W ostatnich tygodniach użytkownicy portalu OLX zostali wystawieni na kilka wyrafinowanych ataków, w wyniku których wiele osób zostało poszkodowanych. Mowa o dość dużych kwotach, które opiewają na kilkadziesiąt, a niekiedy i setki tysięcy złotych. Wiele portali branżowych wprost określa skalę ataku, jako jeden z największych w historii Polski.
Zdaniem portalu Niebezpiecznik[1], do tej pory najczęściej spotykanymi atakami były te, które wykorzystują SMS-y. Użytkownik otrzymywał fałszywą wiadomość o konieczności dopłaty niewielkiej kwoty np. za usługę kurierską, z powodu przekroczenia wagi paczki. Dalej kierowany był do fałszywej strony płatności i w zależności od wersji ataku, kradziono dane, dodawano zlecenie stałe, proszono o dane karty itp.
Atak wagi ciężkiej…
Do powyższych ataków wiele osób zdążyło się już „przyzwyczaić”, a w zasadzie nauczyć, że są to fałszywe SMS-y. Portale o tematyce bezpieczeństwa, do tego banki, media i same osoby z branży IT o nich informowały, dzięki czemu po każdym ataku, poszkodowanych było coraz mniej. Tym razem niestety jest inaczej…
Atak zaczyna się od wystawienia przez użytkownika przedmiotu na OLX. Następnie ktoś, kto potencjalnie jest zainteresowany przedmiotem, może odezwać się przez aplikację WhatsApp lub na maila, gdzie podeśle link do fałszywej witryny.
Na stronie taka jak poniżej, użytkownik jest proszony o potwierdzenie odbioru pieniędzy i podanie danych karty. „Przy okazji” mogą się pojawić komunikaty o dodatkową weryfikację, podanie nazwiska panieńskiego matki, PESEL, danych aplikacji bankowej, a nawet kodu weryfikacyjnego SMS. W ten sposób atakujący ma możliwość wyzerowania konta ofiary ze wszystkich środków…
Pamiętajcie by zachować szczególną ostrożność, jeżeli cokolwiek wzbudzi Waszą wątpliwość. Podawanie nr karty, jak słusznie wskazuje portal, oznacza, że ktoś chce z niej ściągnąć środki, a nie umożliwić pozyskanie środków za transakcję. Zawsze jeżeli macie wątpliwość, możecie wejść na oficjalną stronę serwisu OLX i w zakładce pomoc wybrać kontakt (ważne by samodzielnie wprowadzić adres, a nie przechodzić z linków, które mogą być fałszywe), a wszelkie incydenty zgłaszać bezpośrednio na stronie CERT.
Na koniec ważny komunikat z CERT Polska
Źródło:
[1] https://niebezpiecznik.pl/post/olx-scam-karta-platnicza/
