"Twoje ogłoszenie na OLX/Otodom zostało zablokowane, wymagana dopłata do ogłoszenia na kwote (0,86 PLN)". Dopłacić niespełna złotówkę, żeby zwiększyć szansę na sprzedaż mieszkania czy auta? – Nie ma sprawy. No właśnie jest. W ten sposób można stracić oszczędności życia.
To samonapędzająca się machina - im więcej piszemy o działaniach internetowych oszustów, tym częściej w rozmowach z czytelnikami okazuje się, że tzw. znajomy znajomego naciął się na podobne próby oszustw. Bo dopłacił parę groszy do rzekomej faktury, np. za telefon, i dobrali mu się do konta - jak w historii przez Bankier.pl opisywanej pod koniec stycznia. Bo sądził, że otwiera ważny dokument, w rzeczywistości instalując na komputerze wirusa. Bo nie przypuszczał, że osoba, która chce zweryfikować jego dostęp do rachunku, to nie pracownik infolinii banku a złodziej.
Tym razem alarm podnosi serwis ogłoszeniowy OLX. Do użytkowników, którzy wystawili na tej platformie ogłoszenia o sprzedaży różnych sprzętów, trafiają spreparowane SMS-y, w których ktoś podszywa się pod serwis. W treści wiadomości czytamy np.: "O L X – Twoje nieruchomość zostanie zablokowane, wymagana doplata do ogloszenia na kwote (0.86 PLN). https://(...)". adres strony WWW, przez którą - jak się sugeruje - można dokonać płatności, dla uwiarygodnienia zawiera słowo "pay".
Nie trzeba być jednak wybitnym specjalistą od cyberbezpieczeństwa, żeby zakwalifikować taki link do grupy podejrzanych. Jak to często bywa w przypadku SMS-owych lub e-mailowych oszustw, wskazany adres zawiera podejrzanie dużo przypadkowych liczb, nie mówiąc o tym, że nie ma wiele wspólnego z domeną samego serwisu ogłoszeniowego. To po pierwsze.
Po drugie - sama treść wiadomości zawiera nazwę OLX zapisaną ze spacjami oraz literówki w tekście. Wielokrotnie uczulaliśmy: wszelkie zlecenia zapłaty/dopłaty/logowania pisane bez polskich znaków i z błędami powinny być z marszu traktowane jak potencjalnie niebezpieczne.
Po trzecie wreszcie - prawdopodobnie żaden z usługodawców, z którymi macie do czynienia, nie wysyła do swoich klientów ani e-mailem, ani SMS-em informacji tego rodzaju. Przy każdej kolejnej kampanii phishingowej powołujemy się na powtarzane przez banki komunikaty: "nie wysyłamy do klientów wiadomości z linkami do żadnych systemów logowania czy płatności". Warto o tym pamiętać. Jeden błąd i raptem 86 groszy może wystarczyć, żeby stracić najpierw dane logowania do konta bankowego, a później pieniądze.
MW
