Ten wpis jest przez nas na bieżąco aktualizowany. Data ostatniej aktualizacji: 19.08.2024. Dodaliśmy informacje nt. kodów QR wysyłanych przez oszustów.
Spis treści:
- Czym jest phishing i dlaczego jest niebezpieczny?
- Przykłady fałszywych stron, instrukcji i smsów.
- Jak się chronić przed phishingiem korzystając z OLX?
- Co zrobić, gdy otrzymam podejrzaną wiadomość?
- Co zrobić, gdy podałem/am dane na fałszywej stronie?
- Jak oszuści wykorzystują Przesyłki OLX do phishingu?
- Oszuści dzwonią do Użytkowników, podając się za pracowników OLX
- Kody QR – nowa forma oszustwa phishingowego
Czym jest phishing i dlaczego jest niebezpieczny?
Phishing to rodzaj oszustwa, który polega na podszywaniu się pod osoby, firmy i instytucje w celu wyłudzenia Twoich danych. Oszust może wykorzystać te dane do:
– kradzieży z Twojego konta wszystkich pieniędzy,
– wzięcia pożyczki na Twoje nazwisko,
– oszukiwania i naciągania innych osób.
Takie nieuczciwe osoby będą próbowały wyłudzić Twoje dane wysyłając Ci fałszywe strony internetowe, wiadomości na komunikatorach internetowych takich jak WhatsApp, wiadomości mailowe czy też wiadomości SMS.
Na przykład oszust może wysłać Ci fałszywą stronę internetową OLX, stronę bankowości internetowej, operatora płatności czy operatora przesyłek. W ten sposób chce uzyskać od Ciebie dane dostępu do konta bankowego, dane karty płatniczej i dane z dowodu osobistego.
Przykłady fałszywych stron, instrukcji i smsów.
Co zrobić, gdy otrzymasz podejrzaną wiadomość?
Zacznijmy od tego, czym charakteryzuje się podejrzana wiadomość:
– otrzymałeś/łaś ją poza czatem OLX, np. poprzez Whatsapp,
– do wiadomości dołączony jest link, w którym musisz podać swoje dane, aby np. otrzymać produkt lub pieniądze,
– do wiadomości dołączony jest plik z instrukcją jak odebrać pieniądze/przedmiot,
– z wiadomości dowiadujesz się o rzekomych problemach technicznych OLX,
– już w pierwszych wiadomościach dostajesz prośbę o podanie adresu mailowego lub numeru telefonu, aby przekierować rozmowę poza czat OLX.
Po pierwsze – nie panikuj, po drugie – nie podawaj danych. Dopóki sam/a nie przekażesz nikomu swoich danych, są one bezpieczne.
Otrzymałeś/łaś link? Nie klikaj w niego. Powiadomienie o kupnie przez kogoś Twojego przedmiotu na OLX otrzymasz w wiadomościach na OLX. Możesz także wejść w Twoje konto → Twoje przesyłki → Sprzedajesz i sprawdzić, czy pojawiła się tam nowa transakcja.
Jeśli ktoś w wiadomości zaraz po rozpoczęciu rozmowy poprosił Cię o adres email lub numer telefonu – nie zgadzaj się na to. Utrzymuj rozmowę w ramach czatu OLX – tylko tutaj możemy Ci pomóc.
A może otrzymałeś/łaś fałszywą instrukcję, fałszywą informację o problemach technicznych lub zawieszeniu konta? Zawsze konsultuj takie sytuacje z naszą Obsługą Użytkownika. Pamiętaj, aby wybrać właściwy powód zgłoszenia:
Chcę zgłosić oszustwo lub nieprawidłowe zachowanie innego Użytkownika – Phishing (ktoś podszywa się pod OLX) – Zgłaszam próbę oszustwa, choć nie dałem/-am się oszukać
Co zrobić, gdy podałem/łam dane na fałszywej stronie?
Jeśli podałeś/łaś swoje dane na fałszywej stronie lub bezpośrednio innemu Użytkownikowi i były to dane do logowania do banku lub dane karty bankowej, natychmiast skontaktuj się ze swoim bankiem. Wyjaśnij sytuację i poproś o zablokowanie środków oraz karty. Zmień również dane do logowania. Następnie możesz skontaktować się z policją i/lub zgłosić sprawę bezpośrednio nas, a my przekażemy ją dalej do zablokowania.
Jak oszuści wykorzystują Przesyłki OLX do phishingu?
Oszuści wykorzystują niewiedzę potencjalnej ofiary i wprowadzają ją w błąd. Przesyłki OLX są stosunkowo nową usługą i nie wszyscy zdążyli się z nią dokładnie zapoznać.
Oszust może przekazać Ci fałszywe instrukcje jak działają Przesyłki OLX. Dlatego też Twoją najmocniejszą bronią jest wiedza, jaką masz. Im lepiej znasz i rozumiesz jak działa usługa, tym większa szansa, że nie dasz się nabrać na fałszywą instrukcję. Więc jeśli do tej pory tego nie zrobiłeś/aś, sprawdź, jak działają Przesyłki OLX.
Problem phishingu dotyczy nie tylko usług dostarczanych przez OLX. Zawsze warto wiedzieć jak działa usługa, z której korzystasz lub zamierzasz korzystać, niezależnie od dostawcy. Sprawdź zatem krok po kroku, jak działa Twoja bankowość internetowa oraz firma kurierska, z której korzystasz. Pomoże Ci to zareagować w odpowiedni sposób, jeśli natkniesz się na oszusta.
Oszuści dzwonią do Użytkowników
W ostatnim czasie oszuści kontaktują się z Użytkownikami również telefonicznie. Podszywają się pod OLX lub banki. W pierwszym wariancie dzwonią do Użytkowników i przedstawiają się jako pracownicy naszego serwisu. By uśpić Waszą czujność informują, że rozmowa jest nagrywana po czym potwierdzają, że otrzymany przed chwilą SMS-em lub na Whatsappie link jest bezpieczny i zachęcają do podania tam danych karty bankowej lub loginu i hasła do banku. Mogą też powołać się na rzekomą potrzebę weryfikacji konta bankowego poprzez przelew sporej kwoty (wielokrotnie większej, niż wartość przedmiotu wystawionego na OLX) BLIKiem. Jednocześnie zapewniają, że przelana kwota zostanie niedługo zwrócona na konto.
W drugim wariancie oszuści przedstawiają się jako pracownicy banku i informują, że ktoś właśnie bierze na dane Użytkownika pożyczkę.
Pamiętaj: pracownik OLX NIGDY nie poprosi Cię o kliknięcie w link do „odbioru wpłaty”, kod BLIK czy o podanie kodu SMS w celu potwierdzenia transakcji!
Oszuści wysyłają kody QR, które przekierowują do stron phishingowych
Kody QR mogą być wykorzystywane do szybkiego przekierowania użytkownika na dowolną stronę internetową. Oszuści wykorzystują tę funkcję do przekierowania ofiar na fałszywe strony płatności przejmujące dane logowania lub inne szkodliwe oprogramowanie.
Sprzedający mogą otrzymać wiadomość od potencjalnego kupującego, który prosi o zeskanowanie przesłanego kodu QR, np. w celu dokonania płatności. Kod ten jednak przekierowuje sprzedającego na fałszywą stronę, gdzie podając swoje dane logowania lub informacje o karcie kredytowej, nieświadomie oddaje się je oszustom.
Kupujący z kolei, mogą natknąć się na ogłoszenia, które oferują atrakcyjne produkty po znacznie niższych cenach. Po kontakcie ze sprzedającym, otrzymują kod QR jako metodę szybkiej płatności. Po zeskanowaniu kodu, kupujący jest przekierowywany na fałszywą stronę, która imituje legalne metody płatności, skutkując utratą pieniędzy.
-
- Przykłady fałszywych kodów QR
-
- Czerwone przekreślenie dodaliśmy celowo, by kody nie działały.
Zachęcamy do lektury naszego bloga, ponieważ publikujemy tu aktualne ostrzeżenia i wskazówki dotyczące bezpieczeństwa online. Jeśli chcesz dowiedzieć się więcej, polecamy garść artykułów:
– Nie daj sobie ukraść konta!
– Uwaga na SMSy z fałszywymi linkami do usługi wysyłki przez OLX!
– Kolejne fałszywe SMSy od oszustów – nie daj się nabrać!
– Jak zachowuje się oszust? Część 1.
– Jak zachowuje się oszust? Część 2.
I mnie próbowali naciągnąć.
Kontakt na whats up z numeru 577 *** 243
Podstawiony fałszywy formularz z polami na dane karty kredytowej:
URL: http://olx.dellivers.info/
Mnie również próbowano naciągnąć z tego numeru 577 *** 243. podstawiony fałszywy formularz z polem CVC/CVV karty płatniczej! UWAŻAJCIE i sprawdzajcie dokładnie
kolejna próba wyłudzenia z numeru 789 *** 375 i otrzymujemy link https://olx-c.pl/item/***
Właśnie mam próbę wyłudzenia .Kobieta pisze na whatsapp z nr. +48 518***748 . Twierdzi, że złożyła i opłaciła zamówienie. Mam potwierdzić wchodząc w link https://olx-dostawa.cc/*** Na szczęście przeczytałam wcześniej zamieszczone tu ostrzeżenia 🙂
Kolejna próba wyłudzenia na WhatsApp z numeru: +48 505 *** 897. Przesyła link https://olxpl.cc/***
Witam, dzisiaj pierwszy raz włączyłem przesyłki, i kupujący na wattsapie mnie próbował wyrolować dziwnym linkiem, skapłem się po otwarciu go w telefonie, trzeba było kliknąć captche czego nie zrobiłem zgasiłem i wywaliłem z historii.
Mam nadzieje, że samo otwarcie tego linka nie naraziło mnie na wykradzenie danych kont itd.
Pawle, według posiadanych przez nas informacji opisywani oszuści nie posługują się złośliwym oprogramowaniem – w związku z tym jeśli nie podałaś danych swojej karty, wszystko powinno być ok 🙂
515-***-122 uwaga oszust – próba wyłudzenia danych karty po kontakcie przez whatsapa w sprawie transakcji na olx
510***982 z tego nr do mnie pisał ktoś ze zdjęciem kobiety na WhatsAppie, że kupuje ode mnie rzeczy. Podał link i miałam wpisać nr karty, itp. Oczywiście tego nie zrobiłam. Człowiek uczciwy , a tu takie rzeczy. Mam nadzieję, że nic mi nie zablokuje..
Nr tel 506***874, kontaktuje się przez WhatsApp, chce wpłacać szybko pieniądze za towar, później podsyła lin z płatnośćią – UWAGA OSZUST
Uwaga Oszust numer telefonu to 799-***-082. Jeszcze jest aktywny i dalej próbuje wyłudzić dane i pieniądze. Działa przez WhatsApp, początkowo namawia na aktywację funkcji przesyłki przez olx, następnie wysyła linki do potwierdzenia zamówienia, twierdząc, że dokonał wpłaty pieniędzy, a następnie kolejne linki. Sprawę zgłosiłam na policję.
Fishing: 514 *** 077. Oczywiście prośba o kliknięcie w podesłany na WhatsAppie link. Spoza domeny olx.pl
czy ktoś z Was wie jaka jest skuteczność policji w takich przypadkach?
Operatorzy komórkowi powinni zawiesić te numery komórkowe oraz Facebook właściciel Whatsappa powinien zawiesić autoryzacje tych numerów na WhatsAppie. Przecież on korzysta ciągle z tych samych numerów. Pewnie kupił je na lewo z jakiegoś serwisu aukcyjnego bez podawania danych.
Witam..
Też dostałam link do opłacenia kartą przez WhatsApp
z numeru Tel. 574***957