Jak wygląda scenariusz?
W opisywanym scenariuszu ataku, oszuści kontaktują się bezpośrednio ze sprzedającymi poprzez czat portalu aukcyjnego. Nawet w sytuacjach uznawanych za bardziej bezpieczne, takich jak bezpośrednia komunikacja na platformie, użytkownicy muszą zachować wzmożoną czujność. Przesyłane przez oszustów wiadomości są zaprojektowane tak, aby przypominały oficjalne komunikaty administracji OLX. Informują one sprzedawcę, że jego produkt został sprzedany i że może teraz odebrać należną płatność. Aby to zrobić, rzekomo wystarczy zeskanować kod QR wyświetlony w aplikacji.
W rzeczywistości jednak kod QR prowadzi do fałszywej strony internetowej, której celem jest wyłudzenie danych karty płatniczej lub danych logowania do konta bankowego. Ostatecznym celem oszustów jest wykorzystanie zdobytych informacji do kradzieży pieniędzy z konta ofiary. To oszustwo jest przykładem zaawansowanej techniki manipulacji, która wykorzystuje zarówno zaufanie użytkowników do platformy OLX, jak i ich emocje związane z otrzymaniem rzekomej płatności.
Scenariusz ataku, czyli jak działają oszuści
Oszuści działają z dużą precyzją i planowaniem. Ich atak rozpoczyna się od nawiązania kontaktu ze sprzedającymi poprzez czat OLX. Wiadomości, które przesyłają, są starannie skonstruowane, aby wyglądały na autentyczne komunikaty od administracji portalu. Zawierają informacje o rzekomej sprzedaży produktu i możliwości odebrania płatności. Sprzedawcy są instruowani, aby zeskanować kod QR, co ma umożliwić im odbiór pieniędzy.
Kod QR jednak nie prowadzi do strony OLX, lecz do fałszywej strony internetowej, stworzonej przez oszustów. Strona ta wygląda na pierwszy rzut oka autentycznie, co ma na celu zmylenie ofiary. Użytkownik proszony jest o podanie danych swojej karty płatniczej lub danych logowania do konta bankowego. W momencie, gdy ofiara wprowadzi te informacje, oszuści natychmiast je przechwytują i wykorzystują do kradzieży pieniędzy.
Jak się bronić?
Aby skutecznie chronić się przed tego rodzaju oszustwami, niezwykle istotne jest dokładne sprawdzanie adresu URL strony, na której wprowadzamy swoje dane. Oszuści często ukrywają linki w kodach QR lub pod przyciskami, co sprawia, że na pierwszy rzut oka nie widać, dokąd prowadzi dany link. Dlatego przed wprowadzeniem jakichkolwiek danych należy zawsze upewnić się, że strona jest autentyczna i należy do zaufanej witryny.
Entuzjazm związany z informacją o "udanej" sprzedaży to część manipulacji emocjonalnej, często wykorzystywanej przez oszustów. W takich chwilach, choć zachowanie zdrowego rozsądku może być wyzwaniem, jest to niezbędne do ochrony przed próbami wyłudzenia danych. Zaleca się również korzystanie z dodatkowych narzędzi zabezpieczających, takich jak dwustopniowa weryfikacja, oraz bieżące monitorowanie konta bankowego pod kątem nieautoryzowanych transakcji.
Kampania fałszywych powiadomień na OLX to poważne zagrożenie, które wymaga od użytkowników zachowania szczególnej ostrożności. Świadomość stosowanych przez oszustów metod oraz stosowanie odpowiednich środków ostrożności może znacząco zwiększyć nasze bezpieczeństwo w internecie.