Oszustwa na Platformie OLX – Nowy Sposób na Wyłudzanie Danych Płatniczych
Pandemia COVID-19 przyczyniła się do znacznego wzrostu popularności platform e-handlowych, takich jak OLX. Niestety, wraz ze wzrostem liczby transakcji internetowych, przestępcy szybko dostosowali swoje metody, aby wykorzystać naiwność nieostrożnych użytkowników. Jednym z najnowszych i najbardziej skutecznych oszustw w tym obszarze jest schemat ataku na serwis OLX.
Schemat ten jest prosty, ale skuteczny. Przestępcy zaczynają od nawiązania kontaktu z osobą sprzedającą przedmiot na OLX, najczęściej za pośrednictwem komunikatora WhatsApp. Następnie proponują sfinalizowanie transakcji z wykorzystaniem rzekomej usługi płatności świadczonej przez portal. Ofiara, chcąc zakończyć transakcję, otrzymuje link, który wygląda jak prawdziwa strona OLX, ale w rzeczywistości zawiera fałszywy formularz płatności. Po wpisaniu danych karty kredytowej, przestępcy uzyskują do nich dostęp i mogą dokonywać nieautoryzowanych transakcji.
Co ciekawe, serwis OLX faktycznie oferuje usługę płatności, ale nigdy nie prosi użytkowników o podanie danych karty kredytowej ani haseł do kont bankowych. Jest to zatem wyraźny sygnał, że mamy do czynienia z próbą oszustwa.
Eksperci z CERT Polska szacują, że w 2020 roku odnotowano aż 570 incydentów związanych z fałszywymi stronami podszywającymi się pod OLX. Dla porównania, w 2019 roku było ich zaledwie 5. Oznacza to, że skala tego problemu gwałtownie wzrosła w czasie pandemii.
Aby bronić się przed tego typu atakami, należy zawsze weryfikować nazwę strony internetowej, na której podajemy wrażliwe dane. Nawet drobna literówka może świadczyć o tym, że mamy do czynienia z oszustwem. Ponadto warto korzystać z unikalnych i bezpiecznych haseł dla każdego serwisu, a w razie jakichkolwiek podejrzeń skontaktować się bezpośrednio z rzekomym nadawcą przez inny kanał komunikacji.
Fałszywe Wiadomości SMS – Prosta Droga do Wyłudzenia Pieniędzy
Kolejnym popularnym narzędziem wykorzystywanym przez cyberprzestępców są fałszywe wiadomości SMS. Przestępcy doskonale zdają sobie sprawę, że SMS to wygodna i szybka forma komunikacji z klientami. Wykorzystują to, wysyłając do losowych numerów telefonu wiadomości o rzekomych zaległych płatnościach lub konieczności dopłaty do szczepionki na COVID-19.
W treści tych wiadomości znajduje się link do fałszywej strony płatności. Celem ataku jest oczywiście wyłudzenie danych karty kredytowej lub dostępu do konta bankowego ofiary. Kwoty wspomniane w fałszywych SMS-ach są zazwyczaj niewielkie, licząc na to, że niektórzy użytkownicy zignoruję weryfikację i po prostu zapłacą, by mieć „świętego spokoju”.
Badania prowadzone przez rządową bazę wiedzy pokazują, że fałszywe SMS-y mogą dotyczyć nie tylko spraw związanych z pandemią, ale również innych typów należności, takich jak rachunki za energię elektryczną, niedopłaty podatkowe czy mandaty karne. Celem jest zawsze to samo – wyłudzenie danych i pieniędzy.
Aby ustrzec się przed tego typu atakami, bardzo ważne jest, aby zawsze weryfikować autentyczność wiadomości SMS, nawet jeśli pochodzą one rzekomo od bliskich osób. Warto również korzystać z menedżerów haseł, które pomogą utrzymać unikalność i bezpieczeństwo danych logowania do różnych serwisów. W razie jakichkolwiek wątpliwości najlepiej skontaktować się bezpośrednio z nadawcą poprzez inny kanał komunikacji.
Szkodliwe Oprogramowanie Ukryte pod Akceptacją Regulaminu
Przestępcy nie poprzestają na prostych metodach phishingowych i sięgają po coraz bardziej wyrafinowane techniki. Jednym z przykładów jest rozpowszechnianie szkodliwego oprogramowania pod pretekstem aktualizacji polityki prywatności lub odblokowania konta.
Ofiary otrzymują fałszywe wiadomości e-mail podszywające się pod polskie serwisy pocztowe, takie jak Onet, Interia, O2 i Wirtualna Polska. W treści tych wiadomości znajduje się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest nakłaniana do przejścia na wskazaną stronę w celu rzekomo zdjęcia blokady.
Jeśli ofiara otworzy stronę na komputerze, może dojść do zainfekowania urządzenia wirusem wykradającym poufne dane. Natomiast na smartfonach z systemem Android użytkownicy są namawiani do pobrania specjalnej aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem pobierającym dane bankowe.
Eksperci z CERT Polska informują, że w 2020 roku aż 58% domen znajdujących się na liście ostrzeżeń było powiązanych z fałszywymi panelami logowania do Facebooka. W 2021 roku blisko 30% domen na tej liście dotyczyło oszustw związanych z serwisem OLX.
Aby uniknąć takich zagrożeń, należy zachować szczególną ostrożność podczas otwierania linków i załączników w wiadomościach e-mail, nawet jeśli pochodzą one z zaufanych źródeł. Warto również korzystać z menedżerów haseł i regularnie aktualizować systemy operacyjne i oprogramowanie antywirusowe.
Oszustwa na Facebooku Wykorzystujące Fałszywe Artykuły
Cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzenie danych logowania i pieniędzy od użytkowników. Jedną z takich metod są oszustwa na Facebooku z wykorzystaniem fałszywych artykułów.
Mechanizm działania jest następujący: przestępcy uzyskują dostęp do kont na Facebooku należących do znajomych ofiary. Następnie publikują lub wysyłają w komunikatorach sensacyjne newsy, najczęściej związane z pandemią COVID-19. Kliknięcie w link prowadzi do strony wyglądającej jak portal informacyjny, ale w rzeczywistości zawiera fałszywy formularz logowania do Facebooka.
Wcześniej tego typu wiadomości zawierały emocjonalne treści, takie jak doniesienia o rzekomych gwałtach czy znęcaniu się nad zwierzętami. Obecnie cyberprzestępcy dostosowują swoje działania do aktualnych wydarzeń i tworzą artykuły związane z COVID-19 – na przykład informacje o rzekomych zgonach po szczepionce lub spowodowanych przez koronawirusa.
Jeśli ofiara poda swoje dane logowania na fałszywej stronie, przestępcy mogą przejąć jej konto na Facebooku. Wykorzystują je do dalszego rozsyłania podobnych wiadomości do znajomych, stopniowo przejmując coraz więcej kont. Celem jest dotarcie do jak największej liczby ludzi i wyłudzenie od nich pieniędzy.
Jak informuje CERT Polska, w 2020 roku aż 58% domen na liście ostrzeżeń było powiązanych z fałszywymi panelami logowania do Facebooka. Oznacza to, że skala tego problemu jest ogromna.
Aby ustrzec się przed tego typu atakami, należy zachować szczególną ostrożność podczas klikania w linki i otwierania załączników, nawet jeśli pochodzą one od znajomych. Warto również weryfikować autentyczność wiadomości, na przykład kontaktując się z nadawcą inną drogą. Kluczowe jest również stosowanie unikalnych, bezpiecznych haseł dla każdego serwisu.
Podsumowanie
Cyberprzestępcy nieustannie wymyślają nowe techniki, aby wyłudzać dane i pieniądze od niczego niespodziewających się użytkowników internetu. Od prostych schematów phishingowych po bardziej wyrafinowane metody, takie jak rozpowszechnianie szkodliwego oprogramowania czy przejmowanie kont na portalach społecznościowych – cyberprzestępcy nie oszczędzają żadnych środków, by osiągnąć swoje cele.
Aby ustrzec się przed tego typu atakami, kluczowe jest zachowanie czujności i ostrożności podczas korzystania z internetu. Należy zawsze weryfikować autentyczność stron i wiadomości, stosować bezpieczne hasła oraz regularnie aktualizować oprogramowanie. W razie jakichkolwiek wątpliwości warto skontaktować się z oficjalnymi instytucjami lub skorzystać z pomocy specjalistycznych serwisów, takich jak stop-oszustom.pl.
Tylko przy zachowaniu wysokiej świadomości zagrożeń i ciągłej edukacji możemy skutecznie bronić się przed coraz bardziej wyrafinowanymi metodami cyberprzestępców. Pamiętajmy, że kluczem do bezpieczeństwa w sieci jest nasza czujność i odpowiedzialne korzystanie z technologii.
