Bankuj bezpiecznie | 29.01.2021

Nie podawaj danych karty płatniczej przy sprzedaży przedmiotów na OLX, czyli o najnowszym oszustwie

Oszuści niestety cały czas modyfikują swoje dotychczasowe sposoby działania i wymyślają nowe. Próbują wykorzystywać nasz pośpiech, zaufanie do znanych marek lub wykorzystują nieświadomość potencjalnej ofiary co do skutków podejmowanych działań. Nie daj się wykorzystać, chroń swoje pieniądze.

Sprzedajesz coś na portalu internetowym – np. OLX, a mogą próbować ukraść ci pieniądze? Niestety tak.

To jeden z najnowszych sposobów oszustów.
Na pierwszy rzut oka wydaje się nieprawdopodobny – to przecież ja sprzedaję, ja mam dostać pieniądze, nie wyślę towaru/przedmiotu, zanim nie dostanę pieniędzy, więc o co chodzi? A jednak to możliwe, niektórzy dają się w ten sposób okraść.

Popatrz – tak wygląda najczęstszy scenariusz.

Po prawej jest mój komentarz do kolejnych etapów.

Wystawiasz coś na sprzedaż np. na OLX (ten portal jest najczęściej wykorzystywany, ale to może dotyczyć każdego tego rodzaju serwisu z ogłoszeniami).Zwyczajna rzecz – sprzedajesz, bo pewnie już czegoś nie potrzebujesz, ktoś chętnie skorzysta, a ty dostaniesz parę złotych.
Komunikatorem (WhatsApp), mailem lub SMS-em odzywa się do ciebie potencjalny kupiec – pyta czy ogłoszenie jest aktualne, zainteresowany jest stanem przedmiotu.Nadal nic specjalnie podejrzanego w tym nie ma – skoro chce kupić, to pyta. Użył podanego przez ciebie numeru telefonu lub adresu e-mail.
Jeśli jednak to oszust, to może próbować w ten sposób uwiarygodnić się. Obserwuj dalej.
Sprzedane! Kupujący odzywa się ponownie, twierdzi, że kupił, a nawet zapłacił. Teraz już tylko musisz odebrać jego przelew.Cóż, niestety to jednak oszustwo.
Jak to „odebrać przelew?” Czy zaświeciła ci się ostrzegawcza lampka? Jeśli tak, to bardzo dobrze. Bo pewnie nie słyszałeś wcześniej o czymś takim jak operacja „odbieranie przelewu”. Jeśli kupujący chce zapłacić, to podaje się mu numer rachunku do przelewu (i kwota przelewu wpływa na rachunek) albo umawia się na wysyłkę za pobraniem, i już.

No cóż, oszustwo zaczęło się rozkręcać, oczywiście żadne pieniądze nie zostały nigdzie wpłacone, a oszust „zarzuca sieć”…
Okazuje się, że aby „odebrać przelew” musisz kliknąć w link, który wysłał ten ktoś, kto podaje się za kupującego. Link może wyglądać nawet dość wiarygodnie, pewnie nawet zawiera w sobie napis OLX, ale jednak nie prowadzi do domeny i serwisu należącego do OLX.To jest ten moment – nie klikaj!
Ustaliliśmy przecież, że nie znasz takiej operacji jak „odbieranie przelewu”. A skoro nie znasz i nie wiesz jak taka operacja miałaby wyglądać, to nie klikaj.
Nie wierz zapewnieniom obcego, zapytaj kogoś bliskiego, skontaktuj się z serwisem OLX itd. Zapewniam cię, że okaże się, że „odbieranie przelewu” to oszustwo.

Co z tymi linkami, trochę nawet podobnymi do tych z olx?

Oszuści rejestrują bardzo dużo domen, które mają potencjalnie kojarzyć się z OLX i niestety na pierwszy rzut oka linki, które oszust ci podrzucił i które te nazwy zawierają, mogą wprowadzić cię w błąd.

Patrz: https://olx-dostava.pl, https://olx.security-online.info, https://olxteam.comczy te linki wyglądają podejrzanie? Dla niezorientowanego – trochę tak, trochę nie. Ja już wiem, że te, które podałem, akurat prowadzą do stron wyłudzających dane, ale przecież nikt nie zna wszystkich możliwych domen, więc skąd pewność?

Posłuchaj mojej rady i nie sugeruj się “wyglądem”, niezależnie od tego jak dobrze te nazwy wyglądają. Po prostu nie klikaj w podesłane linki. Załóż, że link podesłał złodziej, a serwis jest podrobiony. Nie klikaj, bo już wiesz, że żeby dostać pieniądze za sprzedawany przedmiot, nie musisz podawać żadnych poufnych danych, ani wchodzić na żadne nieznane ci wcześniej strony.

Co wydarzyłoby się dalej?

Link wysłany przez przestępcę prowadzi do fałszywej strony, podszywającej się pod OLX. Prawdopodobnie nawet jest na niej zdjęcie twojego przedmiotu (zostało skopiowane z twojego ogłoszenia) – wszystko po to, aby do końca mamić cię wizją otrzymania zapłaty.

Jest tam też formularz do wypełnienia – żeby „odebrać przelew” wymagają podania poufnych danych z twojej karty płatniczej: jej numeru, daty ważności, kodu CVV/CVC, a zaraz potem także kodu autoryzacyjnego 3DSecure, który przyjdzie SMS-em na twój telefon (tak próbują zacząć korzystać z twojej karty).

Mogą też być pola do podania danych logowania do twojej bankowości internetowej.

Jeśli którekolwiek z tych danych podasz, to pewnie stracisz wszystkie pieniądze z rachunku lub karty. Oszuści potrzebują danych karty lub dostępu do twojej bankowości, żeby wypłacać gotówkę, płacić za swoje zakupy, przelać twoje pieniądze dalej na konta, do których mają pełny dostęp. Nie pozwól na to, nie klikaj, nie podawaj danych.

Najważniejsza jest ostrożność

Co zawsze ratuje twoje pieniądze? Ostrożność, wykonywanie tylko tych operacji, które znasz i rozumiesz, nieufność wobec nieznajomych namawiających cię do klikania w linki.

Niech twoje zadowolenie z przeprowadzonej transakcji sprzedaży będzie prawdziwe – pieniądze na koncie, otrzymane po zwykłym podaniu numeru rachunku bankowego do przelewu lub wysyłce za pobraniem. Tak jak zwykle, tak jak do tej pory robiłeś. Powodzenia.

I jak zawsze prośba ode mnie – podziel się proszę tą wiedzą z bliskimi, przyjaciółmi, znajomymi. Pewnie też czasem coś sprzedają na portalach ogłoszeniowych, więc mogą trafić na takie oszustwo. Opowiedz im o tym scenariuszu, zachęć do przeczytania mojego wpisu, pomóż uświadamiać użytkowników internetu.

Tagi