Ważny komunikat CSIRT KNF. Dotyczy serwisu OLX
CSIRT KNF ostrzega przed nieuczciwymi kupującymi w serwisie OLX. Trwa kampania, w ramach której wysyłają wiadomości z kodami QR i kierują do fałszywych serwisów, gdzie rzekomo ma być możliwy odbiór pieniędzy. To przekręt, w wyniku którego można wyłącznie stracić środki z konta w banku.
12.06.2024 15:50
CSIRT KNF apeluje do użytkowników serwisu OLX, by byli wyczuleni na fałszywych kupujących, którzy deklarują, że zapłacili już za towar i konieczne jest "odebranie pieniędzy". To typowy schemat oszustwa. W ramach najnowszej kampanii, kontaktując się ze sprzedającym wysyłają nawet spreparowane kod QR, który kieruje do fałszywej strony bankowości internetowej. Sprzedawca, który nie zdaje sobie, że jest oszukiwany, podając login i hasło przekaże dane logowania wprost na ręce "kupującego".
Cały proces nie ma związku z autentyczną procedurą zakupu na OLX i w innym serwisie tego rodzaju. Co do zasady należy również pamiętać, że o sprzedanym przedmiocie użytkownik zostanie automatycznie powiadomiony przez system danego serwisu, a do otrzymania zapłaty nie jest konieczne logowanie się gdziekolwiek i podawanie danych. "Kupujący", który stara się wytłumaczyć, że jest to konieczne, to oszust, który stosuje socjotechnikę i próbuje wywrzeć presję na sprzedawcy.
Aby zachować bezpieczeństwo należy zachować czujność i nie reagować na tego typu wezwania. W podobny sposób kody QR wykorzystywane są także poza internetem, o czym niedawno ostrzegał Santander Bank Polska. Spreparowane kody można znaleźć m.in. na parkomatach w przestrzeni publicznej, gdzie naklejane są przez oszustów próbujących "ściągnąć" płatności za parking na własne konto.
Dalsza część artykułu pod materiałem wideo
W każdym przypadku, kiedy możliwe jest więc wykorzystanie innej metody płatności (niż z wykorzystaniem kodu QR), warto z niej korzystać. Kod w praktyce należy bowiem utożsamiać ze skróconym linkiem, po którym nie widać na pierwszy rzut oka, na jaką stronę prowadzi.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl