"Dziennik Gazeta Prawna" opisuje raport na temat oszustw w serwisie OLX, przygotowany przez członków zespołu ds. cyberbezpieczeństwa jednego z banków. Okazuje się, że za falą oszustw – mówi się o dziesiątkach tysięcy poszkodowanych osób – stoi zorganizowana ukraińsko-rosyjska grupa przestępcza.
Schemat działań oszustów jest prosty: oszuści udają klientów zainteresowanych ofertami sprzedaży. "DGP" pisze, że najczęściej zagadują swoje ofiary (zwane "mamutami") za pomocą komunikatora internetowego WhatsApp.
Wystarczy, że znajdą podany w ogłoszeniu numer telefonu. W ten sposób unikają namierzenia przez dział bezpieczeństwa OLX. Prawdopodobnie omijają też zabezpieczenia WhatsAppa (komunikator należy do Facebooka).
Oszust sugeruje następnie wykorzystanie usługi "przesyłka OLX". Ta usługa miała uprościć transakcje i zapewnić lepszą transparentność usług. Ale oszuści wysyłają swojej ofierze stronę wyglądającą bardzo podobnie, lecz żądającą podania numeru karty kredytowej, kodu CCV pod pozorem przyjęcia płatności od kupującego.
Mając numer i kod karty są w stanie wyczyścić komuś konto – na przykład kupując i od razu zwracając towar w sklepie internetowym z przekierowaniem zwrotu pieniędzy na swoje konta. Mogą też od razu przelać sobie pieniądze na kartę kredytową – sposobów jest całkiem sporo.
Paulina Rezmer z OLX mówi "DGP", że największa fala wyłudzeń w ramach tego schematu miała miejsce na początku roku. Teraz sytuacja się poprawiła.
– Wysłaliśmy 10 mln e-maili, 2,5 mln powiadomień w aplikacji, wyświetliliśmy ponad 50 mln razy ostrzeżenia przypominające o tym, jak poprawnie korzystać z przesyłek OLX oraz żeby nie klikać w linki od nieznajomych – mówi Rezmer. OLX regularnie doprowadza też do zamykania witryn podszywających się pod serwis.
Raport opisywany przez "DGP" podkreśla, że szajka działa w całej Europie Środkowo-Wschodniej. A przy tym prawdopodobnie nikt w niej nie zna dobrze polskiego, bo wiadomości do ofiar są tłumaczone przez internetowe translatory – co widać po składni i błędach.
