Każda pojawiająca się nowa usługa dostawy, forma płatności czy inne ułatwienie zakupów w serwisach handlowych powoduje powstanie nowych scenariuszy oszustwa. W ostatnim czasie obserwujemy bardzo dużą liczbę domen phishingowych podszywających się pod portal OLX.
Jak to działa?
Wystawiasz towar na OLX. Bardzo szybko pojawia się zainteresowany klient, który chce skorzystać z bezpiecznej „Przesyłki OLX”. Następnie kupujący przesyła Ci informację, że już opłacił towar i prosi wejść w link do rzekomego potwierdzenia Płatności OLX – uważaj! To na pewno jest oszustwo. Szczególnie jeśli wiadomość otrzymałeś poza OLX, np. w komunikatorze WhatsApp.
Jak to wygląda w praktyce:
- Wystawiasz przedmiot na OLX. Znajduje się kupiec, który twierdzi, że kupił przedmiot i za niego zapłacił, a pieniądze możesz odebrać po wejściu w link – uważaj! Oszust namawia Cię na pułapkę.
- Oszust wysyła Ci linka - klikasz i trafiasz na stronę łudząco podobną do strony OLX. Na stronie jest formularz z prośbą o podanie danych karty i stan Twojego konta. Wypełniasz formularz, oszust ma już prawie wszystko, żeby Cię okraść.
- Przychodzi do Ciebie SMS z banku, z kodem autoryzacji. Ty nie czytasz go uważanie i wpisujesz kod do formularza. W SMS-ie napisaliśmy, że autoryzujesz dodanie Twojej karty do Google Pay lub Apple Pay. Oszust Cię okrada. Płaci Twoja kartą za pomocą aplikacji płatniczej lub wypłaca nią gotówkę w bankomacie, a Twoje konto jest puste.
Usługa „Przesyłki OLX” ruszyła w Polsce 10 września 2020. Już na początku października zaobserwowano pierwsze domeny podszywające się pod tę usługę. Od połowy października opisywany scenariusz jest bardzo aktywnie wykorzystywany przez przestępców.