
Jak jeszcze można zabezpieczyć się przed takimi atakami? Ano przede wszystkim
- umawiaj się na odbiór przesyłki osobiście, albo korzystaj z przesyłek OLX – wcześniej dokładnie przeczytaj regulamin. Nie ufaj nigdy żadnym zrzutom ekranu.
- Ograniczaj ryzyko utraty pieniędzy. Nie trzymaj wszystkich oszczędności na jednym koncie!
- Zawsze bądź podejrzliwy w stosunku do wiadomości od osób, które nie używają poprawnej polszczyzny.
Co ciekawe, powstał także raport, który jasno daje do zrozumienia, że na Telegramie na przykład można znaleźć boty ułatwiające przeprowadzanie ataku właśnie. Wedle raportu właśnie, w 2020 roku na tym polu działało więc około 40 grup. W ostatnich tygodniach jednak, mamy wrażenie, że ofiar, a więc i grup, jest zdecydowanie więcej.
Jeśli jednak już zostałeś oszukany – pozostaje Ci ścieżka reklamacji w banku. Czyli ta standardowa dla kradzieży przez przelew i procedura Chargeback dla operacji na kartach. Przeważnie jednak bank odrzuci Twoją reklamację, bo wszystkie operacje na przykład zostały przez Ciebie zautoryzowane.
Bank uznaje bowiem takie działania za niedbałość i ciężko tutaj polemizować, że nie przyłożyliście się wówczas do ataku.
Czytaj też: Zatrucie wody przez internet – to możliwe!