Rozwój technologii i wzrost popularności platform sprzedażowych online, takich jak OLX, przyniósł ze sobą nowe wyzwania w zakresie bezpieczeństwa transakcji internetowych. Przestępcy nieustannie poszukują nowych sposobów na wykorzystanie zaufania użytkowników i kradzież ich danych osobowych lub środków finansowych. Jednym z najnowszych trendów w tej dziedzinie jest rozpowszechnianie się niebezpiecznych oszustw na stronach ogłoszeniowych.
Schemat Ataku na Użytkowników OLX
Jednym z najczęstszych scenariuszy oszustw na platformach ogłoszeniowych jest wykorzystywanie komunikatorów internetowych, takich jak WhatsApp, do nawiązywania kontaktu z potencjalnymi ofiarami. Według danych Policji, przestępcy kontaktują się z użytkownikami OLX, podając się za zainteresowanych kupnem wystawionych na sprzedaż przedmiotów.
Następnie proponują sfinalizowanie transakcji za pośrednictwem fałszywej usługi płatności, która rzekomo ma być świadczona przez portal OLX. Wysyłają one spreparowany link, który na pierwszy rzut oka przypomina stronę OLX, ale w rzeczywistości zawiera fałszywy formularz płatności. Ofiara, nieświadoma oszustwa, jest zachęcana do podania szczegółowych danych swojej karty płatniczej, co w efekcie prowadzi do kradzieży jej środków finansowych.
Warto podkreślić, że serwis OLX nigdy nie prosi użytkowników o dane karty płatniczej ani dane logowania do konta bankowego. Wszelkie takie żądania należy traktować jako próbę wyłudzenia.
Fałszywe Wiadomości SMS jako Narzędzie Oszustw
Oprócz nawiązywania kontaktu za pośrednictwem komunikatorów, przestępcy wykorzystują również fałszywe wiadomości SMS do wyłudzania danych i pieniędzy od ofiar. Zgodnie z informacjami Policji, SMS-y mogą zawierać informacje o rzekomej konieczności dopłaty do szczepionki, zachęcać do odpłatnej rejestracji na szczepienie lub informować o nieuregulowanych rachunkach, takich jak niedopłata podatku czy mandat karny.
W wiadomościach tych znajduje się link do fałszywej strony płatności, na której ofiara jest nakłaniana do podania danych logowania. Przestępcy liczą na to, że osoba otrzymująca taki SMS nie będzie dokładnie weryfikować, czy dana należność jest zasadna, i po prostu dokona płatności, by uniknąć dalszych komplikacji.
Zagrożenie Mobilnych Urządzeń Użytkowników
Wraz z rozwojem technologii i wzrostem popularności zakupów online, cyberprzestępcy coraz częściej kierują swoje działania na urządzenia mobilne użytkowników. Jednym z takich przykładów jest szkodliwe oprogramowanie Flubot, które rozprzestrzenia się za pośrednictwem fałszywych wiadomości SMS podszywających się pod firmy kurierskie.
Flubot, który szybko rozprzestrzenia się na zainfekowanych urządzeniach, uzyskuje dostęp do listy kontaktów i uprawnień pozwalających na wysyłanie i odbieranie SMS-ów. Co więcej, wykrada dane do logowania do różnych serwisów, w tym bankowości mobilnej, stwarzając poważne zagrożenie dla użytkowników.
Warto podkreślić, że systemy operacyjne na urządzeniach mobilnych, takich jak Android, są bardziej podatne na tego typu zagrożenia niż urządzenia Apple. Wynika to z faktu, że system iOS nie pozwala na instalację aplikacji pochodzących spoza oficjalnego sklepu App Store, co znacznie ogranicza możliwości instalacji złośliwego oprogramowania.
Fałszywe Artykuły na Portalach Społecznościowych
Cyberprzestępcy nie ograniczają się tylko do stron ogłoszeniowych i wiadomości SMS. Coraz częściej wykorzystują również portale społecznościowe, takie jak Facebook, do rozpowszechniania fałszywych artykułów i sensacyjnych informacji związanych z pandemią COVID-19.
Według danych Policji, przestępcy działają poprzez przejęte konta znajomych, wysyłając lub publikując na ich profilach linki do fałszywych artykułów na temat rzekomych zgonów po szczepionce lub śmierci spowodowanej koronawirusem. Klikając w te linki, ofiara trafia na fałszywy formularz logowania do Facebooka, co umożliwia przestępcom przejęcie jej konta i dalsze rozprzestrzenianie oszustwa.
Taka taktyka opiera się na wykorzystaniu zaufania do znajomych i emocjonalnego tonu sensacyjnych informacji. Przestępcy liczą, że ofiara nie będzie weryfikować źródła i uwierzy w treść fałszywego artykułu.
Jak Chronić Się Przed Oszustwami?
Aby skutecznie chronić się przed coraz bardziej wyrafinowanymi metodami oszustw internetowych, należy zachować szczególną ostrożność i wnikliwie weryfikować wszelkie podejrzane informacje lub linki:
- Zawsze sprawdzaj nazwę strony internetowej lub adres URL, na których masz zamiar podać swoje dane. Nawet drobne literówki mogą świadczyć o próbie oszustwa.
- Używaj unikalnych i bezpiecznych haseł do każdego z Twoich kont online, a dodatkowo korzystaj z menedżerów haseł, które pomagają w zarządzaniu nimi.
- Weryfikuj rzekomego nadawcę wiadomości lub linków, kontaktując się z nim innym, niezależnym kanałem komunikacji.
- Korzystaj tylko z oficjalnych aplikacji lub sklepów na Twoim urządzeniu mobilnym, takich jak Google Play dla Androida lub App Store dla iOS.
- Bądź ostrożny przy klikaniu w linki lub otwieraniu załączników w wiadomościach, nawet jeśli pochodzą one od znajomych.
Pamiętaj, że skuteczna ochrona przed oszustwami wymaga ciągłej czujności i weryfikacji wszelkich podejrzanych informacji. Warto również korzystać z rozwiązań, które pomagają zidentyfikować i chronić przed niebezpiecznymi stronami internetowymi, takich jak serwis Stop Oszustom.
