Jak rozpoznać w sieci działania oszustów, którzy za pomocą phishingu chcą wzbogacić się kosztem innych? Większość fałszywych komunikatów zawiera błędy, podejrzane zwroty. Oszuści próbują jednak też innych sztuczek – wykorzystują nasze zaufanie, narzucają presję czasu i usypiają naszą czujność. Cel jest jeden – przekierowanie nas na zewnętrzną stronę i wyłudzenie danych.
Internetowi naciągacze stosują różne metody, podszywają się pod firmy kurierskie, banki, urzędy, operatorów płatności czy strony serwisów ogłoszeniowych. Jak zachowują się oszuści, od czego zwykle zaczynają i jakie są ich najpopularniejsze sztuczki?
„Potwierdź dostawa, bezpieczeństwo płatność”
Błędne konstrukcje językowe to dobra wskazówka do rozpoznania wiadomości od oszusta. W fałszywych komunikatach bardzo często zastosowana jest też forma bezosobowa. Naciągacze podszywający się przykładowo pod serwis ogłoszeniowy tworzą przyciski, formułując komunikat w bezokoliczniku. Dla polskiego użytkownika może to brzmieć dziwnie, np. zamiast komunikatu „OK” lub „AKCEPTUJĘ” pojawiają się polecenia „ZROBIĆ”, „POTWIERDZAĆ” lub „GOTOWOŚĆ”.
Cechy podejrzanych komunikatów:
• W treści brakuje dużych liter na początku zdań.
• Podpunkty rozpoczynają się raz małą, a raz dużą literą.
• Niepoprawne powitanie – np. „Witaj, drogi sprzedawcy!”.
• Linki przesłane w SMS-ie czy e-mailu nie wskazują na polską domenę.
Niezgrabnie sformułowane komunikaty to domena phishingowców. Niepoprawnie użyte zwroty, błędny szyk, mieszanka różnych języków – na takie cechy fałszywych komunikatów warto uważać, aby nie paść ofiarą oszustów.
Sposób działania oszustów
Złodzieje wyspecjalizowani w phishingu podszywają się zarówno pod sprzedających, jak i kupujących, i zawsze sprawiają wrażenie przeciętnego użytkownika. Ich głównym celem jest przekierowanie nas linkiem na zewnętrzną, fałszywą stronę, gdzie znajduje się zwykle formularz do uzupełnienia. Celem oszustów jest wyłudzenie danych, np. loginu i hasła do konta bankowego, numeru karty płatniczej, numeru CVV karty, dowodu osobistego, numeru PESEL. Samo kliknięcie w link nie jest większym problemem – ten pojawia się dopiero wtedy, gdy przekażemy własne dane – np. numer karty płatniczej, co w konsekwencji umożliwia sprawcom przejęcie naszego konta bankowego.
– Oszuści są sprytni i stosują różne metody. Na serwisie OLX podszywają się zarówno pod kupujących, jak i sprzedających. Za wszelką cenę chcą nam udowodnić, że wpłacili już wskazaną kwotę na konto i proszą o pilną wysyłkę. Przekonują nas, że bardzo im się spieszy, a przelew już wykonali. Albo próbują wyłudzić nasze dane, podsyłając fałszywe linki, w które nigdy nie należy klikać. Wszelkie próby oszustw należy do nas zgłaszać – im szybciej, tym lepiej – wyjaśnia Paulina Rezmer, Senior PR Specialist w OLX.
Cztery najpopularniejsze kłamstwa nieuczciwych kupujących:
• Wysłanie zrzutu ekranu ze strony banku, ale bez widocznej daty zrealizowania przelewu – nie jest to potwierdzenie, to tylko dyspozycja, którą oszust anulował zaraz po zrobieniu zdjęcia.
• Podstawianie kuriera – kupujący zamawia kuriera, który jest tak naprawdę słupem, czyli nieświadomą przekrętu osobą.
• Wątpliwe potwierdzenie przelewu – dane wyglądające na wklejone, widać błędy ortograficzne, językowe.
• Podrabianie etykiety wysyłkowej – kupujący prosi, aby sprzedawca przesłał produkt wysyłką pobraniową przez paczkomat. Generuje własną etykietę, ale… zwykłą, którą przed wysłaniem przerabia tak, aby wyglądała na pobraniową. Sprzedawca wysyła przedmiot, wierząc, że otrzyma na konto pieniądze, ale w konsekwencji nie ma ani przedmiotu, ani pieniędzy.
Jak zauważyć, że sprzedający na OLX próbuje nas oszukać? Oto kilka cennych porad:
• Brak bezpiecznych form realizacji transakcji – sprzedający nie umożliwia skorzystania z odbioru osobistego, przesyłki za pobraniem lub z Przesyłki OLX.
• Wymówki związane z odbiorem osobistym – zwodzenie, brak czasu, praca do późnych godzin nocnych, opisywanie nagłych wypadków, problemów życiowych. Wszystko po to, aby uniemożliwić odbiór i bezpośrednie spotkanie.
• Fałszywe instrukcje – wysyłanie nieprawdziwych komunikatów.
• Zła lokalizacja – produkt wystawiony w jednej miejscowości, a odbiór możliwy na drugim końcu Polski. W konsekwencji proponowanie wpłaty zaliczki za rezerwację lub dodatkową, szybką wysyłkę produktu poza schematem.
• Wywieranie presji – ckliwe teksty o „świetnej ofercie”, „ostatniej szansie!”, „kto pierwszy, ten lepszy!”, mają nas doprowadzić do tego, że zdecydujmy się na mało bezpieczne kroki – np. zapłacenie z góry przelewem typu BLIK.
Czy znacie kogoś, kto bez zastanowienia przesyła nieznajomej osobie skany wszystkich najważniejszych dokumentów: dowodu osobistego, prawa jazdy, paszportu? No właśnie. Więc jeśli ktoś przesyła takie skany, chcąc udowodnić, że nie ma nic do ukrycia, powinno to wzbudzić naszą czujność. Najprawdopodobniej te dokumenty są sfałszowane. Nie dajcie się nabrać!
OLX, pragnąc zwiększać bezpieczeństwo użytkowników w internecie, zachęca do zapoznania się z materiałem „Kurier Specjalny OLX”, który jest do pobrania pod linkiem: https://media.olx.pl/bezpieczenstwo-na-kazdym-kliku.