Oszustwa OLX: Fałszywe Płatności Udają Serwis Ogłoszeniowy
Jednym z najbardziej powszechnych współczesnych schematów oszustw e-commerce jest scenariusz, w którym przestępcy podszywają się pod użytkowników portalu ogłoszeniowego OLX. Według danych CERT Polska, w 2021 roku prawie 30% domen wpisanych na listę ostrzeżeń przed niebezpiecznymi stronami internetowymi było związanych z fałszywymi platformami OLX.
Schemat ataku zazwyczaj wygląda następująco: Przestępcy kontaktują się z potencjalną ofiarą za pośrednictwem komunikatora WhatsApp, udając zainteresowanie zakupem przedmiotu wystawionego na sprzedaż. Następnie proponują sfinalizowanie transakcji przy użyciu rzekomej usługi płatności świadczonej przez portal OLX. Ofiara zostaje nakłaniana do kliknięcia w spreparowany link, który wizualnie przypomina stronę OLX, ale zawiera fałszywy formularz płatności. Tam naiwny sprzedawca jest proszony o podanie szczegółowych danych swojej karty płatniczej, co umożliwia następnie kradzież środków finansowych.
Warto podkreślić, że OLX nie prosi nigdy o dane karty płatniczej ani dane logowania do konta bankowego podczas korzystania z jego usług. Dlatego każde takie żądanie powinno budzić natychmiastowe podejrzenia i weryfikację, czy kontakt jest autentyczny.
Fałszywe SMS-y: Prośby o Dopłaty i Przelewy
Innym popularnym schematem oszustw są fałszywe wiadomości SMS, w których cyberprzestępcy podszywają się pod różne instytucje w celu wyłudzenia pieniędzy. Takie ataki często dotyczą na przykład rzekomych zaległości w opłatach, mandatów lub konieczności dopłat do szczepień przeciwko COVID-19.
W treści wiadomości znajduje się link do fałszywej strony płatności, na której ofiara jest zachęcana do podania danych logowania. Przestępcy liczą na to, że adresat nie będzie drobiazgowo weryfikował, czy dana należność jest zasadna, i po prostu dokona płatności, by mieć spokój. Niestety, takie działanie może skutkować utratą o wiele większej kwoty niż ta wspomniana w wiadomości.
Phishing E-mailowy: Fałszywe Powiadomienia o Naruszeniu Regulaminu
Kolejną techniką stosowaną przez cyberprzestępców są fałszywe wiadomości e-mail, podszywające się pod operatorów popularnych serwisów pocztowych w Polsce. Ofiary są informowane o konieczności zatwierdzenia nowej polityki prywatności lub o zablokowaniu konta z powodu rzekomego naruszenia regulaminu.
Zachęcani są do przejścia na wskazaną stronę w celu zdjęcia blokady. Jeśli ofiara otworzy tę stronę w przeglądarce internetowej, jej urządzenie może zostać zainfekowane złośliwym oprogramowaniem wykradającym poufne dane. Natomiast jeśli ofiara próbuje otworzyć stronę na smartfonie z systemem Android, jest nakłaniana do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem.
Flubot: Virus Podszywający się pod Firmy Kurierskie
Pandemia COVID-19 i związany z nią wzrost popularności zakupów online zachęcił cyberprzestępców do wykorzystania wizerunku firm kurierskich w kolejnym schemacie oszustwa. Atak ten polega na zainstalowaniu na urządzeniu mobilnym ofiary złośliwego oprogramowania o nazwie Flubot.
Flubot uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnień do wysyłania oraz odbierania wiadomości SMS. Dodatkowo może on wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej. Przestępcy starają się nakłonić ofiary do samodzielnej instalacji tego wirusa, podszywając się pod firmy kurierskie i wysyłając im fałszywe powiadomienia.
Fałszywe Informacje na Facebooku: Sensacyjne Newsy i Prośby o Pożyczki
Cyberprzestępcy wykorzystują również media społecznościowe, takie jak Facebook, do rozpowszechniania fałszywych informacji i wyłudzania pieniędzy. Mogą oni przejąć konta znajomych ofiary, aby wysyłać sensacyjne newsy związane z COVID-19 lub prośby o pożyczki, wykorzystując pozorną pilność i kryzysowość sytuacji.
Ofiary są zachęcane do podania danych logowania na fałszywym formularzu, aby rzekomo uzyskać dostęp do dalszych informacji. Ponadto przestępcy mogą wykorzystywać te przejęte konta do wysyłania kolejnych próśb o pożyczki do znajomych ofiary, licząc na ich chęć pomocy w trudnej sytuacji.
Jak Bronić Się Przed Oszustwami?
Kluczem do ochrony przed nowymi i ciągle ewoluującymi schematami oszustw e-commerce jest zachowanie ostrożności i czujności. Należy zawsze weryfikować wiarygodność stron internetowych, z których pochodzą ważne informacje lub płatności, a także uważnie sprawdzać, czy nazwy domen i adresów e-mail są poprawne.
Wykorzystanie unikalnych, bezpiecznych haseł w każdym z serwisów, zwłaszcza tych związanych z kontami e-mail, jest także niezwykle istotne. Pomocne mogą być w tym celu menedżery haseł. Wszelkie podejrzenia należy niezwłocznie zweryfikować, kontaktując się z rzekomym nadawcą innym kanałem niż ten, z którego otrzymano wiadomość.
Warto również zapoznać się z poradnikiem CERT Polska dotyczącym bezpiecznego korzystania z poczty elektronicznej i mediów społecznościowych. Ponadto, od marca 2020 roku CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi, które mogą być wykorzystywane do oszustw.
Pamiętaj, że zachowanie czujności, weryfikacja informacji i dbałość o bezpieczeństwo online to najlepsze sposoby na ochronę przed coraz bardziej wyrafinowanymi schematami oszustw e-commerce. Jeśli masz wątpliwości lub potrzebujesz pomocy, odwiedź stronę stop-oszustom.pl, aby uzyskać więcej informacji i porad.