Sprzedający w serwisie OLX na celowniku przestępców
W obecnych czasach zakupy w internecie wciąż zyskują na popularności. Ludzie kupują potrzebne rzeczy nie tylko w sklepach internetowych. Dużą popularnością cieszą się portale ogłoszeniowe, gdzie możemy kupić interesującą nas rzecz w atrakcyjnej cenie. Jednym z takich serwisów jest OLX. Przez długi czas kojarzył się z ogłoszeniami lokalnymi. Do tej pory każdy, kto chciał kupić wybrany przedmiot musiał porozumieć się ze sprzedającym co do opcji zapłaty i wysyłki towaru.
W ostatnim czasie serwis poszerzył swoje usługi. Dla ogłoszeń z opcją dostawy została wprowadzona Płatność OLX. Polega to na tym, że kupujący płaci za przedmiot z góry, a pieniądze są wypłacane sprzedawcy dopiero po odebraniu przesyłki przez kupującego. Tym samym, kupujący ma pewność, że zamówiony towar do niego dotrze i będzie zgodny z opisem. W przeciwnym wypadku będzie chroniony i odzyska wpłacone przez siebie pieniądze.
Oczywiście, jak zwykle w takich przypadkach bywa, sytuację postanowili wykorzystać oszuści. Fakt, że opcja Płatność OLX jest stosunkowo nowa sprawia, że nie wszyscy użytkownicy serwisu są zorientowani na czym dokładnie ona polega. Dlatego przestępcy wykorzystują ten fakt i dzięki temu okradają użytkowników serwisu OLX.
Na czym polega cały atak i jak dokładnie przebiega opisaliśmy poniżej w artykule. Warto go przeczytać, ponieważ dowiecie się, na co zwracać uwagę podczas sprzedawania oraz robienia zakupów w serwisie OLX. Pokażemy również, co powinno wzbudzić Waszą czujność i jak rozpoznać oszusta. W ten sposób możecie się ustrzec przed utratą sporych pieniędzy lub nawet dostępu do swojego konta w banku.
Kontakt w sprawie ogłoszenia
W opisywanym ataku ofiarą mogą stać się sprzedający przedmioty za pośrednictwem serwisu OLX. Dlatego to oni powinni być szczególnie ostrożni, kto się z nimi kontaktuje i chce kupić przedmiot.
Cały atak zaczyna się od rozmowy na jednym z komunikatorów, najczęściej jest to aplikacja WhatsApp. Do sprzedającego zgłasza się osoba, która jest zainteresowana kupnem przedmiotu z ogłoszenia. Po krótkiej rozmowie na temat przedmiotu, potencjalny kupujący (którym w rzeczywistości jest oszust) decyduje się na zakup towaru. Najczęściej pisze, że mieszka daleko i chce, aby towar wysłać kurierem. Zarówno za zakupiony towar, jak i za kuriera deklaruje, że zapłaci z góry za pośrednictwem OLX. Jeśli sprzedający zaakceptuje warunki kupna, oszust przechodzi do najważniejszego punktu ataku.
Na specjalnie przygotowanej do ataku fałszywej stronie OLX umieszcza dane sprzedającego, szczegóły jego oferty, a nawet zdjęcia sprzedawanego towaru.
Adres strony przesyła do sprzedającego pod pretekstem, że w ten sposób może on odebrać pieniądze ze sprzedaży towaru. Pieniądze, które rzekomo oszust zapłacił poprzez serwis OLX.
Na zrzucie ekranu poniżej możecie zobaczyć fragment rozmowy sprzedającego z przestępcą. W oknie po lewej stronie jest link do prawdziwej oferty sprzedaży, natomiast po prawej oszust wysłał fałszywy link. Zdjęcia i opis przedmiotu są identyczne, jednak strona jest w domenie pl-log.online. Jest to fałszywa strona, która podszywa się pod serwis OLX.
Jeśli sprzedajecie na OLX i otrzymacie w wiadomości podejrzany adres do strony, gdzie możecie odebrać pieniądze - zgłoście to nam za pomocą strony ZGŁOŚINCYDENT. Każde zgłoszenie jest przez nas weryfikowane, a złośliwe strony natychmiast blokowane.
Phishing - OLX
Na poniższym zrzucie ekranu możecie dokładnie zobaczyć, jak wygląda fałszywa strona OLX. Jak tłumaczy oszust, poprzez tę stronę sprzedający odbierze pieniądze za sprzedany przedmiot. Wystarczy jedynie kliknąć Odbierz środki.
Po kliknięciu Odbierz środki zostajemy przekierowani do strony, gdzie należy podać numer karty oraz imię i nazwisko jej posiadacza. Jak wynika z informacji na stronie, właśnie na podaną kartę zostaną nam przelane środki za sprzedany towar.
Po wpisaniu numeru karty, zostajemy proszeni jeszcze, aby podać datę ważności oraz kod CVV. Po wpisaniu tych danych, trafiają one natychmiast do oszusta, który może je wykorzystać do robienia zakupów na nasz koszt. Jednak w tym miejscu atak się nie kończy, a ofiara zostaje przekierowana do kolejnej strony phishing.
Phishing - Dotpay
Gdy przestępcy wyłudzą dane karty, w zależności od wariantu ataku, chcą uzyskać od nas kolejne dane. Często są to kody SMS z banku, jednak w tym przypadku zostaliśmy przekierowani do fałszywej strony płatności Dotpay. Jak widzimy na zrzucie ekranu poniżej, fałszywy panel Dotpay również dostępny jest pod adresem pl-log.online. Po wybraniu z listy bankowości zostajemy przekierowani do fałszywej strony banku.
Fałszywa strona bankowości, wizualnie jest bardzo podobna do oryginalnej. Jeśli nie zwrócimy uwagi na adres strony, może nie wzbudzić ona naszych podejrzeń, co do jej autentyczności. W pierwszym etapie wyłudzany jest login do bankowości, a następnie pełne hasło.
Po wpisaniu loginu i hasła na fałszywej stronie możemy zostać przekierowani do kolejnych etapów, gdzie przestępcy będą chcieli wyłudzić od nas jeszcze kod lub nawet kilka kodów autoryzacyjnych do bankowości. Będą im potrzebne po to, aby zalogować się na nasze konto i autoryzować transakcje.
Przestępcy w czasie rzeczywistym mogą sterować atakiem, więc w zależności czy zostaną podane prawidłowe dane, będą wyłudzać od Was kolejne informacje.
Wymienione w artykule złośliwe strony są blokowane są przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie.
Każdego dnia powstaje kilkanaście nowych, fałszywych stron OLX. Na bieżąco są one dodawane do listy blokowanych przez BROWSERWALL.
# Obsługa klienta Na niektórych z fałszywych stron OLX oszuści dodali chat, na którym "konsultant" udzieli odpowiedzi na wszelkie pytania dotyczące rzekomej płatności. My mieliśmy przyjemność porozmawiać z Panią Renatą, której przedstawiliśmy nasz problem z kartą płatności. W odpowiedzi otrzymaliśmy prośbę, aby użyć innej karty. Dodatkowo powinniśmy podać login i hasło, jeśli posiadamy konto m.in w banku PECAO (?). Dopytaliśmy i poprawiliśmy "konsultantkę", że prawdopodobnie pomyliła nazwę banku. Oczywiście, żeby odzyskać środki nie mogliśmy podać numeru konta, na które to otrzymalibyśmy zapłatę. Blik także nie wchodził w grę.
Po kilku nieudanych próbach przejścia procesu pozyskania środków za sprzedawany przez nas przedmiot zapytaliśmy, czy to aby na pewno nie jest oszustwo. Pani Renata poinformowała nas, że jest to oficjalna strona OLX do potwierdzania transakcji. Gdy jednak stwierdziliśmy, że jest to oszustwo zostaliśmy pożegnani w języku ojczystym osoby siedzącej po drugiej stronie - "gratulacje idź się p...".
Podsumowanie
Korzystając z serwisu OLX musicie być bardzo ostrożni i zwracać uwagę na to, z kim nawiązujecie kontakt. Jeśli coś sprzedajecie, to pamiętajcie, że z ofertą kupna może się do Was zgłosić oszust. Dlatego zawsze należy być ostrożnym i zwracać uwagę na linki do stron, jakie są przesyłane podczas rozmowy. W opisywanym ataku przestępcy wyłudzali wszystkie dane potrzebne do kradzieży pieniędzy z konta bankowego.
Warto wiedzieć, że przestępca, który uzyska dostęp do naszego konta nie musi nas od razu okraść ze wszystkich pieniędzy. Mając nasz login i hasło oraz dodając swoje urządzenie do zaufanych będzie mógł się na nie logować w dowolnym czasie. Opcja wypłaty wszystkich pieniędzy z konta nie jest również jedyną. Jeśli mamy lokaty, przestępcy mogą je zerwać i te pieniądze również nam ukraść. Jest jeszcze jedna opcja - niestety również wykorzystywana przez przestępców. Z naszego konta mogą złożyć wniosek o pożyczkę. Wtedy stracimy nie tylko pieniądze, które mamy na koncie, ale dodatkowo zostaniemy obciążeni kredytem.