CSIRT KNF ostrzega przed nieuczciwymi kupującymi w serwisie OLX. Trwa kampania, w ramach której wysyłają wiadomości z kodami QR i kierują do fałszywych serwisów, gdzie rzekomo ma być możliwy odbiór pieniędzy. To przekręt, w wyniku którego można wyłącznie stracić środki z konta w banku.
CSIRT KNF apeluje do użytkowników serwisu OLX, by byli wyczuleni na fałszywych kupujących, którzy deklarują, że zapłacili już za towar i konieczne jest „odebranie pieniędzy”. To typowy schemat oszustwa. W ramach najnowszej kampanii, kontaktując się ze sprzedającym wysyłają nawet spreparowane kod QR, który kieruje do fałszywej strony bankowości internetowej. Sprzedawca, który nie zdaje sobie, że jest oszukiwany, podając login i hasło przekaże dane logowania wprost na ręce „kupującego”.
Cały proces nie ma związku z autentyczną procedurą zakupu na OLX i w innym serwisie tego rodzaju. Co do zasady należy również pamiętać, że o sprzedanym przedmiocie użytkownik zostanie automatycznie powiadomiony przez system danego serwisu, a do otrzymania zapłaty nie jest konieczne logowanie się gdziekolwiek i podawanie danych. „Kupujący”, który stara się wytłumaczyć, że jest to konieczne, to oszust, który stosuje socjotechnikę i próbuje wywrzeć presję na sprzedawcy.
🛑 Uwaga na fałszywych kupujących! 🛑
— CSIRT KNF (@CSIRT_KNF) June 12, 2024
Cyberprzestępcy podszywają się pod portal ogłoszeniowy OLX.
📩 Wysyłają wiadomości z informacją o zakupie przedmiotu i konieczności "odbioru środków".
⚠️ Użytkownik jest proszony o zeskanowanie kodu QR, który przekierowuje na fałszywą… pic.twitter.com/5Fsw1berBu
Aby zachować bezpieczeństwo należy zachować czujność i nie reagować na tego typu wezwania. W podobny sposób kody QR wykorzystywane są także poza internetem, o czym niedawno ostrzegał Santander Bank Polska. Spreparowane kody można znaleźć m.in. na parkomatach w przestrzeni publicznej, gdzie naklejane są przez oszustów próbujących „ściągnąć” płatności za parking na własne konto.
W każdym przypadku, kiedy możliwe jest więc wykorzystanie innej metody płatności (niż z wykorzystaniem kodu QR), warto z niej korzystać. Kod w praktyce należy bowiem utożsamiać ze skróconym linkiem, po którym nie widać na pierwszy rzut oka, na jaką stronę prowadzi.