Oszustwa wymierzone w użytkowników OLX i podobnych serwisów wciąż są bardzo popularne. CERT Orange Polska ponownie ostrzega przed ich aktywnością. Cyberprzestępcy wykorzystują szybki kontakt po wystawieniu ogłoszenia i przenoszą rozmowę na komunikatory. Tam próbują wywrzeć presję oraz skłonić ofiarę do kliknięcia w fałszywe linki. Schemat jest prosty, ale skuteczny, dlatego eksperci apelują o szczególną ostrożność przy każdej transakcji online.
Jak działa oszustwo „na OLX” krok po kroku?
CERT Orange Polska informuje, że mimo upływu czasu schemat oszustwa „na OLX” nadal regularnie wraca w nowych kampaniach. Atak zwykle zaczyna się tuż po wystawieniu ogłoszenia sprzedaży na OLX, Allegro Lokalnie lub podobnych serwisach. Sprzedający bardzo szybko otrzymuje wiadomość od rzekomego kupującego, który proponuje kontynuowanie rozmowy poza platformą, najczęściej przez WhatsApp. Właśnie to przeniesienie komunikacji jest pierwszym sygnałem ostrzegawczym, gdyż przestępcy chcą ominąć zabezpieczenia serwisu i przejąć kontrolę nad dalszym kontaktem.
W wiadomościach pojawia się często presja czasu oraz zapewnienia, że transakcja jest już „pewna”, a kupujący chętnie zajmie się wszystkimi formalnościami. Ofiara słyszy, że wystarczy tylko przygotować paczkę – kurier ma po nią przyjechać i zająć się resztą. Taki scenariusz ma wzbudzić poczucie bezpieczeństwa i zminimalizować czujność sprzedającego. W praktyce jest to element socjotechniki, który ma doprowadzić atak do końca.
W niektórych przypadkach przestępcy wykorzystują zdjęcia profilowe przedstawiające „wiarygodne osoby”, np. matkę z dzieckiem. Najczęściej pochodzą one z internetu lub zostały wygenerowane przez AI. Cała komunikacja jest tak zaplanowana, aby ofiara jak najszybciej przeszła do kolejnego etapu bez dokładnej analizy sytuacji.
Oszuści nie znają litości. Jak się przed nimi uchronić?
W kolejnym etapie oszustwa pojawia się kluczowy element, a więc fałszywe potwierdzenie płatności. Po krótkiej wymianie wiadomości sprzedający otrzymuje e-mail lub link, który rzekomo potwierdza zakup i przekazanie pieniędzy. Wiadomości te często zawierają elementy wizualne naśladujące znane platformy sprzedażowe. Ich prawdziwe pochodzenie zdradza jednak adres nadawcy lub domena, która nie ma żadnego związku z OLX.
CERT zwraca uwagę, że przestępcy liczą na pośpiech i brak dokładnej weryfikacji szczegółów przez ofiarę. W jednym z analizowanych przypadków użyta domena była całkowicie przypadkowa i niepowiązana z serwisem ogłoszeniowym, mimo że treść wiadomości sugerowała oficjalną komunikację. Po kliknięciu w link użytkownik trafia na spreparowaną stronę, która udaje panel bankowy lub system płatności. Na pierwszy rzut oka może ona przypominać znane serwisy bankowe, jednak dokładniejsza analiza adresu strony ujawnia, że nie ma ona z nimi nic wspólnego. Oszuści próbują w ten sposób skłonić ofiarę do podania danych logowania lub innych wrażliwych informacji. CERT przypomina, że żadna legalna transakcja sprzedaży nie wymaga logowania do banku w celu „odebrania pieniędzy”. Tego typu żądania są jednoznacznym sygnałem próby oszustwa i powinny natychmiast zakończyć kontakt z rozmówcą.
W praktyce oszustwo „na OLX” można stosunkowo łatwo rozpoznać, jeśli zwróci się uwagę na kilka charakterystycznych sygnałów ostrzegawczych. Przede wszystkim podejrzane powinny być wiadomości wysyłane przez WhatsApp lub inne komunikatory. OLX nie prowadzi bowiem oficjalnej komunikacji w ten sposób. Kolejnym sygnałem są linki przesyłane poza platformą – jeśli nie prowadzą bezpośrednio do OLX lub zaufanego serwisu sprzedażowego, należy je traktować jako próbę oszustwa. Warto także dokładnie sprawdzać adresy e-mail, bo wiadomości podszywające się pod OLX często pochodzą z zupełnie niepowiązanych domen, mimo że ich treść sugeruje oficjalną komunikację.
Źródło: CERT Orange / Zdjęcie otwierające: Unsplash (@keepcoding_school), OLX