Ktoś chciał kupić Twoją rzecz i proponował płatność przez OLX w wiadomości WhatsApp? Albo namawiał Cię do korespondencji mailowej, poza oficjalnym czatem OLX? Mamy nadzieję, że nie dałeś się nabrać. Jeśli sprzedajesz w sieci i jeszcze nie natknąłeś się na ten mechanizm oszustwa koniecznie przeczytaj poniższy artykuł by ustrzec się przed niezwykle popularnym działaniem przestępców.

Geneza oszustwa

Od początku pandemii coraz chętniej kupujemy w Internecie. Portale z zakupami online wychodzą zapotrzebowaniu naprzeciw oferując nowe udogodnienia w przesyłce i płatności – pośrednictwo. Trudno się temu dziwić – kupujący często nie chce wysłać pieniędzy bo boi się, że towar do niego nie dotrze, sprzedający zaś obawia się, że po wysłaniu towaru już nigdy więcej go nie zobaczy, podobnie jak i zapłaty za niego.

Naprzeciw takiemu zapotrzebowaniu wyszły dwie, nowe usługi portalu, czyli przesyłki i płatności OLX. W skrócie umożliwia ona kupującemu płatność za towar z gwarancją otrzymania go, a sprzedającemu otrzymanie zapłaty. 

By skorzystać z tej opcji konieczne jest jednak zadeklarowanie jej przed wystawieniem produktu oraz uzupełnienie kilku formularzy na platformie OLX (https://pomoc.olx.pl/hc/pl/articles/360016098540-P%C5%82atno%C5%9Bci-OLX-jak-zap%C5%82aci%C4%87-za-przedmiot-). 

Niestety usługa ta jest od kilku miesięcy skutecznie wykorzystywana przez przestępców. Oszuści szybko reagują na pojawiające się nowe ogłoszenia i korzystając z zewnętrznych komunikatorów (najczęściej WhatsApp) kontaktując się ze sprzedającym składając fałszywą propozycję kupna. 

Jak przebiega oszustwo?
1.    Wystawiasz przedmiot na OLX.
2.    Odzywa się do Ciebie, na zewnętrznym komunikatorze, oszust podający się za potencjalnego kupca.
3.    Przesyła Ci link prowadzący do fałszywej strony z „odbiorem środków” na której wprowadzić musisz numer karty płatniczej oraz inne dane niezbędne do realizacji płatności.
4.    Oszust będzie Cię przekonywał, że wszystko jest bezpieczne przesyłając fałszywe potwierdzenia przelewu lub podrobiony regulamin usługi. Może także uwiarygadniać się informując, że o wszystkim możesz dowiedzieć się na jakimś zewnętrznym czacie, gdzie podszywa się pod pracownika Olx i przekonuje do bezpieczeństwa transakcji.
5.    Po wprowadzeniu danych na podstawionej stronie jesteś okradany.

W korespondencji kupujący oszust proponuje i zachęca do płatności OLX. System ten jest stosunkowo nowy i niewielu użytkowników zdaje sobie sprawę jak działa. Sprzedający często nieświadomy jest więc o co chodzi i jak odbywa się taka płatność. 

Oszust proponuje bardzo dobre warunki – chce zapłacić za towar „z góry”, nie negocjuje ceny, a nawet gotów jest samemu pokryć koszty przesyłki. Płatność ma być dokonana przy pomocy „płatności OLX” lub „dostawy OLX”. Oszust podający się za kupującego jest skory do pomocy - podsyła link do strony, gdzie można „odebrać pieniądze” oraz instrukcje jak tego dokonać. Jednocześnie często informuje, że właśnie dokonał przelewu, co potwierdza wysyłając podrobione potwierdzenie płatności.

Zdarza się, że link do płatności przychodzi innym kanałem komunikacji, niż WhatsApp – mailem lub SMS-em. Oszust poprzez wykorzystanie kilku dróg łączności stara się jak najbardziej uwiarygodnić swoje działanie. Często podszywa się przy tym pod pracowników OLX.

Fałszywy link prowadzi do strony wyglądem przypominającej witrynę sklepu OLX. Na niej znajduje się formularz, rzekomo służący do odbioru pieniędzy, z już wypisanymi danymi naszego kontrahenta. Znajdują się na nim zdjęcia i opis sprzedawanego przedmiotu, co ma uwiarygodnić całą operację. Oszust twierdzi, że płatność została już zrealizowana, a pieniądze gotowe są do odbioru.

Na stronie widnieje wystawiony przez sprzedającego przedmiot oraz jego oryginalna cena. Wszystko wydaje się być w porządku – jest logo OLX, VISA i MASTERCARD, numer ogłoszenia również się zgadza. Ponadto kupujący cały czas uwiarygadnia swój atak, zapewniając, że transakcja jest w pełni poprawna i bezpieczna. 

Po kliknięciu w przycisk „otrzymać” lub „odebrać” , pojawiają się pola gdzie należy wpisać numer karty płatniczej oraz dane dodatkowe, takie jak data ważności lub kod CVV. Wszystkie te informacje mają na celu przejęcie przez oszusta dostępu do karty i kradzież pieniędzy z konta.

Po wysłaniu wszystkich danych, fałszywy kupujący posiada komplet niezbędnych informacji do wyprowadzenia środków z konta. Nieuważnego sprzedającego chroni jeszcze wymóg autoryzacji transakcji – proszony jest on o zatwierdzenie płatności – przychodzi do niego  SMS lub powiadomienie z aplikacji. Po wysłaniu jednorazowego kodu lub zaakceptowaniu w aplikacji, środki z konta zostają pobrane. 

Oszuści swój model działania opierają na socjotechnice, licząc na naiwność i brak ostrożności sprzedającego. O skuteczności tej metody i ilości okradzionych osób świadczyć może fakt, iż od połowy marca, przestępcy, bezczelni w swoim działaniu, potrafią ponownie zaatakować swoją ofiarę, podając się za obsługę techniczną platformy.

Opisana powyżej metoda cały czas ewoluuje. Oszuści starają się jak najbardziej uwiarygodnić swoje działania, dodając do niej zewnętrzne elementy. Zdarza się, że jest nim dokładna instrukcja obsługi, czasami prezentowana nawet w formie wideo instruktażowego. 

Mamy nadzieję, że powyższy, czarny scenariusz nie dotknął Ciebie, ani nikogo z Twoich znajomych. Dla ich bezpieczeństwa udostępnij im niniejszy artykuł by i oni mogli zapoznać się z prezentowanym schematem działania.

Jak się chronić?

Pamiętaj!

1.    Nie koresponduj z nieznanymi osobami (niedoszłymi klientami) poza platformą sklepu. Korzystając z jakichkolwiek usług wynajmu lub sprzedaży, nowych czy używanych towarów, nie przechodź na zewnętrzne komunikatory. Zachowaj całą swoją komunikację na oficjalnym czacie.
2.    Nie daj się pospieszać. Znajdź sobie wolną chwilę na korespondencję z kupującym, by spokojnie przemyśleć swoje działanie. Gdy się człowiek śpieszy, to… złodziej łatwiej kradnie.
3.    Nie klikaj w jakiekolwiek otrzymywane linki od kupującego.
4.    Jeśli koniecznie chcesz kliknąć, to sprawdź link kilka razy – czy prowadzi do strony na którą chcesz trafić i czy ta strona jest tą, na którą chciałeś trafić.
5.    Nie podawaj swoich danych na zewnętrznych formularzach, ani rozmówcy w trakcie rozmowy.
6.    Najważniejsze: nikomu nie podawaj numeru karty płatniczej, zwłaszcza po to, aby otrzymać pieniądze. Podanie numeru karty zawsze oznacza, że ktoś pobierze z niej pieniądze. Pilnuj zarówno numeru karty jak i dat ważności oraz kodu CVV. Przy ich pomocy oszust może dokonać kradzieży.
7.    Czytaj SMS-y lub wiadomości autoryzacyjne! Sprawdzaj co autoryzujesz i na jakie konto trafią pieniądze. To ostatni moment by nie dać się nabrać.

Każdy z tych kroków następuje po sobie i każdy z nich powinien powstrzymać Cię przed próbą oszustwa. Ostatnia rada jaką dajemy – śledź naszą stronę i media społecznościowe, gdzie regularnie piszemy i ostrzegamy przed najnowszymi metodami oszustw.

Jeżeli chcesz dowiedzieć się więcej jak działają prawdziwe płatności Olx, zajrzyj tutaj:
https://pomoc.olx.pl/hc/pl/articles/360012357179-Sprzedaj-z-dostaw%C4%85-instrukcja-dla-Sprzedaj%C4%85cego