SCAM na płatność OLX

Opublikowano · Zaktualizowano

Dzisiaj ostrzeżenie o SCAMie na „płatność OLX”. Pewnie część Was już spotkała się w Internecie z różnymi tekstami na ten temat, ale myślę, że o takich sprawach nigdy nie mówi się za dużo.

SCAM

Przy okazji wyjaśnię słowo „scam”, z którym czasem możecie spotkać się w sieci. Słowo to pochodzi z języka angielskiego i oznacza machinację lub przekręt. W przyszłości będę używał tych słów zamiennie, a dzisiaj zacząłem od niego celowo, aby je wytłumaczyć, ponieważ jest ono stosowane dość powszechnie w kontekście przekrętów w Internecie.

O co chodzi?

A teraz do sedna sprawy.
Osoby wystawiające towary na OLX w ostatnich tygodniach zgłaszają nowy atak na tzw. „płatność OLX”.

Na czym to polega?

Opowiem Wam przykład z życia.
Moja mama miała wystawione na OLX meble do salonu. Wiecie, ma to swoje gabaryty. Pewnego dnia dostała na WhatsApp pytanie o możliwość płatności OLX oraz informację, że wszystko już załatwione i wystarczy kliknąć w link i dostanie pieniądze. Z tym, że włamywacz użył tam słowa „paczkomat”.

Czujecie? Meble do salonu w paczkomacie. 😛

Dzięki temu mama wiedziała, że cała sytuacja cuchnie z daleka. I z powodu tej historii jest we mnie przekonanie, że sprzedawcy nie gadają z człowiekiem, tylko z robotem. A poziom językowy wiadomości sprawia, że według mnie nie jest to bot polskiego autorstwa, ponieważ komunikaty powstają na drodze (kiepskiego) tłumaczenia maszynowego.

Oszust wysyła do sprzedawcy wiadomości za pomocą komunikatora WhatsApp. Wykorzystuje przy tym fakt, że OLX od niedawna udostępnia możliwość zapłacenia za zakup poprzez tzw. „Płatności OLX”, które nie wszyscy jeszcze w pełni rozumieją.

Typowy przebieg rozmowy

Najczęściej pierwsza wiadomość brzmi niepozornie:
„Dzień dobry. Czy ogłoszenie nadal aktualne?”
Oprócz tego otrzymujemy link do naszego ogłoszenia. Póki co nie ma tutaj nic niepokojącego.
Sprzedawca, niczego nie podejrzewając, odpowiada coś w stylu:
„Dzień dobry. Tak, aktualne.”
Włamywacz odpisuje:
„Czy jest możliwość wysyłki OLX? InPost?”
„Będzie dla ciebie wygodnie jeśli teraz złożę zamówienie online przez InPost i zapłacę natychmiast”
Następnie otrzymujemy zrzuty ekranu z rzekomej płatności i adres strony internetowej w stylu:
http:// inpost.pl-get.casa / delivery / (spacje dodałem celowo, nie chcę by było to rozpoznane jako link)
Oraz wiadomość:
„Kliknij tutaj i podaj numer konta, a oni przeleją ci pieniądze”
/Wiadomości oszusta są tutaj napisane (w miarę) poprawną polszczyzną dla czytelności. W rzeczywistości poziom języka w wiadomościach pozostawia wiele do życzenia – to również powinno wzbudzać naszą czujność./

Zaczyna robić się gorąco.
Już sam format odnośnika powinien wzbudzić w nas ogromny niepokój. Zauważyliście, że adres serwisu InPost ma dodatkowy człon („-get.casa”)?

Linki te mogą przybrać też inną postać, jednak bez względu na adres pod linkiem najprawdopodobniej znajduje się strona, która prosi nas o wrażliwe dane (np. z karty płatniczej). Niestety, nie byłem w stanie wyświetlić sobie tych stron, ponieważ (na szczęście) są już pousuwane.

Mój dostawca Internetu (Orange) blokuje też sam adres „inpost.pl-get.casa” i wyświetla komunikaty „CyberTarczy”, wraz z wyjaśnieniem problemu. I bardzo dobrze.

Serwis OLX udostępnił stronę informacyjną o różnych tego rodzaju atakach [1]. Polecam się z nią zapoznać.

Czujność to podstawa

Warto w tym miejscu wpoić sobie jedną zasadę:
nie klikamy w linki nieznanego pochodzenia!
Powtórzę jeszcze raz:
NIE KLIKAMY W LINKI NIEZNANEGO POCHODZENIA!

Nieznajomy wysłał Ci link na czacie? Nie klikaj! Dostałeś dziwnego maila z linkiem? Nie klikaj!
No chyba, że jesteś zbyt bogaty. Wtedy klikaj do woli.
A jak już kliknąłeś/kliknęłaś, to nie podawaj tam żadnych wrażliwych danych, zwłaszcza związanych z kontem w banku (numer karty płatniczej, dane osobowe itp.).

Jak reagujesz na ulicy, gdy nieznajoma osoba chce czegoś od Ciebie? Stajesz się czujny i podejrzliwy. W Internecie powinno być dokładnie tak samo.
Nie znaczy to, że wszystkich od razu mamy spławiać tekstem „z obcymi nie rozmawiam” (choć ta taktyka może okazać się całkiem skuteczna). Ale bądźmy czujni. Nie ufajmy obcym.

Internet to nie plac zabaw. To potężne miasto. Na jednej ulicy jest mnóstwo fajnych butików i budki z lodami, obok jest kino, za rogiem filharmonia, ale jest też mnóstwo mrocznych alejek.
Wyobraź więc sobie, że stoisz na targu i sprzedajesz jakiś towar. Nagle podchodzi do Ciebie człowiek i mówi, że chce coś kupić, a pieniądze dostaniesz jak pójdziesz tam, za róg.
Pójdziesz?

PS. Jeśli uważasz, że ten wpis jest wartościowy, udostępnij go. Bardzo proszę też o śledzenie mojej strony na Facebooku! Z góry dzięki za zaufanie 😉

Źródła:

[1] Blog OLX – Uwaga na wiadomości z fałszywymi linkami do usługi wysyłki przez OLX!

Udostępnij:

Tagi:

Tomasz

Informatyk z wykształcenia. Programista z zawodu. Hobbystycznie fotograf i grafik komputerowy. Z zamiłowania muzyk grający na instrumentach klawiszowych i gitarze. Entuzjasta nowinek technologicznych. Z wypiekami na twarzy obserwuje kolejne kroki ludzkości w stronę Marsa. W wolnych chwilach słucha różnorodnej muzyki, czyta książki, ogląda seriale i gra w gry komputerowe.

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *