Postępująca cyfryzacja i rozwój nowych technologii to nie tylko korzyści i usprawnienia dla konsumentów, ale również zwiększone ryzyko stania się ofiarą przestępstw internetowych. Jednym z coraz popularniejszych scenariuszy jest oszustwo związane z przesyłkami kurierskimi, które atakuje sprzedających na platformach ogłoszeniowych takich jak OLX.
Początki na Ukrainie i Białorusi
Historia tych oszustw rozpoczęła się na Ukrainie i Białorusi na początku 2020 roku, kiedy OLX wprowadził nową usługę o nazwie „OLX Доставка” (OLX Dostawa). Celem tej nowej funkcji było zwiększenie zaufania do transakcji prowadzonych za pośrednictwem portalu.
Wcześniej sprzedaż na OLX odbywała się w modelu bezpośredniej wymiany towaru za gotówkę. Jednak rosnąca popularność handlu internetowego oraz zagrożenie epidemiologiczne spowodowały, że portal musiał wprowadzić zdalny model transakcji. W ramach tych zmian uruchomiono usługę „Przesyłki OLX” wraz z systemem płatności „Płatności OLX”.
Schemat działania przestępców
Przestępcy szybko zorientowali się, że nowa usługa „Przesyłki OLX” może posłużyć im do wyłudzania danych kart płatniczych od sprzedających. Oto typowy schemat ich działania:
-
Nawiązanie kontaktu ze sprzedającym: Przestępca nawiązuje kontakt ze sprzedającym, który wystawił ogłoszenie na OLX. Zazwyczaj zaczyna od potwierdzenia, czy ogłoszenie jest wciąż aktualne, aby upewnić się, że nie marnuje czasu na osobę, która i tak nie „ugryzie przynęty”.
-
Przekonanie o zainteresowaniu: Po potwierdzeniu aktualności ogłoszenia, przestępca próbuje jeszcze bardziej podkręcić zainteresowanie i przekonać sprzedającego, że jest on bardzo zainteresowany zakupem.
-
Instrukcja płatności przez „Płatności OLX”: Następnie przestępca informuje sprzedającego, że zapłata za towar będzie dokonana za pośrednictwem usługi „Płatności OLX”. Przedstawia także instrukcję, w jaki sposób ma to zostać zrealizowane.
-
Wyłudzenie danych karty płatniczej: W tym momencie następuje punkt kulminacyjny – sprzedający otrzymuje link rzekomo służący do odbioru płatności, a w rzeczywistości jest to strona phishingowa służąca do wyłudzenia danych karty płatniczej sprzedającego.
Przestępcy tworzą indywidualne strony informacyjne dla każdego sprzedającego, które mają na celu uwiarygodnienie całej historii. Po kliknięciu w przycisk „Otrzymać”, „Potwierdzić zamówienie” lub „Zabrać”, ofiara przechodzi na stronę, gdzie dochodzi do wyłudzenia danych karty płatniczej.
W dalszej części procesu ofierze może zostać przedstawiona prośba o wpisanie kodu SMS przesłanego z banku. Przestępcy tłumaczą to na przykład długim czasem oczekiwania na weryfikację lub dużym obciążeniem serwera. W rzeczywistości ofiara potwierdza w ten sposób nieautoryzowaną transakcję kartową lub dodanie karty do elektronicznego portfela oszusta.
Ewolucja metod
Początkowo przestępcy wymagali również od ofiary podania salda rachunku. Jeśli kwota była mniejsza niż 500 PLN, ofiara otrzymywała informację, że karta jest niewłaściwa i należy podać inną. Prawdopodobnie ten etap weryfikacji wzbudzał zbyt duże obawy u ofiar, więc przestępcy często z niego rezygnowali.
Fałszywe strony OLX są tłumaczonymi wersjami rosyjskojęzycznego serwisu, co widać w licznych błędach językowych. Zastanawiające jest, dlaczego przestępcy nie skopiowali po prostu polskiej wersji witryny OLX. Prawdopodobnie wynika to z chęci zachowania skalowalności ataku – ten sam schemat jest wykorzystywany w wielu krajach.
Mimo że w polskiej wersji OLX dostępnych jest wiele metod płatności, przestępcy ograniczyli się tylko do kradzieży danych kart płatniczych. Prawdopodobnie jest to spowodowane większą skutecznością i skalowalnością tego typu ataku.
Rosnąca skala problemu
Początkowo ataki koncentrowały się na użytkownikach z Ukrainy i Białorusi, gdzie OLX uruchomił najpierw usługę „Przesyłki OLX”. Jednak z czasem schemat ten zaczął być wykorzystywany także na innych portalach ogłoszeniowych, takich jak Gumtree.pl czy Sprzedajemy.pl.
Usługa „Przesyłki OLX” została uruchomiona w pełnej skali w Polsce 10 września 2020 roku. Już na początku października zaobserwowano pierwsze domeny podszywające się pod tę usługę, a od połowy października schemat ten był intensywnie wykorzystywany przez przestępców.
Jak się chronić?
Portal OLX ostrzega użytkowników przed tymi oszustwami i radzi, aby:
-
Uważnie weryfikować adresy stron internetowych: Fałszywe strony często zawierają literówki lub subdomeny, które mogą umknąć mniej uważnemu obserwatorowi.
-
Nie klikać w podejrzane linki: Przestępcy mogą przesyłać linki prowadzące do stron phishingowych, które wyglądają na wiarygodne.
-
Zweryfikować status płatności bezpośrednio na OLX: Nie ufaj informacjom otrzymywanym poza platformą OLX, nawet jeśli wyglądają one wiarygodnie.
-
Skontaktować się z działem obsługi klienta OLX w razie jakichkolwiek wątpliwości lub podejrzeń.
Warto także pamiętać, że portal OLX nigdy nie poprosi o podanie poufnych danych karty płatniczej poza swoją własną platformą. Jeśli ktoś próbuje wyłudzić takie informacje, należy zgłosić to do odpowiednich organów ścigania.
Podsumowanie
Schemat oszustw związanych z przesyłkami kurierskimi na platformie OLX jest złożony i ciągle ewoluuje. Przestępcy nieustannie szukają nowych sposobów na wyłudzenie danych kart płatniczych od sprzedających. Dlatego niezwykle ważna jest czujność i ostrożność użytkowników, aby nie stać się ofiarą takich działań.
Warto śledzić komunikaty i ostrzeżenia publikowane przez portal OLX, a w razie jakichkolwiek wątpliwości skontaktować się z działem obsługi klienta lub zgłosić podejrzenia na stronie poświęconej walce z oszustwami. Tylko wspólne działania mogą skutecznie powstrzymać rozwój tego typu przestępczości.