Oszustwa na platformie OLX – Fałszywe Płatności podczas Zakupów Online
W ostatnich latach, wraz z ogromnym wzrostem popularności platformy ogłoszeniowej OLX, przestępcy coraz częściej zaczęli wykorzystywać ją do realizacji swoich nielegalnych celów. Jednym z najpoważniejszych zagrożeń, z którymi muszą mierzyć się użytkownicy OLX, są fałszywe płatności podczas finalizacji transakcji.
Schemat ataku jest zazwyczaj następujący: Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp. Następnie proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną co prawda przypomina OLX, ale zawiera fałszywy formularz płatności.
Na tej fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Jednak należy pamiętać, że serwis OLX świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.
Warto podkreślić, że schemat ten jest stale modyfikowany przez przestępców, ale sam sposób działania pozostaje niezmienny od niemal roku. Dlatego też użytkownicy OLX muszą zachować szczególną czujność, zwłaszcza podczas finalizacji transakcji online.
Według danych CERT Polska, w 2021 roku prawie 30% domen wpisanych na listę ostrzeżeń przed niebezpiecznymi witrynami dotyczyło fałszywych stron podszywających się pod platformę OLX. To wyraźny sygnał, że problem ten staje się coraz poważniejszy i wymaga większej świadomości oraz ostrożności ze strony korzystających z serwisu.
Fałszywe Wiadomości SMS – Wyłudzanie Pieniędzy pod Pretekstem Zaległych Płatności
Innym popularnym sposobem oszukiwania użytkowników jest wysyłanie fałszywych wiadomości SMS, w których przestępcy podszywają się pod różne instytucje i firmy. Celem tych ataków jest wyłudzenie pieniędzy pod pretekstem zaległych płatności.
Schemat działania jest następujący: Oszuści wysyłają SMS-y do jak największej liczby losowych numerów, w których umieszczają link do fałszywej strony płatności. Treść tych wiadomości może dotyczyć rzekomej konieczności dopłaty do szczepionki, zaległości za prąd, podatku lub mandatu karnego. Kwota określona w wiadomości jest zwykle niewielka, a przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna i zapłaci, aby mieć święty spokój.
Niestety, podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż ta wspomniana w wiadomości. Dlatego też użytkownicy muszą zachować szczególną ostrożność przy otrzymywaniu tego typu SMS-ów, nawet jeśli wydają się one wiarygodne.
Warto również podkreślić, że fałszywe wiadomości SMS mogą być również wykorzystywane do rozsyłania złośliwego oprogramowania, które może mieć dostęp do danych kontaktowych i uprawnień, pozwalających na dalsze oszukiwanie znajomych ofiary.
Szkodliwe Oprogramowanie Ukryte pod Pozorem Akceptacji Regulaminu
Kolejnym zagrożeniem, na które należy zwrócić uwagę, są kampanie phishingowe rozprzestrzeniające się za pośrednictwem fałszywych wiadomości e-mail. Nadawcy tych wiadomości podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 i Wirtualna Polska.
W treści tych e-maili pojawiają się informacje o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest następnie namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta.
Jeśli użytkownik otworzy tę stronę na komputerze, jego urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Natomiast na urządzeniach z systemem Android, użytkownicy są nakłaniani do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe.
Dlatego też niezwykle ważne jest, aby zawsze weryfikować autentyczność otrzymywanych wiadomości i nigdy nie klikać w linki prowadzące do stron logowania, nawet jeśli wydają się one wiarygodne.
Flubot – Szkodliwe Oprogramowanie Rozprzestrzeniające Się przez Urządzenia Mobilne
Pandemia COVID-19 spowodowała znaczący wzrost popularności zakupów online, co z kolei zachęciło cyberprzestępców do wykorzystania wizerunku firm kurierskich w swoich atakach. Jednym z nich jest Flubot – szkodliwe oprogramowanie, które w błyskawicznym tempie rozprzestrzenia się na urządzeniach z systemem Android.
Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania, które uzyskuje dostęp do listy kontaktów i uprawnień pozwalających na wysyłanie oraz odbieranie SMS-ów. Co więcej, Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Smartfon jest trudniejszym celem dla przestępców niż laptop czy komputer stacjonarny, ponieważ systemy operacyjne nie pozwalają zainfekować urządzenia mobilnego złośliwym oprogramowaniem w sposób automatyczny – bez udziału użytkownika. Dlatego też cyberprzestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, który im podrzucają.
Podstawowym środkiem ostrożności powinno być instalowanie tylko aplikacji pobranych z oficjalnego sklepu Google Play. Użytkownicy urządzeń z systemem iOS są w tej kwestii bezpieczniejsi, ponieważ na te urządzenia w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu.
Fałszywe Artykuły na Portalach Społecznościowych
Innym rozpowszechnionym sposobem oszukiwania użytkowników internetu są fałszywe artykuły rozpowszechniane na portalach społecznościowych i w komunikatorach. Przestępcy wykorzystują w tym celu pandemię COVID-19 oraz związane z nią emocje i obawy społeczeństwa.
Fałszywe wiadomości dotyczące zgonu po szczepionce przeciw COVID lub informacje o śmierci spowodowanej koronawirusem mają zachęcać do wprowadzenia danych logowania w celu zapoznania się z treścią informacji. Jednak to fałszywy formularz, a podanie tam danych logowania pozwala przestępcom na przejęcie konta i wysyłanie podobnych wiadomości do znajomych ofiary, co z kolei umożliwia dalsze oszukiwanie coraz większej liczby osób.
Przestępcy często przejmują konta na Facebooku, aby móc wysyłać wiadomości do setek znajomych. Typowym przykładem jest prośba o pożyczenie pieniędzy pod pretekstem nagłej sytuacji, np. awarii samochodu lub kradzieży w podróży. Ofiary nie sprawdzają, czy na koncie przyjaciela na pewno to on jest zalogowany, a następnie przekazują kod BLIK, który może być wykorzystany do wypłaty pieniędzy.
Dlatego też niezwykle ważne jest zachowanie szczególnej ostrożności przy otrzymywaniu tego typu wiadomości, nawet jeśli pochodzą od znajomych. Przed podjęciem jakichkolwiek działań warto zweryfikować sytuację innym kanałem komunikacji i upewnić się, że konto nie zostało przejęte przez oszustów.
Jak Się Bronić Przed Oszustwami?
Najważniejszą linią obrony przed cyberoszustwami jest ostrożność i uwaga. Kluczowe jest weryfikowanie nazw stron internetowych, na których podawane są wrażliwe dane, oraz nazw domen, z których otrzymujemy ważne wiadomości e-mail. Nawet drobne błędy, takie jak literówki, mogą wskazywać na próbę oszustwa.
Ponadto niezwykle istotne jest używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów, szczególnie tych, za pomocą których można resetować hasła w innych usługach. W tym celu pomocne mogą być menedżery haseł, które generują i przechowują bezpieczne, unikatowe hasła.
Warto również weryfikować wszelkie podejrzenia przez kontakt z rzekomym nadawcą innym kanałem niż ten, przez który dotarła wiadomość. Dzięki temu można uniknąć wpadnięcia w pułapkę fałszywych komunikatów.
CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych, który warto przeczytać, aby jeszcze lepiej chronić się przed cyberatakami.
Ponadto od marca 2020 roku CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi. Operatorzy zobowiązali się do blokowania dostępu do stron, które wykorzystują nazwy domen internetowych opublikowanych na tej liście, a także do przekazywania do NASK-u informacji o takich stronach.
Warto również pamiętać, że w 2020 roku aż 58% domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook, a w 2021 roku prawie 30% domen dotyczyło fałszywych stron podszywających się pod platformę OLX.
Zachęcamy do zapoznania się z pozostałymi artykułami z wydania specjalnego Gazety Policyjnej, aby jeszcze lepiej zrozumieć skalę problemu i poznać najnowsze metody stosowane przez cyberprzestępców. Pamiętajmy, że nasza czujność i ostrożność są kluczowe w walce z niebezpiecznymi schematami oszustw w sieci.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w internecie i sposobów ochrony przed oszustwami, zapraszamy na stronę https://stop-oszustom.pl/, gdzie znajdziesz wiele przydatnych informacji i porad.