Sprzedajesz produkty w Internecie? Nie daj się okraść

Sprzedajesz produkty w Internecie? Nie daj się okraść

Wojciech Łupina
Ekspert ds. cyberbezpieczeństwa

Wszystkie oszczędności na koncie znikają w kilka minut? To możliwe! Oszuści cały czas próbują wyłudzania pieniędzy od sprzedających na popularnych platformach sprzedażowych typu OLX, Allegro Lokalnie czy Vinted. Uważaj – ostrzega CyberRescue.

Przestępcy wykorzystują numer telefonu podany w ogłoszeniu i wysyłają wiadomość SMS. Udają, że są zainteresowani produktem i już przelali środki. W celu odebrania pieniędzy, trzeba kliknąć link. Ofiara przenoszona jest na podrobioną stronę portalu sprzedażowego lub firmy kurierskiej, na której musi postępować zgodnie z instrukcjami na ekranie. Prowadzi to do próby wyłudzenia danych logowania do bankowości. Jeśli je podamy, oszust wyczyści nasze konto bankowe lub złoży wniosek o szybką pożyczkę.

Jak to działa?

Dzięki spoofingowi nadawca SMS na naszym telefonie może być podpisany jako dowolny numer czy nawet OLX lub Vinted. Jeśli użytkownik wcześniej otrzymał jakieś wiadomości od wysyłającego o takiej samej nazwie to wpadnie ona do istniejącej już konwersacji.

SMS

“Towar został opłacony, potwierdź”, “Twój przedmiot został sprzedany, odbierz przelew”. Taka treść może pojawić się w otrzymanym SMSie, a zaraz pod nią pojawi się link do witryny, która będzie wyglądała jak prawdziwa strona. Poniżej przykład fejka podszywającego się pod OLX:

Wykonywanie poleceń widocznych na ekranie, może doprowadzić do wyłudzenia danych logowania do bankowości. Jednak to nie jest jedyny sposób oszustów.

Zazwyczaj po potwierdzeniu chęci sprzedaży wystawionej rzeczy, pojawi się bramka płatności, w której należy wybrać swój bank:

Wybranie odpowiedniego kafelka sprawia wrażenie przejścia na stronę bankowości. W rzeczywistości użytkownik cały czas znajduje się na tej samej podrobionej stronie. Następnie pozostaje podać tylko identyfikator, hasło i PESEL:

Dla porównania oryginalna strona logowania w mbanku:

CyberRescue radzi: Zawsze przed zalogowaniem się do bankowości, upewnij się czy na pewno znajdujesz się na stronie swojego banku. Czy zakres wymaganych informacji koniecznych do podania nie jest zbyt duży lub witryna nie różni się zbytnio od ostatniego przebywania na stronie. Tzw. “zielona kłódka” nie gwarantuje, że strona jest autentyczna.

Podając wymagane dane na fałszywej stronie przekazujesz je wprost w ręce oszustów. Za ich pomocą spróbują dostać się na Twoje konto. To jednak nie zawsze jest takie proste. Do udanego logowania jest potrzebna autoryzacja w postaci podania kodu SMS lub potwierdzenia w aplikacji. Jak radzą sobie z tym przestępcy?

Stosują różne metody. Pierwszą z nich jest rzekomy problem pojawiający się po podaniu loginu i hasła. Może on zostać łatwo rozwiązany przez kontakt za pomocą czatu z pomocą techniczną w prawym dolnym rogu. Konsultant chętnie “pomoże” i wyłudzi od Ciebie kody SMS, dzięki którym zaloguje się na Twoje konto bankowe, zmieni sposób autoryzacji operacji lub doda nowe zaufane urządzenia.

Wyłudzenia danych logowania i udzielenie dostępu do konta to nie jedyne opcje jakie zaobserwowaliśmy. Zdarza się, że po podaniu informacji na podrobionej stronie, użytkownik po krótkim czasie otrzymuje telefon z banku związany z logowaniem w serwisie. W rzeczywistości jest to rozmowa, w której oszust podszywa się pod konsultanta banku i próbuje wyłudzić dane.

Może też dojść do sytuacji, gdzie zamiast pracownika banku pojawi się np. konsultant portalu sprzedażowego. Dzwoniący zacznie opowiadać o konieczności przeprowadzenia weryfikacji za pomocą przelewu Blik, który po operacji będzie zwrócony. W rzeczywistości jest to przestępca, który próbuje wyłudzić pieniądze. Podanie kodu Blik i zaakceptowanie transakcji uniemożliwia cofnięcie jej.

Oszuści mają wiele sposobów na dobranie się do pieniędzy internautów.
Dlatego korzystając z sieci należy pozostawać w ciągłej czujności.

Wystawiając rzeczy na sprzedaż należy pamiętać o kilku zasadach:

❌ Nie zgadzaj się na przeprowadzanie transakcji poza portalem sprzedażowym
❌ Nie klikaj w linki rzekomo informujące o udanej transakcji, które pojawią się w treści SMS, e-mail lub wiadomościach prywatnych
❌ Nie przyjmuj od kupującego żadnych etykiet wysyłki – mogą być fałszywe!
❌ Nigdy nie podawaj nikomu żadnych kodów SMS ani nie zatwierdzaj operacji, których nie wykonuje się samodzielnie
❌ Pamiętaj! Kupujący nie potrzebuje od Ciebie żadnych dodatkowych informacji
✅ W OLX nie ma konieczności podawania numeru telefonu w ogłoszeniu – warto to wykorzystać
✅ Jeśli publikujesz ogłoszenia na portalach sprzedażowych – zapoznaj się z zasadami i instrukcją sprzedaży:
🔗 OLX: https://pomoc.olx.pl/olxplhelp/s/article/sprzedaj-z-przesylka-olx-instrukcja-krok-po-kroku-V49-olx
🔗 Vinted: https://www.vinted.pl/help/26-sprzedawanie-krok-po-kroku
🔗 Allegro Lokalnie: https://allegro.pl/pomoc/dla-kupujacych/realizacja-sprzedazy-i-kontakt-z-kupujacym-na-al/bezpieczna-sprzedaz-na-allegro-lokalnie-6Ma2lmb0BTZ
✅ Przedmiot został sprzedany? Sprawdź na stronie czy faktycznie tak jest. Wcześniej upewnij się, że masz do czynienia z prawdziwą witryną.

W Twojej skrzynce odbiorczej pojawiła się wiadomość o sprzedaży przedmiotu? Nie masz pewności czy jest ona wiarygodna? Odezwij się do nas!

 

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze