Gorące powietrze, czasami nawalne deszcze, coraz więcej ludzi nie zakładających maseczek, próby oszustw pod pozorem kupna rzeczy wystawionych na OLX. Te wszystkie – i wiele więcej – cechy składają się na polską rzeczywistość lata 2021… O ile na pierwsze trzy nie mamy wpływu, warto się przyjrzeć tej ostatniej. Oczywiście wiem, że to nie pierwszy raz – jednak pomysły oszustów ewoluują na tyle, że warto przed nimi regularnie ostrzegać.
Jeśli temat jest Wam znany – możecie pominąć następny śródtytuł.
O co chodzi z tym OLX?
O oszustwach „na OLX”, jak najpopularniejszej w ostatnich miesiącach metodzie ataków, pisałem już zarówno na łamach bloga, jak i na stronie CERT Orange Polska wielokrotnie. Oprogramowanie oszustów automatycznie przegląda wystawiane w serwisie OLX oferty. Następnie, przy użyciu komunikatora WhatsApp, kontaktuje się z wystawiającym z propozycją zakupu.
W czym zatem tkwi problem? Przestępca nie przypadkiem łączy się przez zewnętrzne źródło komunikacji. Wtedy nie tylko nie zostawia po sobie śladów w systemie OLX. Nie ma ryzyka, że konta z których robi oszustwa, będą jedno po drugim zamykane. A dlaczego oszustwa? Bo pod przykrywką rzekomego zakupu podeśle nam link do formularza, gdzie socjotechnicznymi sztuczkami będzie nas przekonywał albo do podania wszystkich (łącznie z kodem CVC/CVV) danych karty płatniczej, bądź wygeneruje fałszywą bramkę płatności, gdzie niefrasobliwie możemy podać mu login i hasło do banku. Chyba, że – jak niedawno Wojtek – czytamy Bloga i stronę CERT 🙂
Kawalerka Inpostem wysłana
Za znaczną większość (a być może za wszystkie) ataki „na OLX” odpowiadają napastnicy zza naszej wschodniej granicy. Skąd o tym wiadomo? W sieci można łatwo znaleźć screenshoty, gdzie rozmówcy, wiedząc, że są oszukiwani, prowokowali oszustów. Ci bardzo szybko odpowiadali im, wulgarnie lub cynicznie, po rosyjsku/ukraińsku. Nawet nie usiłują się z tym kryć.
Na początku jednak nie kryli także z brakiem znajomości naszego języka. Mimo, iż wiadomości na komunikatorze przychodzą zazwyczaj z polskich numerów, nie trzeba było być językoznawcą, by wychwycić w nich rusycyzmy. Bardzo często atakujący korzystali także z prostych skryptów, można się było więc z nich całkiem nieźle pośmiać:
Albo – w przypływie szczerości u łobuza – dowiedzieć się, ile zarabiają.
Nie wiem, jak na Was, ale na mnie ta liczba zrobiła wrażenie. I dowiodła słuszności pisania cały czas o tym zagrożeniu, skoro tak wiele osób nieprzerwanie się nań łapie.
Obraz na OLX, czyli manipulacja na kolejnym poziomie
Niestety przestępcy widzą, co się dzieje i monitorują nasze reakcje. W sumie można się było tego spodziewać. O ile bowiem bycie obśmiewanym im nie przeszkadza (na prowokację potrafią odpowiedzieć bezczelnie z tupetem), to już spadek zysków stanowi dla nich zapewne pewien problem. A ponieważ zysk jest spory, można zatrudnić kogoś, kto lepiej pisze po polsku. Choćby Rosjanina/Ukraińca studiującego w Polsce, który – jak widać poniżej – nie uniknie w wypowiedzi kilku rusycyzmów, ale mimo tego wzniesie konwersację z ofiarą na dużo wyższy poziom.
Widzicie różnicę z poprzednimi zrzutami ekranu? Przede wszystkim tutaj nie ma już skryptu. To nie jest człowiek bez znajomości języka polskiego, który wkleja kolejne linijki z notatnika, niezależnie od tego, co napisze ofiara. Mamy do czynienia nie tylko z prowadzeniem dyskusji w kontekście konkretnej oferty, ale także próbą dodatkowego jej zmanipulowania komplementami. Tym bardziej, że tu chodzi o obraz, a artyści mnie przynajmniej wydają się wyjątkowo chętni na komplementy w aspekcie swojej twórczości.
Co robić?
Ja bym przeszedł do form drastycznych – blokowania/ignorowania każdego, kto pyta o przedmiot z OLX za pomocą komunikatorów (chyba, że go znacie, rzecz jasna). Czy to OLX, czy Allegro, czy inne tego typu serwisy mają własny system wiadomości. Ryzyko, iż stracicie dobrego kupca jest w mojej opinii zerowe – ja nie sprzedałbym niczego komuś, dla kogo problemem jest kliknięcie oferty na stronie, czy napisanie wiadomości wewnątrz serwisu. Każda (to nie jest przesada) osoba, która pyta mnie o opinię, gdy dostanie podejrzaną wiadomość na WhatsApp po odrzuceniu „oferty” w ciągu kilkunastu minut, maksymalnie godziny, dostaje jeszcze dwie-trzy propozycje!
Ignorujcie WhatsAppa w takich sytuacjach, ignorujcie też maile (!), bo ostatnio spotkałem się z przykładami bardzo ładnie udających OLX wiadomości, gdzie tylko link do „zapłaty” prowadził na podstawioną stronę. Kupujesz przez OLX – pisz przez OLX, a ja Ci zapłacę po MOJEMU, nie po twojemu.
Sprawmy, by tym łobuzom bezczelny uśmiech zamarł na ustach.
