Oszustwa na OLX-ie to już prawdziwa plaga. KNF ostrzega przed numerem „na kupującego”

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, że poszkodowanych jest coraz więcej użytkowników popularnego internetowego serwisu ogłoszeniowego.

O atakach na użytkowników serwisu OLX obszernie pisze Niebezpiecznik.pl. „Problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w Polskim internecie” – wskazuje serwis, dodając, że praktycznie codziennie zgłaszają się do niego osoby, które zostały okradzione.

Niebezpiecznik.pl wskazuje, że ofiary tracą średnio po kilkanaście tysięcy złotych, a niektórzy wszystkie swoje oszczędności. Ataki na użytkowników serwisów e-commerce nie są niczym nowym, ale serwis pisze, że w drugiej połowie 2020 roku na polski rynek weszli „nowi gracze zza wschodniej granicy”, którzy na celownik wzięli sprzedających na OLX-ie.

Mechanizm ataku phishingowego jest dość prosty, ale często bardzo skuteczny. Oszust podszywa się pod kupującego, a następnie podsuwa – mailem lub WhatsAppem – link do fałszywej strony, która ma jeden cel: wyciągnąć od nieświadomego zagrożenia sprzedającego numeru karty płatniczej i danych poufnych umożliwiających realizację płatności.

Oszuści podsyłają fałszywą stronę OLX, która rzekomo ma pozwolić sprzedającemu przyjęcie zapłaty za przedmiot, ale podszywają się też pod współpracujący z OLX-em firmę kurierską InPost.

Jeśli przekażemy oszustom dane logowania do naszej bankowości internetowej, numer PESEL, nazwisko panieńskie matki, a nawet kod potwierdzenia, jaki dostaniemy od swojego banku, przestępcy mogą z łatwością wyczyścić nasze konto do zera.