Michał Rosiak 
Oszuści znowu zaatakowali Wojtka! Znaczy próbowali, ale nasz rzecznik ma... mnie? Trochę żartuję, przede wszystkim ma budowaną przez lata wiedzę, ale nie zmienia to faktu, że z każdą wątpliwością może "uderzać" do mnie. Tak było i teraz.
- Michał, sprzedajemy łóżko na OLX i ktoś właśnie do nas napisał, chwilę po wystawieniu ogłoszenia - zaczął Wojtek. A ja, gdy usłyszałem "OLX" wiedziałem, że może być ciekawie. - Mam mu wysłać łóżko do Sopotu, a on zapłaci. Wysłał już link, ale prosi o numer karty płatniczej, śmierdzi troszeczkę?
- Karty, powiadasz? A jak napisał: wiadomością na OLX, czy WhatsAppem?
- WhatsAppem, a co?
Ano właśnie. Jeśli na początku gdzieś tam delikatnie zza krzaków wychylił się główka pana z czerwoną flagą to teraz już wszystko zaświeciło mi piękną, soczystą czerwienią! Toż o oszustach, piszących przez WhatsApp do sprzedających w OLX piszemy już przynajmniej od kilku miesięcy! Ale jako, iż pokazanie czyjegoś przykładu (a rzecznika to już w ogóle :) ) zdecydowanie bardziej wpływa na wyobraźnię, niż jakiś abstrakcyjny opis, przyjrzyjmy się jak oszuści (nieskutecznie) zaatakowali Wojtka.
Oszuści napiszą WhatsAppem
Zaczęło się od wystawienia przedmiotu i automatycznego potwierdzenia od OLX. Ta informacja zwrotna to jedyna oficjalna korespondencja w całej opisywanej sytuacji. Co ciekawe, w mailu można przeczytać m.in.:
Nie klikaj w żadne linki wysyłane przez nieznajomych poza OLX w SMS-ach czy komunikatorach, np. WhatsApp.
Po czym na telefon, wymieniony w opisie oferty, trafia zapytanie. Przez - jakże! - WhatsApp.
 |
 |
- To był moment, dosłownie kilka minut od publikacji ogłoszenia odezwała się zainteresowana kupnem osoba - opowiada Wojtek. - Bez żadnego dopytywania, od razu chciała rozmawiać o wysyłce - dodaje.
Szajki oszukujące na OLX to wyspecjalizowane przestępcze przedsiębiorstwa. Nie zajmują się "drobnicą", szukając przedmiotów wystarczająco (ale też nieprzesadnie) drogich, ale też takich, które nie zmieszczą się do paczkomatu. Ja - nawet nie znając schematu tego oszustwa - nie dałbym się przekonać na jakieś kombinacje, gdy po prostu wystarczy włożyć towar do paczkomatu. Pod tym kątem monitorują na bieżąco serwis, robiąc to - na co wskazują statystyki i nasza korespondencja z wieloma ofiarami - z szokująco wysoką skutecznością.
Dodatkowo oszust wymyślił sobie "legendę" - nieco naciąganą - dlaczego nie może ze mną porozmawiać
- zaznacza Wojtek. Spójrzcie na sam dół lewego screenshota. Rzekomy "problem" ze słuchem nie istnieje. OLX-owe szajki atakują nas zza wschodniej granicy, bazując albo na dość podstawowej znajomości języka polskiego, bądź też czasami na gotowych skryptach! Poza tym, żeby przeprowadzić dobrą socjotechniczną manipulację, gdy ofiara nas słyszy, trzeba być naprawdę wyjątkowym fachowcem.
Skąd wiadomo, że to przestępcy ze Wschodu? Często z adresacji ich infrastruktury (z którą się zazwyczaj nie kryją). Zdarza się też, że niedoszłe ofiary, domyślając się oszustwa, w mniej lub bardziej wybredny sposób piszą rozmówcom co o nich myślą. W odpowiedzi dostają pozdrowienia napisane cyrylicą.
Dziwny SMS, czyli "rzuf"
Wróćmy jednak do opisywanego przypadku. Na końcu konwersacji rozmówca napisał o "SMS potwierdzającym". Faktycznie, przyszedł:
Jeśli komuś do tej pory nie mieniło się czerwienią przed oczami, to teraz już musi. Ale najpierw krótka niby-dygresja (bo tak naprawdę na temat). W jakim słowie w języku polskim można zrobić błąd przy każdej literze? Mnie kojarzy się żółw, z którego (dzieci bywają mocno kreatywne) może nagle wyłonić się "rzuf".
I właśnie powyższy SMS skojarzył mi się z takim "rzufem":
- Zamówienie uformowany.
- Jakie zamówienie, skoro to Wojtek sprzedawał?
- "Uformowany" nie brzmi dobrze
- Zapraszamy do odebrania kwoty
- To jakaś totalnie oderwana od polszczyzny forma
- Link oooc.in
- Nie ma w nazwie ani OLX ani żadnej bramki płatności
No "rzuf", no...
Prawie jak OLX
Tym bardziej, że po kliknięciu w link (Wojtek lubi chyba żyć na krawędzi ;) ) w przeglądarce otworzyła się strona olx.pl-otrzymac.work. To też znany numer - na początku coś, co wygląda jak faktyczna domena firmy, a potem - cóż, potem cokolwiek. Nasz mózg, wspomagając się heurystykami, bardzo często podświadomie "odetnie" to, co potem.
- W tym momencie niemal każdego by już oświeciło - wyjaśnia Wojtek. - Po co numer karty? Przecież osoba prywatna nie będzie mi wpłacać pieniędzy na kartę, tylko na konto!
Dokładnie. W tym przypadku akurat nikt nie chce nam niczego wpłacać. Oszuści chcą nam tylko zabrać. W kolejnym kroku padnie pytanie o datę ważności i kod CVV. A potem? Potem pozostanie już tylko spłacać to, co przestępcy wydadzą.
Bądźcie jak Wojtek, nie dajcie się oszukać. Może znacie kogoś, kto ma potencjał, by paść ofiarą takiego oszustwa? Wyślijcie mu wtedy linka do tekstu. Warto też zaglądać regularnie na stronę CERT Orange Polska i CERTowego Twittera, gdzie o bezpieczeństwie w sieci piszemy i ostrzegamy regularnie.
Kasia Barys 
Beata Giska 
Komentarze
Brawo Wojtek ;p Fajny wpis. W dzisiejszym „pędzie” życia łatwo można dać się złapać na wędkę oszustom. Ale….czujności nigdy nie za wiele. Dobrze że człowiek nic nie sprzedaje, a kupuje tylko u „Gruszki” ;p
Odpowiedz