Oszuści na portalach aukcyjnych OLX jak nie dać się okraść?

Ktoś chciał kupić Twoją rzecz i proponował płatność przez OLX w wiadomości WhatsApp? Albo namawiał Cię do korespondencji mailowej, poza oficjalnym czatem OLX? Mamy nadzieję, że nie dałeś się nabrać. Jeśli sprzedajesz w sieci i jeszcze nie natknąłeś się na ten mechanizm oszustwa koniecznie przeczytaj poniższy artykuł by ustrzec się przed niezwykle popularnym działaniem przestępców.

Geneza oszustwa

Od początku pandemii coraz chętniej kupujemy w Internecie. Portale z zakupami online wychodzą zapotrzebowaniu naprzeciw oferując nowe udogodnienia w przesyłce i płatności – pośrednictwo. Trudno się temu dziwić – kupujący często nie chce wysłać pieniędzy bo boi się, że towar do niego nie dotrze, sprzedający zaś obawia się, że po wysłaniu towaru już nigdy więcej go nie zobaczy, podobnie jak i zapłaty za niego.

Naprzeciw takiemu zapotrzebowaniu wyszły dwie, nowe usługi portalu, czyli przesyłki i płatności OLX. W skrócie umożliwia ona kupującemu płatność za towar z gwarancją otrzymania go, a sprzedającemu otrzymanie zapłaty.

By skorzystać z tej opcji konieczne jest jednak zadeklarowanie jej przed wystawieniem produktu oraz uzupełnienie kilku formularzy na platformie OLX (https://pomoc.olx.pl/hc/pl/articles/360016098540-P%C5%82atno%C5%9Bci-OLX-jak-zap%C5%82aci%C4%87-za-przedmiot-).

Niestety usługa ta jest od kilku miesięcy skutecznie wykorzystywana przez przestępców. Oszuści szybko reagują na pojawiające się nowe ogłoszenia i korzystając z zewnętrznych komunikatorów (najczęściej WhatsApp) kontaktując się ze sprzedającym składając fałszywą propozycję kupna.

Jak przebiega oszustwo?

W skrócie:

  1. Wystawiasz przedmiot na OLX.
  2. Odzywa się do Ciebie, na zewnętrznym komunikatorze, oszust podający się za potencjalnego kupca.
  3. Przesyła Ci link prowadzący do fałszywej strony z „odbiorem środków” na której wprowadzić musisz numer karty płatniczej oraz inne dane niezbędne do realizacji płatności.
  4. Oszust będzie Cię przekonywał, że wszystko jest bezpieczne przesyłając fałszywe potwierdzenia przelewu lub podrobiony regulamin usługi. Może także uwiarygadniać się informując, że o wszystkim możesz dowiedzieć się na jakimś zewnętrznym czacie, gdzie podszywa się pod pracownika Olx i przekonuje do bezpieczeństwa transakcji.
  5. Po wprowadzeniu danych na podstawionej stronie jesteś okradany.

123W korespondencji kupujący oszust proponuje i zachęca do płatności OLX. System ten jest stosukowo nowy i niewielu użytkowników zdaje sobie sprawę jak działa. Sprzedający często nieświadomy jest więc o co chodzi i jak odbywa się taka płatność.

 

Oszust proponuje bardzo dobre warunki – chce zapłacić za towar „z góry”, nie negocjuje ceny, a nawet gotów jest samemu pokryć koszty przesyłki. Płatność ma być dokonana przy pomocy „płatności OLX” lub „dostawy OLX”. Oszust podający się za kupującego jest skory do pomocy - podsyła link do strony, gdzie można „odebrać pieniądze” oraz instrukcje jak tego dokonać. Jednocześnie często informuje, że właśnie dokonał przelewu, co potwierdza wysyłając podrobione potwierdzenie płatności.

45

Zdarza się, że link do płatności przychodzi innym kanałem komunikacji, niż WhatsApp – mailem lub SMS-em. Oszust poprzez wykorzystanie kilku dróg łączności stara się jak najbardziej uwiarygodnić swoje działanie. Często podszywa się przy tym pod pracowników OLX.

 

6Fałszywy link prowadzi do strony wyglądem przypominającej witrynę sklepu OLX. Na niej znajduje się formularz, rzekomo służący do odbioru pieniędzy, z już wypisanymi danymi naszego kontrahenta. Znajdują się na nim zdjęcia i opis sprzedawanego przedmiotu, co ma uwiarygodnić całą operację. Oszust twierdzi, że płatność została już zrealizowana, a pieniądze gotowe są do odbioru.

 

7Na stronie widnieje wystawiony przez sprzedającego przedmiot oraz jego oryginalna cena. Wszystko wydaje się być w porządku – jest logo OLX, VISA i MASTERCARD, numer ogłoszenia również się zgadza. Ponadto kupujący cały czas uwiarygadnia swój atak, zapewniając, że transakcja jest w pełni poprawna i bezpieczna.

8Po kliknięciu w przycisk „otrzymać” lub „odebrać” , pojawiają się pola gdzie należy wpisać numer karty płatniczej oraz dane dodatkowe, takie jak data ważności lub kod CVV. Wszystkie te informacje mają na celu przejęcie przez oszusta dostępu do karty i kradzież pieniędzy z konta.

 

9

1011

Po wysłaniu wszystkich danych, fałszywy kupujący posiada komplet niezbędnych informacji do wyprowadzenia środków z konta. Nieuważnego sprzedającego chroni jeszcze wymóg autoryzacji transakcji – proszony jest on o zatwierdzenie płatności – przychodzi do niego  SMS lub powiadomienie z aplikacji. Po wysłaniu jednorazowego kodu lub zaakceptowaniu w aplikacji, środki z konta zostają pobrane.

Oszuści swój model działania opierają na socjotechnice, licząc na naiwność i brak ostrożności sprzedającego. O skuteczności tej metody i ilości okradzionych osób świadczyć może fakt, iż od połowy marca, przestępcy, bezczelni w swoim działaniu, potrafią ponownie zaatakować swoją ofiarę, podając się za obsługę techniczną platformy.

12

13