CERT Polska ostrzega: jest jeszcze jedna odmiana oszustwa "na OLX"
Oszuści wykorzystujący wizerunek serwisu OLX poszli o krok dalej i przygotowali kolejną wersję swojej akcji, w której nakłaniają nieświadomych sprzedawców do podania im danych swojej karty płatniczej. To nowy sposób, którego celem jest kradzież pieniędzy z konta ofiary. O problemie ostrzegł na Facebooku CERT Polska.
Opisywany przypadek to kolejna w ostatnich dniach odmiana kampanii znanej od ubiegłego roku. Oszuści wykorzystują uruchomiony stosunkowo niedawno system płatności OLX i bazując na niewiedzy sprzedawców chcących z niego skorzystać, manipulują nimi, by zmusić ich do odwiedzenia spreparowanej strony.
Kontakt zaczyna się zazwyczaj od WhatsAppa, za pośrednictwem którego sprzedający otrzymuje link do fałszywego formularza płatności. Jak jednak ostrzega CERT Polska, teraz sprawa może mieć nieco inny przebieg, bo oszuści na jednym z etapów wykorzystują także e-mail sprzedającego. Na skrzynkę ofiary wysyłana jest spreparowana wiadomość i dopiero w niej zawarty jest link do fałszywego formularza.
Atakujący chcą zapewne w ten sposób zwiększyć wiarygodność swoich działań. Sprzedający mogą być już bowiem wyczuleni na klikanie linków od nieznajomych bezpośrednio w WhatsAppie. Otrzymana wiadomość stworzona jest tak, by na pierwszy rzut oka przypominała autentyczną korespondencję od OLX, co może budzić poczucie fałszywego bezpieczeństwa u sprzedającego.
Korzystając z okazji, raz jeszcze przypominamy, by w przypadku chęci sprzedaży przedmiotów przez OLX czy inny serwis tego rodzaju, dla własnego bezpieczeństwa korzystać wyłącznie z oficjalnych kanałów komunikacji. Odwiedzanie stron z formularzami przesyłanymi przez obce osoby jest zresztą nierozsądne z założenia, a nie tylko w przypadku nadziei, że w ten sposób uda się odebrać płatność za rzekomo zakupione produkty.