SMS od OLX? To nowy sposób oszustów
Oszustwo "na OLX" z wykorzystaniem zewnętrznego komunikatora to już dobrze znana metoda działania cyberprzestępców. Posuwają się oni jednak coraz dalej. Ich nowy sposób to wysyłanie SMS-ów, w których podszywają się pod platformę.
Oszustwo "na OLX" funkcjonuje w polskim internecie od dłuższego czasu. Cyberprzestępcy, szukający ofiary, najczęściej nie korzystają z formularza dostępnego w serwisie, a zamiast tego kontaktują się za pośrednictwem WhatsAppa. Schemat działania oszustów do tej pory był zawsze niemal taki sam, ale coś się zmieniło.
Typowe oszustwo "na OLX" polegało na krótkiej rozmowie na WhatsAppie, w której osoba rzekomo zainteresowana kupnem przedmiotu zadawała pytania o możliwość przesyłki, po czym przesyłała link, który miał służyć potwierdzeniu płatności lub adresu przesyłki. W rzeczywistości chodziło tu o wyłudzenie danych.
Dalsza część artykułu pod materiałem wideo
Wielu internautów miało świadomość, że linki przesyłane za pośrednictwem WhatsAppa od "kupujących" są niebezpieczne. Szczególnie gdy o tego rodzaju działaniach zrobiło się w internecie głośno. Wiele wskazuje na to, że oszuści poszli o krok dalej, by móc wzbudzić zaufanie w swoich ofiarach.
Serwis Sekurak informuje o nowej metodzie oszustów, którą uzupełniają dotychczasowy schemat działania. W najnowszym wariancie oszustwa "na OLX" przestępcy podszywają się pod sam serwis sprzedażowy.
Po krótkiej rozmowie za pośrednictwem WhatsAppa oszust informuje, że zapłacił za przedmiot i sprzedawca powinien niebawem otrzymać SMS z linkiem, który zawiera potwierdzenie zakupu. Taka wiadomość w istocie trafiła do sprzedawcy.
Jej nadawcą jest "OLX" - choć oczywiście nie jest to prawdziwa platforma a jedynie sprytny zabieg oszustów, którzy się pod nią podszywają. W treści SMS-a widzimy tylko krótkie komunikat "Przyjmij płatność", numer fikcyjnej transakcji oraz link, który ma nam to umożliwić.
W rzeczywistości przenosi on nas na dość dobrze odwzorowaną stronę serwisu OLX, gdzie mamy wprowadzić swoje dane, a następnie przeniesieni zostaniemy do fałszywej strony naszego banku, skąd przestępcy pozyskają dane do zalogowania się do bankowości elektronicznej. Kolejnym krokiem w takiej sytuacji jest już tylko czyszczenie konta.
Karol Kołtowski, dziennikarz dobreprogramy.pl