Oszustwo, które polega na rozsyłaniu fałszywych komunikatów, sugerujących fikcyjną sprzedaż przedmiotu na portalu OLX, jest powszechnie znane. Pomimo tego CERT Orange Polska postanowił ponownie zdemaskować tego rodzaju działania. Jest to nie tylko ostrzeżenie dla potencjalnych ofiar, lecz także przypomnienie o istniejącym numerze alarmowym, mającym na celu zwiększenie świadomości społeczeństwa w tej kwestii.
CERT Orange Polska uruchomił numer 508 700 900, na który można zgłaszać podejrzane wiadomości i strony. Chodzi o spam w SMS-ach i komunikatorach, zawierający linki i reklamy prowadzące do fałszywych witryn.
508 700 900. Numer dla wszystkich
Numer telefonu 508 700 900 to dedykowana linia, na którą wszyscy użytkownicy telefonii komórkowej, bez względu na sieć, mogą przekierowywać fałszywe wiadomości. Wszelkie zawarte w nich linki zostaną przekazane do CyberTarczy, a najbardziej interesujące przypadki zostaną poddane dodatkowej analizie.
Polacy tracą przez takie oszustwa cenne dane osobowe i dostępowe, często także pieniądze. Wiadomości ze spamem zawierają linki, np. do fałszywych serwisów płatności, a wpisanie danych logowania na takiej stronie grozi utratą środków z konta. Zagrożeniem są także masowo wyświetlane reklamy prowadzące np. do fałszywych serwisów inwestycyjnych, giełd kryptowalut czy linki przekazywane za pośrednictwem komunikatorów, jak np. odbiór przesyłki lub pieniędzy.
Oszustwo na panel OLX. Na czym polega?
Według raportu CERT Orange Polska jeden z incydentów miał miejsce 27 grudnia. Anonimowy użytkownik otrzymał wówczas wiadomość od nadawcy podszywającego się pod serwis OLX. Wiadomość informowała o tym, że doszło do sprzedaży przedmiotu oferowanego przez niego na tej platformie.
Co ważne, link w rzeczonej wiadomości nie był aktywny, lecz opatrzony prośbą o przeklejenie do przeglądarki. Eksperci wyjaśniają, że przyczyną takiego stanu rzeczy jest oprogramowanie urządzeń marki Apple, które domyślnie wygasza linki pochodzące od nieznanych numerów.
Dalej włącza się fałszywa strona OLX, a konkretniej moduł czatu z konsultantem. Podobno rozmowę prowadzi konsultant rosyjskojęzyczny, wklejając tylko gotowe odpowiedzi na najpopularniejsze pytania. Kiedy wątek staje się niestandardowy, operator ma ponoć głupieć. Ostatecznie zawsze pojawia się fałszywa bramka płatności.
W tym momencie oszuści zamierzają pozyskać login i hasło do serwisu transakcyjnego. CERT Orange Polska dodaje, że stosują przy tym dość sprytną sztuczkę z licznikiem odmierzającym czas niezbędnym do przetworzenia transakcji. Prawdopodobnie dają sobie w ten sposób chwilę, by zalogować się na wykradzione konto. A jeśli to im się nie uda, dodają jeszcze formularz z żądaniem podania danych karty płatniczej.
Eksperci ostrzegają
CERT Orange Polska ma kilka przydatnych porad, które zdecydowanie warto wziąć sobie do serca, jeżeli nie chcemy mieć kłopotów.
Jeśli używasz serwisów sprzedażowych, kontaktuj się z kupującymi wyłącznie za pośrednictwem interfejsu strony/aplikacji. W przypadku SMS-ów, czy prób kontaktu przy użyciu WhatsApp – nie rób tego, a nawet jeśli świerzbią Cię palce, nie wpisuj żadnych danych, po kliknięciu w link. Sprawdź, czy to na pewno przykładowo OLX, a jeśli nie – przyślij go na cert.opl@orange.com, byśmy mogli pomóc Tobie i innym internautom - instruuje CERT Orange Polsk
Na jaki numer wysyłać zgłoszenia?
Fałszywe wiadomości można kierować na numer telefonu: 508 700 900. Warto go zapamiętać, a najlepiej zapisać w książkach telefonicznych telefonów.
Warto dodać, że na ten numer nie należy dzwonić, ponieważ i tak nikt nie odbierze. Bowiem po drugiej stronie nie ma telefonu. Jeśli macie pytania dodatkowe, można napisać na adres cert.opl@orange.com, bądź zadać pytanie na Twitterze CERT Orange Polska.
Co się dzieje ze zgłoszonymi wiadomościami?
SMS-y, w których prześlecie dalej podejrzane wiadomości, trafią od razu do systemów CERT Orange Polska. Te z kolei błyskawicznie "sprawdzą" zawarte w nich linki, a następnie podejmą jedną z trzech akcji.
Jeśli link jest już znany systemom CERT Orange Polska – nie zrobią niczego (poza podziękowaniem Wam w SMS-ie zwrotnym). Jeśli link jest nowy (i złośliwy) – wpadnie na CyberTarczę. Jeśli link jest nieoczywisty, albo kampania jest nowa – może odezwać się do was ekspert CERT Orange Polska, z pytaniami pomocniczymi (m.in. o nadawcę pierwotnego SMS-a).