Uważaj na nowy sposób oszustwa na OLX. Sprytnie to sobie wymyślili. I mało brakowało, a mój szef dałby się nabrać. Mógł stracić dużo kasy, ale w porę się zorientował. Niech to będzie dla ciebie przestroga.
Uważaj na oszustów – wykorzystują OLX, WhatsApp i InPost
Wyobraź sobie taką sytuację: masz na OLX wystawiony produkt i dostajesz na WhatsAppie wiadomość od potencjalnego klienta. Mówi, że jest zainteresowany i chciałby go kupić przez InPost. Myślisz „spoko”, wysyłka do Paczkomatu za kilka złotych to dobra opcja. Odpisujesz więc, że nie ma problemu i po chwili otrzymujesz odpowiedź, że zaraz zapłaci. Mijają 3 minuty i przychodzi SMS od InPost z linkiem do potwierdzenia.
Klikasz więc odnośnik i przechodzisz na stronę firmy kurierskiej, gdzie czytasz, że kupujący opłacił zamówienie. Aby otrzymać pieniądze, musisz tylko wpisać dane karty bankowej, na którą wpłyną środki. „Wszystkie dane są ściśle poufne i jesteśmy za nie odpowiedzialni” – czytasz. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty. Jeśli to zrobisz, to... stracisz pieniądze z konta.
Tym razem udało się uniknąć kradzieży, ale niewiele brakowało
Mój szef nie dał się nabrać i zatrzymał się już na etapie linku. Ten słusznie wydał mu się podejrzany – zupełnie nie wyglądał jak prowadzący do strony firmy kurierskiej. Najgorsze jednak jest to, że taki fałszywy SMS InPost trafia z wiarygodnie wyglądającą etykietą i ląduje w wątku z poprzednimi, prawdziwymi wiadomości o paczkach czekających na odbiór w Paczkomatach. Wystarczy więc chwila nieuwagi.
Bohater naszej opowieści mimo wszystko kliknął odnośnik, aby zobaczyć, gdzie trafi. Otworzyła mu się strona przypominająca witrynę InPost, ale – znów – adres ewidentnie nie wyglądał tak, jak powinien. Wtedy już zupełnie pewny, że coś jest nie tak, szef zerknął na OLX i sprawdził, czy ktoś faktycznie kupił wystawiony przez niego produkt. Platforma niczego takiego nie odnotowała.
Dobra wiadomość jest taka, że samo przejście na podrobioną stronę nie spowodowało instalacji złośliwego oprogramowania ani żadnych innych kłopotów – testy programami antywirusowymi nie wykryły problemów. Szef szybko mógł jednak zostać okradziony i z pieniędzy, i z danych.
Jak nie dać się oszukać? Na co zwracać uwagę?
Przede wszystkim warto być świadomym tego, jak działają usługi, z których korzystasz. Przykładowo kodem BLIK nie da się odbierać pieniędzy, a InPost nigdy nie miał w swojej ofercie usługi zamawiania kuriera z wpłatą z góry na konto przez BLIK.
Zwracaj również uwagę na linki, zanim je klikniesz. Jeśli wydają ci się podejrzane, to nie klikaj, a najlepiej skopiuj je do schowka i wklej w jednym ze „sprawdzaczów”. Jeśli chodzi o te ostatnie narzędzia, to polecamy przede wszystkim URLVoid oraz SSLTrust. Poniżej możesz zobaczyć, co pojawiło się na ekranie po wklejeniu linku z SMS-a opisywanego w tym tekście…
Źródło: inf. własna, InPost
Komentarze
45Jest popyt to jest i podaż - ludzie nie myślą, nie czytają czy się nie znają a oszuści to wykorzystują i na tym zarabiają.
Więc ładnie go zbluzgałem że jest taki i siaki oszust i niech pozdrowi kolegów ;]
Dziękuję, dobranoc...
Chyba sam zaraz coś wystawie na olx żeby sobie beke z tych kanciarzy porobić.
Nie uśmiecha mi się tylko sprzedanie kontaktów WhatsApp owi...
Po tylu latach ostrzegania przez oszustami na OLX jeszcze się tego nie nauczyliście?
Jaja sobie robicie? Przecież antywiry wykrywają tylko popularne wirusy, coś nietypowego przejdzie przez antywira jak przez masło. Do tego typu operacji najlepiej mieć oddzielną partycję / dysk, z zablokowanym dostępem do innych partycji / dysków. Wtedy nawet jak coś załapiesz to zostanie to tylko na tej partycji, nie przeniesie się na inne.