Oszuści z OLX grasują na Facebook Marketplace. Tak kradną

Oszuści okradający użytkowników OLX grasują od niedawna na Facebook Marketplace.

Publikacja: 26.08.2021 19:04

Oszuści z OLX grasują na Facebook Marketplace. Tak kradną

Foto: Adobe Stock

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego ostrzega przed przestępcami podszywającymi się pod kupujących w celu wyłudzenia danych, które pozwolą na wyczyszczenie konta sprzedawcy.

Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto

Mechanizm wygląda tak: sprzedawca na platformie Facebook Marketplace ogłasza, że sprzeda np. telefon. Oszust pisze do niego prywatną wiadomość. Żeby uśpić czujność sprzedawcy, pyta o stan przedmiotu, detale techniczne. Kiedy wszystko już jest dograne, oszust „odkrywa” awarię systemu albo pisze, że musi dopełnić formalności i przesyła sprzedawcy link, po kliknięciu w który będzie on mógł odebrać swoje pieniądze.

Nie wydaje się to niczym groźnym, w końcu to nie sprzedawca przekazuje pieniądze, lecz kupujący. Tymczasem link, który wysyła przestępca, przekierowuje sprzedawcę na fałszywą stronę kuriera, a po kliknięciu w okienko „odbierz środki” na stronę z listą banków i ich logo. Wszystko wygląda profesjonalnie, a pod względem graficznym i językowym strona przypomina prawdziwą, więc wydaje się wiarygodna.

Sprzedawca nie widzi w takiej stronie niczego podejrzanego i klika w logo swojego banku. Tam jest proszony o podanie numeru konta i kodu zabezpieczającego albo numeru karty kredytowej i kodu CVV. Gdy to zrobi, oszust ma prostą drogę do pozbawienia go pieniędzy.

Bardzo podobną metodę stosują od paru miesięcy oszuści na OLX, a gdy użytkownicy zaczęli na nich uważać, przenieśli działalność na Facebook Marketplace.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Od dawna wiadomo, że w niepewne linki lepiej nie klikać, a przy podawaniu danych umożliwiających dostęp do konta trzeba zachować szczególną czujność. Trzeba uważać na adres strony, a najlepiej nie klikać w linki zamieszczane w wiadomościach. Ten wysyłany przez oszustów jest podobny do prawdziwego. W przypadku podanym przez Komisję Nadzoru Finansowego adres to inpost-order.pl, firma kurierska ma adres inpost.pl.

Co może zrobić sprzedawca, gdy zorientuje się, że wpadł w pułapkę? Niestety, szanse na odzyskanie pieniędzy są nieduże, gdyż oszuści nie mają zwyczaju czekać z wyczyszczeniem konta. Trzeba natychmiast skontaktować się z bankiem i zablokować konto oraz karty. Wyłudzenie danych i kradzież trzeba zgłosić na policję, ale zakładanie, że pomoże to odzyskać pieniądze, jest dużym optymizmem.

Oszczędności
Choć ceny wciąż rosną, inflacji boimy się coraz mniej
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Oszczędności
Od 2016 roku lokaty przynosiły realne straty, ale to może się zmienić
Oszczędności
Polacy starają się oszczędzać, ale oni tego nie robią
Oszczędności
Coraz więcej młodych Polaków oszczędza. W co lokują pieniądze?
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Oszczędności
Jak oszczędzają Niemcy. Gdzie trzymają pieniądze