OLX ostrzega przed oszustwami internetowymi
W przypadającym 8 lutego Dniu Bezpiecznego Internetu platforma OLX zwraca uwagę, jak chronić się przed oszustwami związanymi z zakupami i płatnościami internetowymi. OLX miesięcznie zgłaszało do zablokowania nawet 300 domen podszywających się pod popularne serwisy.
W komunikacie OLX wyliczono, że najczęstsze oszustwa internetowe polegają na wyłudzeniu danych, np. loginu i hasła do konta bankowego, numeru karty płatniczej, numeru CVV karty, dowodu osobistego, numeru PESEL. Żeby przechwycić takie dane, cyberprzestępcy podszywają się pod firmy kurierskie, banki, urzędy, operatorów płatności czy strony serwisów ogłoszeniowych.
Jak to działa na platformach e-commerce i z ogłoszeniami? Oszuści, chcąc wyłudzić dane, namawiają drugą osobę do przejścia na osobny kanał do kontynuowania rozmowy (np. WhatsApp). Tam wysyłają nieprawdziwe linki z instrukcjami dotyczącymi przesyłki. Czasem wiadomości przybierają formę fałszywych formularzy czy komunikatów z prośbą o uzupełnieni.
Jak chronić się przed phishingiem
Warto przyjrzeć się dokładniej, jakie strony odwiedzamy w internecie. W przypadku serwisu OLX często wystarczy, że oszuści podmienią w linku jedną literę, dodadzą kilka symboli, np. „O” zostaje zastąpione symbolem zero „0”, a małe „l” dużym „i”. Strony, które wydają się podejrzane, można zweryfikować za pomocą sprawdzacza linków, który znajduje się pod adresem pomoc.olx.pl/hc/pl
Przykładowe fałszywe domeny to: olx-pl.10343.site, olx.pl-safedeal24-postakceptacja.xyz oraz olx.pl.dostawa-safe.club. Wszystkie, tak samo jak autentyczne domeny OLX, zaczynają się od https://, czyli szyfrowanej wersji protokołu http.
OLX podkreśla, że nie generuje linków do opłacenia zakupu za pośrednictwem Przesyłki OLX. Zarówno osoba sprzedająca w serwisie, jak i kupująca nie musi nigdzie podawać danych karty bankowej do dokonania transakcji, wystarczą dane, które podała na swoim koncie OLX.
Osoba sprzedająca w serwisie i korzystająca z opcji Przesyłki OLX powinna używać do kontaktu jedynie chatu OLX. Pod żadnych pretekstem nie powinna zgadzać na kontynuowanie rozmowy poza OLX, a także nie klikać w żadne linki od drugiej osoby.
- Obecnie miesięcznie zgłaszamy ok. 200 stron do zamknięcia w CERT Polska. Choć ta liczba zbliżała się w niektórych miesiącach do 300. Część wyłapujemy sami, część wynika ze zgłoszeń od naszych użytkowników, którzy w wiadomościach przesyłają nam fałszywe linki otrzymane z zewnątrz - opisuje Paulina Rezmer, senior PR specialist w OLX.
- Właśnie te strony, które są tworzone przez oszustów, nasz zespół zgłasza do polskiego oddziału reagowania na incydenty w internecie - dodaje.
Dołącz do dyskusji: OLX ostrzega przed oszustwami internetowymi