Metody stosowane przez oszustów działających za pośrednictwem OLX nie są może wyrafinowane, ale podlegają zmianom, by nie dało się ich za szybko zdemaskować i wciąż przynosiły zyski. Oto jeden z najnowszych scenariuszy ataku.
„Za namową kolegi przesyłam schemat postępowania oszusta, być może sprawę da się nagłośnić” – napisał w mailu do redakcji jeden z naszych Czytelników, dodając, że sam niejednokrotnie czytał podobne ostrzeżenia, co najprawdopodobniej uchroniło go przed utratą sporej sumy.
Zaczęło się niewinnie – Czytelnik wypatrzył na OLX interesującą go ofertę. Osoba prywatna (niby Monika, ale na zdjęciu widać raczej mężczyznę) zamieściła ogłoszenie, że odda za darmo chodzik dla dziecka. Kto pierwszy, ten lepszy. Trzeba tylko opłacić wysyłkę.
Czytelnik skontaktował się z ogłoszeniodawcą i poprosił o dane do przelewu. Wtedy dowiedział się, że chodzik zostanie wysłany za pośrednictwem firmy kurierskiej DHL, co będzie kosztować 17 zł. „Wysłałabym pocztą, ale paczka długo idzie, bo mamy mały oddział poczty i paczki leżą na poczcie nawet tydzień” – argumentował oszust (w oryginale bez polskich znaków i przecinków, co można zobaczyć po kliknięciu na poniższy zrzut ekranu).
Czytelnik dostał mailem link do systemu płatności online:
https://paczkadhl.info/fhy17
Towarzyszyła mu informacja, że „kliknięcie jest jednoznaczne z akceptacją regulaminu nadawania przesyłek za pośrednictwem firmy kurierskiej”. Mail został wysłany z użyciem adresu [email protected] (nagłówków niestety nie widzieliśmy). Po kliknięciu w link nastąpiło przekierowanie na fałszywą stronę Dotpay:
Jak widać na powyższym zrzucie ekranu, oszust zadbał o poprawne skonfigurowanie HTTPS i zieloną kłódkę na pasku adresu (pozyskanie certyfikatu Let’s Encrypt nic nie kosztuje). Można także przypuszczać, że skorzystał z oferty niejakiego Hochwanderka, który pod koniec zeszłego roku sprzedawał na forum Cebulka w sieci Tor „bramkę płatności wraz z fake stroną dotpay.pl”.
Czytelnik ma konto w mBanku, wybrał więc odpowiednią ikonkę i trafił na wiarygodnie podrobioną stronę logowania do swego banku. Procedura płatności nie przebiegała sprawnie. Powód? W tego typu oszustwach „obsługa” ofiar nie została jeszcze zautomatyzowana. Atakujący logują się na ich konta bankowe w czasie rzeczywistym, pieczołowicie definiują przelew zaufany – to musi chwilę potrwać. Czytelnik zaczął się niecierpliwić, chciał zmienić sposób płatności. Oszust uspokajał, że wszystko jest w porządku, poza tym „brat męża tak płaci”. Z drugą częścią rozmowy możecie zapoznać się poniżej:
Czytelnik otrzymał w końcu SMS-y z kodem potwierdzającym od mBanku, ale ich treść go zaskoczyła. Dobrze, że przeczytał je uważnie. Zrozumiał, że ma do czynienia z próbą oszustwa i nie wpisał na fałszywej stronie przesłanych kodów. Poinformował o incydencie bank, a nam przesłał zrzuty ekranu.
OLX też ostrzega
W nawiązaniu do powyższego ostrzeżenia Aleksandra Głowacka z Działu Obsługi Użytkownika OLX przesłała nam następujący komentarz:
Warto odnotować, że w podobny sposób przebiegał także opisany przez nas niedawno atak z wykorzystaniem systemu płatności Przelewy24 i usługi Paczkomatów. Jeśli chcielibyście posłuchać, jak opowiadamy o takich (i wielu innych) atakach na żywo, zaproście nas z wykładem do swojej firmy – przyjedziemy, podzielimy się doświadczeniem. Często dopiero demonstracja ataku na ekranie przemawia do wyobraźni potencjalnych ofiar.
Komentarze
Ostrzeżenia są wszędzie, a ludzie i tak dają się nabrać…
Ciekawy dobór kolorów, kształtów i ozdób na chodziku, wyglądających jak krew ;)
Sprawdzić, czy poprzednim właścicielem nie był myśliwy.
„Ohhh…those russians”…ciekawą aparycję ma ta Monika
Dlaczego ludzie są tak naiwni? Naprawdę myślą, że dostaną kilkaset zł gratis? Ten schemat powtarzany jest do znudzenia, a ludzie jak byli naiwni tak są.
Nie trzeba tu naiwności… jakiś czas temu mój tata tak oddawał szafkę z pokoju (miała już koło 17 lat), ponieważ kupiliśmy nowe meble
czasami prościej jest coś oddać niż sprzedawać :/
Czy tylko ja nie widzię tresci rozmowy z obrazków?
Trzeba kliknąć w wybrany obrazek, aby go powiększyć. Przed chwilą sprawdzałam – działa.
https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp widzieli? :)
Witam, co zrobić z oszustem który otrzymał pieniądze ale nie wysłał towaru? Kwota to 50zł, oszust się nie odzywa ale ma inne ogłoszenie na tym samym koncie. OLX odcina się (nie dziwie się) i ponoć zablokował mu konto połowicznie, tak by oszust przeistoczył się w uczciwą osobę.
Mam jego dane i adres oraz nr konta bankowego.
Pieniędzy pewnie nie zwróci więc pozostaje mi tylko upublicznienie jego danych w sieci?
Wysłać do sprzedającego informację:
Oszustwo (art. 286) – Przestępstwa przeciwko mieniu
§ 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
Jeżeli nie wyśle towaru lub nie zwróci pieniędzy, udaj się na nalbliższy posterunek Policji i złóż zawiadomienie. Oszustwo ścigane jest z urzędu niezależnie od kwoty na jaką zostałeś oszukany.
Ostatnio, największym oszustem stał się… sam OLX.!
Dlaczego? Ciągłe zmiany regulaminu, dokładanie kolejnych opłat, majstrowanie z limitami i pakietami. A oprócz natarczywego atakowania kieszeni coraz gorzej działająca strona i problemy z tak zwaną pomocą. Ja przenoszę się do innego portalu darmowych ogłoszeń, których jest naprawdę wiele. Innym też polecam ucieczkę z OLX.
Uwaga na oszusta masowo sprzedającego na OLX filmy Blu-ray w niskiej cenie. Pan Maciek jest z Warszawy, tel. 500 721 383, nr konta 17 2340 0038 5160 1018 3089 9000.
Ponad miesiąc temu kupiłem u niego film, najpierw zwodził, że „już jutro” wysyła, teraz kontakt całkiem się urwał. Omijać z daleka cwaniaka.
Uwaga na oszustwo na OLX, Maria Orzech tel xiaomi 5 plus-do płatności przesyła druk przelewu na konto 4coins.pl (zakup kryptowaluty)
Witam. Zostalam oszukana na 550 zl. Dostalam maila ze kupilam jakas kryptowalute. Czy ktos zglaszal podobne problemy na policje ? Jakie sa szanse na to ze odzyskam pieniadze .??
Chcę ostrzec przed osobą kupującą na olx o nicku IRENA INKA z Krakowa, która „zakupiła” ode mnie książkę „Nela na tropie przygód”. Twierdzi, że mieszka blisko Placu Centralnego w Krakowie. Uważać na nią, bo kradnie. Wysoka, szczupła ok. 35-40 lat. Umawia się osobiście, pisze, że skontaktuje się, jak skończy rehabilitację mamy o godz.15.00. Po czym bez umówienia się ze sprzedającym przychodzi o dowolnej godzinie na osiedle, stoi przed jakimś barem mlecznym 2 godziny i z pretensjami pisze, ze czeka. Kiedy o 17.00 zobaczyłam, że napisała, że czeka (chociaż na żadną konkretną godzinę się nie umawialiśmy), to wyszłam do niej z przedmiotem (książką Nela na tropie przygód). Wzięła ją do ręki, oglądnęła, po czym stwierdziła, że czeka już 2 godziny i płaci mniej. Nie zgodziłam się na to i zaprzeczyłam, że byłyśmy umówione, a ona szybko wręczyła mi pieniądze i czym prędzej odeszła. Wobec mojego dalszego sprzeciwu krzyczała, żebym ją zostawiła. Książka kosztowała 18 zł, a Irena Inka zapłaciła jedynie 13 zł.
Ma granatową długą kurtkę do kolan, czarną czapkę, czarne kozaki do kolan, biały plecak i czarną torebkę.
Na jej profilu olx jest starsza kobieta, blondynka w różowej sukience. Jednak to nie ona. Taki sam profil ma na facebooku. Czy ktoś ją może zna? Kto normalny przyjeżdża nieumówiony, czeka 2 godziny (!!!) przed jakimś barem, a później kradnie przedmiot?????