wtorek 23 marca 2021, Poradnik bezpieczeństwa

Nowa metoda oszustwa na OLX

Lost24

Atak na użytkowników portalu ogłoszeniowego OLX, o którym pisaliśmy ostatnio, został zmodyfikowany, prawdopodobnie poprzez rozpowszechnienie w sieci opisanego schematu oszustwa.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF zauważył, że oszuści na OLX próbują nowych metod, mających na celu jedno – wyłudzenie pieniędzy.


Do tej pory atak polegał na wysłaniu sprzedającemu na OLX linku, prowadzącego do fałszywej strony, udającej OLX lub firmę kurierską, w celu konieczności zaakceptowania na niej odbioru pieniędzy za kupiony przedmiot. Na stronie sprzedający proszony jest o podanie danych karty płatniczej, zdarza się także prośba o podanie danych dostępowych do konta bankowego, danych osobowych jak PESEL, nazwisko panieńskie matki, a w kolejnym kroku kodu z SMS-a, co umożliwia podpięcie się do rachunku bankowego sprzedającego i wyczyszczenie konta.


Nowa kampania, polega na wysłaniu wiadomości na WhatsAppie, w której nadawca podszywa się pod pracownika pomocy technicznej  OLX. Oszuści sugerującą że wiedzą, iż dana osoba padła ofiarą oszustwa i pomogą jej odzyskać środki. Ofierze zostaje wysłany link, a w następnym kroku dochodzi do próby namównienia przelania środków przez ofiarę, co ma stanowić formę pomocy policji w namierzeniu sprawców. Konwersacja prowadzona jest w ten sposób, aby wywrzeć na ofierze wrażenie, że ma do czynienia z fachowcem. Oszuści jak poprzednim razem chcą wyłudzić dane do karty płatniczej.


Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego KNF pokazuje zrzuty konwersacji z oszustami, warto się z tym zapoznać, aby uniknąć przykrych konsekwencji.