Uważajcie na rzeczy oddawane “za darmo” na OLX

O przekrętach na OLX z lewym kurierem w tle napisaliśmy już wiele artykułów. Wciąż jednak są osoby, które się na nie łapią — głównie dlatego, że taka “okazja” wyłącza im logiczne myślenie. No bo jakże nie przejść obojętnie obok oferty darmowego oddania w dobre ręce lekko używanego zestawu klocków, albo jeszcze całkiem sprawnego telewizora? Przez ten przekręt na OLX ludzie którzy chcą zaoszczędzić kilkaset złotych, tracą nawet kilkadziesiąt tysięcy… A fala tego typu ataków ostatnio się nasiliła i niestety są one lepiej dopracowane niż poprzednie “edycje”.

Jak wyglądają ogłoszenia złodzieja na OLX?

Oto przykład jednego z nich:

Oddam za darmo zestaw kolckow Lego Duplo zoo. Dzieci powyrastały więc moze komus sie przyda 🙂

Powód oddania jest wiarygodny. A przestępca — jak widać po komunikacie z OLX — z oszustwa zrobił sobie stały dochód, ponieważ na wiadomości odpowiada błyskawicznie. Jest ciągle przed komputerem z jeszcze jednego powodu… (o nim za chwile).

Popatrzcie jak wygląda przykładowa korespondencja z oszustem, którą podesłał nam jeden z Czytelników. Zwróćcie uwagę, że Czytelnik nie należał do “chciwych” i chciał zapłacić za klocki — ale oszust nie chciał wpłaty, ale jedynie pokrycia kosztów transportu:

Przesłany e-mailem link do płatności za usługi kurierskie wyglądał tak:

https://pay24iv[.]com/
?tid=l41Wte0709CvxjOX4nNqwpKWklJoy9S8&gat=U4CqsATwC2tANmQf
&highlo=TLXocyd9YoTe3ExqClr1pHBfsoiniCte461S7CdXe0xzYrzF
&crypt=rItjlipIjiHyLLQ1boqk0J50tQnnzhcR6ml4Tureorg2prZfxC6E6zsxEoDgZZwE
&newuser=6
&tax=nHQg6RAboerETtRT1geOf7HbOgFKkGlITLcZH3eFahBlP4sRPHl2LZ3SZric03HYRKmXHgLq2
&kwota=19.99

A pod nim — jak można się domyślić — fałszywy DotPay.

Jak widać, przestępcy w końcu dopracowali i unowocześnili skrypt. Ten fałszywy DotPay nie zawiera pomyłek, które funkcjonowały w poprzedniej wersji oszustwa. Nawet podrobione strony “szybkich płatności” dla danego banku mają aktualny wygląd.

Jak złodziej okrada ofiary?

Jeśli klient po wybraniu swojego banku nie zauważy, że login i hasło wpisuje na stronie o złym (niebankowym) adresie, to straci pieniądze. I tu docieramy do tego, dlaczego przestępca musi ciągle być przed komputerem. Otóż po wpisaniu loginu i hasła do bankowości przez ofiarę, ofierze pokazuje się fałszywy ekran potwierdzenia płatności wymagający wpisania jednorazowego kodu. I ofiara ten kod dostaje (zazwyczaj SMS-em), więc wszystko przebiega jak w trakcie normalnej transakcji. A to dlatego, że zaraz po zalogowaniu się ofiary na stronie oszusta, oszust widzi i ręcznie kopiuje do prawdziwego banku login i hasło klienta (loguje się na jego konto).

Po zalogowaniu oszust ma kilka możliwości okradzenia ofiary:

  • Zleca przelew na inny rachunek i na wyższą kwotę. Ofiara dostaje wtedy SMS-a autoryzującego przelew, ale na wyższą kwotę.
  • Definiuje odbiorcę zaufanego. Ta operacja też wymaga potwierdzenia operacji kodem jednorazowym. Ten kod jest przesyłany na telefon ofiary i jeśli ofiara nie zauważy opisu transakcji w SMS-ie (że nie jest to potwierdzenie zlecanego przelewu a dodawanie zaufanego odbiorcy), to niestety straci wszystkie środki — zostaną one już bez konieczności dalszej autoryzacji kodem jednorazowym wytransferowane w najbliższych minutach.
  • Wyprowadza środki w inny, charakterystyczny dla danego banku sposób (niektóre z banków pozwalają na niewymagające autoryzacji przelewy do pewnych usług. Ofiara traci pieniądze, a przestępca “po drugiej stronie usługi” je odbiera).

źródło: niebezpiecznik.pl

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *