Cyberprzestępcy grasują na OLX, jednym z największych polskich portali ogłoszeniowych. Również i tam próbują naciągnąć niewinne osoby – przesyłają ofiarom SMS-a, który przenosi do niebezpiecznej strony. Próbują podszywać się pod komunikat, wyglądający jakby wysłał go sam OLX. Jak rozpoznać przekręt oszustów?

Jak cyberprzestępcy oszukują na OLX?

Nawet kilka minut po wystawieniu ogłoszenia na OLX użytkownik może dostać wiadomość od cyberprzestępców. Jest to zazwyczaj krótki SMS, sugerujący, że udało się sprzedać przedmiot i konieczne jest podjęcie dalszych działań, by otrzymać pieniądze lub wysłać daną rzecz. SMS cyberprzestępców zawiera link, który przenosi na stronę przestępców zawierającą formularz – celem jest wyłudzenie informacji o banku, z jakiego się korzysta, loginu, hasła i danych do karty płatniczej.

Zobacz także:

payeye

Za zakupy zapłacisz jednym spojrzeniem. Znana sieciówka wprowadza udogodnienie dla Polaków
papierosy

Akcyza na papierosy wzrosła, palacze dostaną po kieszeni. Za paczkę zapłacą tyle, co za podstawowe zakupy w Biedronce

Udostępnienie danych cyberprzestępcom nie zawsze oznacza, że od razu wyczyszczą konto co do grosza. Niekiedy zamiast tego podłączą kartę do jakiejś niskopłatnej usługi. Z biegiem czasu z konta zaczynają ubywać niewielkie kwoty, których sami okradani często nawet nie zauważają. 

Z jakich metod korzystają cyberprzestępcy?

Na swoim profilu na platformie X CSIRT KNF ostrzega przed inną sztuczką cyberprzestępców z OLX’a. Bandyci stworzyli fałszywą aplikację OLX Payments, przenoszącą do kolejnej nieprawdziwej aplikacji Google Services. Następnie ofiara trafia na formularz z logotypem InPostu, informujący, że może odebrać pieniądze.

Nie dajcie się oszukać – cyberprzestępcy w ten sposób próbują wykraść Wasze dane logowania do bankowości internetowej. W poniższym filmiku pokazujemy sposób działania fałszywej aplikacji – informuje CSIRT KNF.

Warto być ostrożnym. Gdy nie mamy pewności, czy mamy do czynienia z autentycznym komunikatem, czy też fałszywym, zawsze można zalogować się do serwisu i sprawdzić status zamówienia.

Jak sprawdzić, czy autorem SMS-a jest cyberprzestępca?

CERT Polska, czyli zespół działający w strukturach NASK, zajmujący się badaniem incydentów związanych z bezpieczeństwem komputerowym, stworzył specjalny numer 8080, na który przyjmowane są podejrzane SMS-y. Jego zadaniem jest analizowanie linków dołączanych do wiadomości – to właśnie od nich często zaczyna się cyberprzestępstwo. Charakterystycznym znakiem SMS-a od cyberprzestępców jest obecność skróconych linków – na pierwszy rzut oka nawet trudno ustalić, gdzie mogą prowadzić. Przypominają nieco kody QR.

Wspomniany numer warto sobie zapisać w telefonie. Aby dostarczyć link do analizy, wystarczy skopiować treść podejrzanego SMS-a i wysłać. Na terenie Polski numer działa siedem dni w tygodniu, przez całą dobę – i jest bezpłatny. Zgłaszanie niebezpiecznych SMS-ów nie tylko może uchronić nas od życiowej tragedii, ale ma też wpływ na poprawę bezpieczeństwa innych mieszkańców Polski.

W Polsce jest coraz więcej cyberprzestępców

Do połowy 2024 roku policjanci zajmujący się cyberprzestępczością odnotowali 56 tys. oszustw tego rodzaju – zarzuty karne usłyszały 554 osoby. W 2023 roku Centralne Biuro Zwalczania Cyberprzestępczości zarejestrowało 3 tys. cyberprzestępstw. Wysokość zabezpieczonych środków z tego typu procederów wynosiła 440 mln zł, a odzyskano ponad 14 mln zł. Na stronie Centralnego Biura Zwalczania Cyberprzestępczości zamieszczono również informacje dotyczące ubiegłego roku

W 2024 roku funkcjonariusze CBZC (Centralne Biuro Zwalczania Cyberprzestępczości – przyp. red)  przedstawili zarzuty karne ponad 1000 podejrzanym, zatrzymali niemal 850 osób, spośród których 312 decyzją sądów zostało tymczasowo aresztowanych. Ważnym elementem walki z cyberprzestępcami jest zabezpieczane im mienie. I tak
w minionym roku śledczy zabezpieczyli od podejrzanych ponad 72 mln zł. Policjanci Biura odzyskali niemal 50 mln zł. – czytamy na stronie Centralnego Biura Zwalczania Cyberprzestępczości.

Funkcjonariusze CBZC stale badają nowe mechanizmy działania cyberprzestępców. Miejmy nadzieję, że wykrywalność tego rodzaju przestępstw będzie w 2025 roku na jeszcze wyższym poziomie.