Mój szef prawie stracił dużo kasy. Sprytne oszustwo na OLX

Wyobraź sobie taką sytuację: masz na OLX wystawiony produkt i dostajesz na WhatsAppie wiadomość od potencjalnego klienta. Mówi, że jest zainteresowany i chciałby go kupić przez InPost. Myślisz „spoko”, wysyłka do Paczkomatu za kilka złotych to dobra opcja. Odpisujesz więc, że nie ma problemu i po chwili otrzymujesz odpowiedź, że zaraz zapłaci. Mijają 3 minuty i przychodzi SMS od InPost z linkiem do potwierdzenia. 

Klikasz więc odnośnik i przechodzisz na stronę firmy kurierskiej, gdzie czytasz, że kupujący opłacił zamówienie. Aby otrzymać pieniądze, musisz tylko wpisać dane karty bankowej, na którą wpłyną środki. „Wszystkie dane są ściśle poufne i jesteśmy za nie odpowiedzialni” – czytasz. W kolejnym oknie pojawia się już tylko prośba o wpisanie kodu BLIK i potwierdzenie wypłaty. Jeśli to zrobisz, to... stracisz pieniądze z konta. 

Mój szef nie dał się nabrać i zatrzymał się już na etapie linku. Ten słusznie wydał mu się podejrzany – zupełnie nie wyglądał jak prowadzący do strony firmy kurierskiej. Najgorsze jednak jest to, że taki fałszywy SMS InPost trafia z wiarygodnie wyglądającą etykietą i ląduje w wątku z poprzednimi, prawdziwymi wiadomości o paczkach czekających na odbiór w Paczkomatach. Wystarczy więc chwila nieuwagi. 

Bohater naszej opowieści mimo wszystko kliknął odnośnik, aby zobaczyć, gdzie trafi. Otworzyła mu się strona przypominająca witrynę InPost, ale – znów – adres ewidentnie nie wyglądał tak, jak powinien. Wtedy już zupełnie pewny, że coś jest nie tak, szef zerknął na OLX i sprawdził, czy ktoś faktycznie kupił wystawiony przez niego produkt. Platforma niczego takiego nie odnotowała. 

Dobra wiadomość jest taka, że samo przejście na podrobioną stronę nie spowodowało instalacji złośliwego oprogramowania ani żadnych innych kłopotów – testy programami antywirusowymi nie wykryły problemów. Szef szybko mógł jednak zostać okradziony i z pieniędzy, i z danych. 

Przede wszystkim warto być świadomym tego, jak działają usługi, z których korzystasz. Przykładowo kodem BLIK nie da się odbierać pieniędzy, a InPost nigdy nie miał w swojej ofercie usługi zamawiania kuriera z wpłatą z góry na konto przez BLIK. 

Zwracaj również uwagę na linki, zanim je klikniesz. Jeśli wydają ci się podejrzane, to nie klikaj, a najlepiej skopiuj je do schowka i wklej w jednym ze „sprawdzaczów”. Jeśli chodzi o te ostatnie narzędzia, to polecamy przede wszystkim URLVoid oraz SSLTrust. Poniżej możesz zobaczyć, co pojawiło się na ekranie po wklejeniu linku z SMS-a opisywanego w tym tekście… 

Źródło: inf. własna, InPost