Bezpieczeństwo

Oszuści nie dali rady Wojtkowi!

Michał Rosiak Michał Rosiak
02 czerwca 2021
Oszuści nie dali rady Wojtkowi!

Oszuści znowu zaatakowali Wojtka! Znaczy próbowali, ale nasz rzecznik ma... mnie? Trochę żartuję, przede wszystkim ma budowaną przez lata wiedzę, ale nie zmienia to faktu, że z każdą wątpliwością może "uderzać" do mnie. Tak było i teraz.

- Michał, sprzedajemy łóżko na OLX i ktoś właśnie do nas napisał, chwilę po wystawieniu ogłoszenia - zaczął Wojtek. A ja, gdy usłyszałem "OLX" wiedziałem, że może być ciekawie. - Mam mu wysłać łóżko do Sopotu, a on zapłaci. Wysłał już link, ale prosi o numer karty płatniczej, śmierdzi troszeczkę?

- Karty, powiadasz? A jak napisał: wiadomością na OLX, czy WhatsAppem?

- WhatsAppem, a co?

Ano właśnie. Jeśli na początku gdzieś tam delikatnie zza krzaków wychylił się główka pana z czerwoną flagą to teraz już wszystko zaświeciło mi piękną, soczystą czerwienią! Toż o oszustach, piszących przez WhatsApp do sprzedających w OLX piszemy już przynajmniej od kilku miesięcy! Ale jako, iż pokazanie czyjegoś przykładu (a rzecznika to już w ogóle :) ) zdecydowanie bardziej wpływa na wyobraźnię, niż jakiś abstrakcyjny opis, przyjrzyjmy się jak oszuści (nieskutecznie) zaatakowali Wojtka.

Oszuści napiszą WhatsAppem

Zaczęło się od wystawienia przedmiotu i automatycznego potwierdzenia od OLX. Ta informacja zwrotna to jedyna oficjalna korespondencja w całej opisywanej sytuacji. Co ciekawe, w mailu można przeczytać m.in.:

Nie klikaj w żadne linki wysyłane przez nieznajomych poza OLX w SMS-ach czy komunikatorach, np. WhatsApp.

Po czym na telefon, wymieniony w opisie oferty, trafia zapytanie. Przez - jakże! - WhatsApp.

oszuści kontaktują się przez komunikator WhatsApp oszuści kontaktują się przez komunikator WhatsApp

- To był moment, dosłownie kilka minut od publikacji ogłoszenia odezwała się zainteresowana kupnem osoba - opowiada Wojtek. - Bez żadnego dopytywania, od razu chciała rozmawiać o wysyłce - dodaje.

Szajki oszukujące na OLX to wyspecjalizowane przestępcze przedsiębiorstwa. Nie zajmują się "drobnicą", szukając przedmiotów wystarczająco (ale też nieprzesadnie) drogich, ale też takich, które nie zmieszczą się do paczkomatu. Ja - nawet nie znając schematu tego oszustwa - nie dałbym się przekonać na jakieś kombinacje, gdy po prostu wystarczy włożyć towar do paczkomatu. Pod tym kątem monitorują na bieżąco serwis, robiąc to - na co wskazują statystyki i nasza korespondencja z wieloma ofiarami - z szokująco wysoką skutecznością.

Dodatkowo oszust wymyślił sobie "legendę" - nieco naciąganą - dlaczego nie może ze mną porozmawiać

- zaznacza Wojtek. Spójrzcie na sam dół lewego screenshota. Rzekomy "problem" ze słuchem nie istnieje. OLX-owe szajki atakują nas zza wschodniej granicy, bazując albo na dość podstawowej znajomości języka polskiego, bądź też czasami na gotowych skryptach! Poza tym, żeby przeprowadzić dobrą socjotechniczną manipulację, gdy ofiara nas słyszy, trzeba być naprawdę wyjątkowym fachowcem.

Skąd wiadomo, że to przestępcy ze Wschodu? Często z adresacji ich infrastruktury (z którą się zazwyczaj nie kryją). Zdarza się też, że niedoszłe ofiary, domyślając się oszustwa, w mniej lub bardziej wybredny sposób piszą rozmówcom co o nich myślą. W odpowiedzi dostają pozdrowienia napisane cyrylicą.

Dziwny SMS, czyli "rzuf"

Wróćmy jednak do opisywanego przypadku. Na końcu konwersacji rozmówca napisał o "SMS potwierdzającym". Faktycznie, przyszedł:

Jeśli komuś do tej pory nie mieniło się czerwienią przed oczami, to teraz już musi. Ale najpierw krótka niby-dygresja (bo tak naprawdę na temat). W jakim słowie w języku polskim można zrobić błąd przy każdej literze? Mnie kojarzy się żółw, z którego (dzieci bywają mocno kreatywne) może nagle wyłonić się "rzuf".

I właśnie powyższy SMS skojarzył mi się z takim "rzufem":

  • Zamówienie uformowany.

    • Jakie zamówienie, skoro to Wojtek sprzedawał?

    • "Uformowany" nie brzmi dobrze

  • Zapraszamy do odebrania kwoty

    • To jakaś totalnie oderwana od polszczyzny forma

  • Link oooc.in

    • Nie ma w nazwie ani OLX ani żadnej bramki płatności

No "rzuf", no...

Prawie jak OLX

Tym bardziej, że po kliknięciu w link (Wojtek lubi chyba żyć na krawędzi ;) ) w przeglądarce otworzyła się strona olx.pl-otrzymac.work. To też znany numer - na początku coś, co wygląda jak faktyczna domena firmy, a potem - cóż, potem cokolwiek. Nasz mózg, wspomagając się heurystykami, bardzo często podświadomie "odetnie" to, co potem.

- W tym momencie niemal każdego by już oświeciło - wyjaśnia Wojtek. - Po co numer karty? Przecież osoba prywatna nie będzie mi wpłacać pieniędzy na kartę, tylko na konto!

Dokładnie. W tym przypadku akurat nikt nie chce nam niczego wpłacać. Oszuści chcą nam tylko zabrać. W kolejnym kroku padnie pytanie o datę ważności i kod CVV. A potem? Potem pozostanie już tylko spłacać to, co przestępcy wydadzą.

Bądźcie jak Wojtek, nie dajcie się oszukać. Może znacie kogoś, kto ma potencjał, by paść ofiarą takiego oszustwa? Wyślijcie mu wtedy linka do tekstu. Warto też zaglądać regularnie na stronę CERT Orange Polska i CERTowego Twittera, gdzie o bezpieczeństwie w sieci piszemy i ostrzegamy regularnie.

Komentarze

pablo_ck
pablo_ck 15:39 03-06-2021

Brawo Wojtek ;p Fajny wpis. W dzisiejszym „pędzie” życia łatwo można dać się złapać na wędkę oszustom. Ale….czujności nigdy nie za wiele. Dobrze że człowiek nic nie sprzedaje, a kupuje tylko u „Gruszki” ;p

Odpowiedz
Innowacje

Wirtualny klucz czyli szlabanie, otwórz się!

Daria Drabik Daria Drabik
02 czerwca 2021
Wirtualny klucz czyli szlabanie, otwórz się!

Zamknięte szlabany, bramy, domofony to często przeszkoda dla ekip ratowniczych i służb miejskich niosących pomoc. Gdy liczą się sekundy, najmniejsze opóźnienie może mieć nieodwracalne konsekwencje. Z odsieczą przychodzą nowoczesne technologie - Internet Rzeczy (IoT) i blockchain.

Dzięki nowemu rozwiązaniu, nad którym pracujemy razem ze start-upem technologicznym  SmartKey, szereg utrudnień związanych z kontrolą i autoryzacją dostępu może zniknąć z wielu polskich miast. Specjalny „wirtualny klucz” zainstalowany w aplikacji na telefonie np. ratownika medycznego lub strażaka zdalnie otworzy bramę czy szlaban. Działa tak, jak magiczne hasło z „Księgi tysiąca i jednej nocy” otwierało bramy Sezamu.

Ratunek bez barier i blockchain

Technologia ta znalazła zastosowanie m.in. w pilotażowym programie Ratunek Bez Barier w Olsztynie koordynowanym przez Fundację Kezo. Szpitalne szlabany i bramy w Olsztynie otwierają się, gdy podjeżdża karetka, której zespół korzysta z rozwiązania SmartKey. To jeden z wielu przykładów zastosowań funkcji kontroli dostępu opartej o blockchain i łączność w ramach tzw. licencjonowanego pasma operatorskiego.

Nowa funkcjonalność Live Objects

To kolejne rozwiązanie, które tworzymy pod kątem inteligentnych miast, ale pierwsze z wykorzystaniem blockchain. Będzie mogło z niego skorzystać kilkadziesiąt miast w Polsce, które we współpracy z Orange Polska wdrożyły rozwiązania IoT zintegrowane z platformą Live Objects IoT. Tutaj znajdziecie nasz blogowy wpis o platformie. Dziś Live Objects służy do zarządzania różnymi usługami miejskimi np. umożliwia zdalny odczyt wodomierzy, czy sterowanie oświetleniem ulicznym. Technologia SmartKey, łącząca świat blockchain ze światem fizycznym sprawiła, że Live Objects zyskała nową funkcjonalność. Dzięki integracji możliwe jest rejestrowanie urządzeń z kartą SIM Orange w sieci blockchain oraz generowanie i dystrybucja kluczy dostępowych Smart NFT w publicznie dostępnej sieci blockchain SmartKey.

- Inteligentne urządzenia nie są nowym pomysłem. Już ponad 2 miliony kart M2M od Orange działa między innymi w takich właśnie urządzeniach w całej Polsce. Jednak nawet szeroka gama takich urządzeń nie tworzy sieci, tak jak zbiór domów nie tworzy miasta. Potrzeba jeszcze infrastruktury łączącej technologię IoT z użytkownikiem końcowym, a to właśnie zapewnia blockchain - wyjaśnia Sebastian Grabowski, dyrektor IoT i zaawansowanych technologii w Orange Polska.

Bezpieczeństwo dostępu

Specyfika technologii blockchain (na bazie tzw. decentralized applications dApps) oraz standardy bezpieczeństwa naszej sieci uniemożliwiają nieautoryzowane użycie „wirtualnego klucza”. Natomiast elastyczność technologii SmartKey sprawia, że może znaleźć zastosowanie w najróżniejszych usługach miejskich i komercyjnych. Na parkingach, w transporcie i komunikacji miejskiej, ładowaniu i tankowaniu pojazdów, monitoringu czy wreszcie w tzw. rozproszonej energetyce. Wszędzie tam, gdzie niezbędne są funkcje kontroli dostępu.

- Aby umożliwić urządzeniom Blockchain of Things działanie w ramach inteligentnego miasta przyszłości, tworzymy uniwersalny standard komunikacyjny SmartKey integrujący urządzenia na małe odległości – mówi Szymon Fiedorowicz, CEO i współzałożyciel SmartKey. - Współpraca z Orange, liderem miejskich usług IoT w Polsce, pomoże naszemu rozwiązaniu stać się tkanką łączną dla inteligentnych miast i otworzy nowe możliwości zastosowania Internetu Rzeczy.

Komentarze

Oferta

I znów zbliżają nas piłkarskie emocje

Kasia Barys Kasia Barys
01 czerwca 2021
I znów zbliżają nas piłkarskie emocje

Za nami pierwszy mecz treningowy przed Euro. Przed chwilą Biało-Czerwoni zremisowali 1:1 z Rosją w meczu towarzyskim we Wrocławiu. Z tej okazji można dostać tyle gigabajtów internetu ile padło bramek czyli 2 GB. Wystarczy wysłać SMS-a o treści ROZGRZEWKA pod numer 233 (opłata za SMS-a zgodna z cennikiem planu taryfowego, max 0,20zł). GB mogą zgarnąć także użytkownicy Flexa. Wystarczy  wpisać ROZGRZEWKA w aplikacji, w zakładce „Kody promocyjne”. Na jednym numerze można aktywować tylko jeden dodatkowy pakiet GB za gole. Aktywacji można dokonać w ciągu 24 godz. do jutra do godziny ok. 22:45.  Promocyjne GB ważne są 3 dni od daty aktywacji i obowiązują tylko w kraju.

Link do regulaminu dostępny jest tutaj

Komentarze

Scroll to Top