Sprzedajesz rzeczy na OLX? Nowy sposób oszustów. Są sprytni jak nigdy dotąd
O nowym modelu oszustwa "na OLX" możemy przeczytać na stronie CERT Orange Polska. O sposobie wykorzystywanym przez cyberprzestępców informuje także OLX, podkreślając jednak używanie popularnego komunikatora, jakim jest Whatsapp. W tym przypadku oszuści uciekają się do komunikacji poprzez skrzynkę mailową. Aby do tego doszło, najpierw kontaktują się przez OLX, informując o próbie dokonania transakcji, która miała skończyć się fiaskiem.
W wiadomości na OLX widnieje prośba o przesłanie linku albo ID ogłoszenia na wskazany przez oszusta mail. Co od razu zwraca uwagę, to... użyte przez przestępcę słowo "computer", zapisane dokładnie w ten sposób. To jednak szybko możemy uznać za nieszkodliwą literówkę.
Gdy prześlemy hiperłącze lub ID ogłoszenia, w odpowiedzi dostaniemy dość ciekawego maila o temacie "Informacje o płatności". Wyszczególniono w nim informację, iż nasz produkt został zakupiony. Poniżej znajdziemy nazwę produktu, numer zamówienia oraz datę płatności.
Warto jednak zwrócić uwagę na to, w jak dziwny sposób mamy doprowadzić do tego, aby pieniądze za zakupiony produkt trafiły na nasze konto, oraz jakiego języka użyto do tego, by proces opisać.
Jak czytamy:
Warto nadmienić, że zachowano oryginalną pisownię, a instrukcja po prostu zdaje się pisana na kolanie.
Co więcej poniżej widnieje informacja, głosząca, że "Twoje dane osobowe (nazwa użytkownika, adres e-mail, adres korespondencyjny, ustawienia, historia zakupów) dla celów marketingu bezpośredniego. (...)" - nie wiadomo jednak, o co chodzi z naszymi danymi osobowymi, ponieważ w zdaniu ewidentnie zabrakło orzeczenia.
Pomiędzy tymi dwoma informacjami mamy także niebieski przycisk z napisem "Otrzymanie płatności" oraz podejrzanie brzmiące hiperłącze, które ma nam służyć w przypadku niedziałania wspomnianego przycisku. Jak informuje CERT Orange Polska, jeśli klikniemy na link, zostaniemy przekierowani do fałszywej bramki płatności. Wpisanie naszych danych skutkuje przekazaniem ich cyberprzestępcom.
W takich przypadkach dobrze jest też upewnić się, kto jest faktycznym nadawcą maila. Powyżej przytoczoną wiadomość wysłano z adresu "fastpayo@gvrnmdep.com".
Przede wszystkim wszelkie transakcje należy przeprowadzać na samym portalu, a nie poza nim. Warto zachować szczególną uwagę podczas czytania ewentualnych wiadomości, które dostaniemy w serwisie, a także poza nim, jeśli zdecydujemy się jednak zaufać potencjalnemu kupcowi. Próbujmy też weryfikować, kto jest nadawcą maili. Powinniśmy się wystrzegać podawania wrażliwych informacji, a na każdym kroku transakcji należy zachować szczególną ostrożność i czujność, nawet jeśli bardzo nam zależy na jej szybkim sfinalizowaniu.
