11:13
6/10/2017

Jeden z naszych Czytelników przesłał nam ciekawą próbę oszustwa. Czytelnik chciał kupić zestaw klocków LEGO na OLX, ale sprzedająca zestaw osoba napisała, że kuriera będzie musiał opłacić sobie sam, bo “ja nie mam teraz żadnych pieniędzy na koncie”. Osoba ta zaoferowała, że kuriera zamówi w imieniu klienta — on tylko będzie musiał go opłacić przez link z płatnością.

Oto pełny zapis rozmowy pomiędzy sprzedającą-oszustką i naszym Czytelnikiem. Uwaga, to niekoniecznie Pani Kamila (osoba na którą założone jest konto sprzedawcy) musi stać za tym przekrętem — ktoś po prostu mógł przejąć jej konto!

Jak wyglądał e-mail od sprzedającej z “informacjami na temat kuriera”?

Date: Thu, 5 Oct 2017 18:17:09 +0200
Subject: Kurier
Witam, udalo sie zamowic kuriera na dane ktore Pani podala. mam tutaj juz
informacje ze paczka czeka na platnosc

tak wiec podaje link do platnosci, prosze sobie oplacic paczke oraz dac znac
jak uda sie to zrobic to wysle

potwierdzenie oraz dam informacje kiedy mozna spodziewac sie przesylki.
Pozdrawiam

https://dotpay.pl.sklepid9583[.]in/index.php?transactionid=2147483705

Nasz Czytelnik prawie dał się podejść. Co sprawiło, że zorientował się iż jest to scam?

Moją czujność wzbudził dopiero fakt, gdy po podaniu loginu w postaci nr klienta wyświetliło się pole do wpisania hasła. Zabrakło tam obrazka, który jest zawsze przypisany do konta. Poza tym nie było „gwiazdek”. W aliorze nigdy nie wymagają podania całego hasła, tak jak to miało miejsce w tym przypadku. Niestety nie zrobię już scr, bo chyba wyłączyli te stronę.

Wniosek jest prosty:

    – zawsze patrzymy na pełny URL podczas logowania na stronę banku
    – nie opłacamy kurierów w imieniu sprzedających

Domena, która w trakcie pisania tekstu wskazuje na adres 81.4.122.102 zarejestrowana jest od miesiąca na następujące dane:

Domain Name:SKLEPID9583.IN
Created On:12-Sep-2017 14:58:27 UTC
Last Updated On:12-Sep-2017 14:58:28 UTC
Expiration Date:12-Sep-2018 14:58:27 UTC
Sponsoring Registrar:eNom, Inc. (R46-AFIN)
Status:CLIENT TRANSFER PROHIBITED
Reason:
Status:TRANSFER PROHIBITED
Reason:
Registrant ID:1ae302416854a9d2
Registrant Name:Mark R. Olson
Registrant Organization:
Registrant Street1:Via Santa Teresa degli Scalzi, 29
Registrant Street2:
Registrant Street3:
Registrant City:Locati PA
Registrant State/Province:NA
Registrant Postal Code:90020
Registrant Country:IT
Registrant Phone:+49.605965785
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:ligihubil@morsin.com

Certyfikat SSL wystawiło COMODO (SHA1: C8 81 14 86 87 2C 06 CE EC C2 FA FD 45 B7 EC 20 FE A9 78 BB)

Przeczytaj także:

47 komentarzy

Dodaj komentarz
  1. Hmmm … Ostatni wpis z dialogu może być albo super udawaniem, albo sama osoba wysyłająca padła ofiarą lewego kuriera.

    • Nic z tych rzeczy. Podejrzane było już pytanie o bank – po co “sprzedającej” informacja z jakiego banku zostanie opłacony kurier?

    • żebyś mógł dostać odpowiedni link phishingowy z właściwego “banku”.

  2. Tak samo odradzam wpłacanie kasy na konta giełd bitcoinowych. Mnie próbowano wydymać w ten sposób, załączając druk przelewu do wpłaty na giełdę bitcoinową. Czujność wzbudził dziwny tytuł płatności a dodatkowo po podrążeniu odbiorca okazał się giełdą bitcoinów z Krakowa.
    Oszuści dalej działają na OLX. Regularnie zgłaszam im oferty różnych użytkowników, ponieważ wciąż szukam tego samego zestawu LEGO (po blokadzie jednego konta, pojawia się kolejne z identyczną ofertą). Swoją drogą OLX mógłby zacząć próbować wykrywać tego typu scam. W końcu wykrycie identycznej oferty nie jest takie trudne. Nawet zdjęć ani opisu nie zmieniają…

    • Zgaduje na podstawie [“ponieważ wciąż szukam tego samego zestawu LEGO”], że ty jesteś tym czytelnikiem który to zgłosił.

      Najbardziej podejrzana byłaby cena tego zestawu, czego nie ma w artykule zakładając, że teraz pani “Wiesława”, która to sprzedaje to ta sama osoba i pozostawiła starą cenę.
      https://www.olx.pl/oferta/klocki-lego-mercedes-okazja-CID88-IDpen41.html

      Nie jestem znawcą lego ani sie nim nie interesuje ale jeżeli na allegro jest od 600zł do 1500zł [w zależności czy nowy czy używany], a na olx ta aukcja jest za 60zł czyli za 10% najtańszej ceny to bez problemu coś może być nie tak i trzeba to uznać za potencjalnie podejrzane [nawet jeżeli byłoby wszystko ok]

      Zdjęcie należy do aukcji, gdzie sprzedawca wydaje się być uczciwy, więc zapewne “atakujący” użył zdjęcia z niej.
      http://allegro.pl/lego-technic-8110-mercedes-benz-unimog-i6927738492.html

      Dodatkowo pani Kamila/Magda/Wiesława nawet nie podaje nr. telefonu więc już na wstępie jest podejrzana.
      Oczywiście lepiej niż opłacić za kogoś kuriera byłoby zamówić go na podany adres, co nie jest żadnym problemem.

    • A może po prostu chce uniknąć podatku? Ogłoszenia to szara strefa handlu.

  3. Od początku konwersacji największy nacisk kładziony był na opłacenie wysyłki, nie na towar czy zapłatę za niego. Do tego brak polskich znaków. Obstawiam że kontakt był z samym wy*ebkowiczem.

    • Właśnie – jakby tej pani w ogóle nie zależało na zapłacie za klocki.

  4. Nic nowego, ale trzeba przypominać. I tak niestety zawsze daje się ktoś wkręcić :(

  5. złe wnioski wyciagasz Niebezpieczniku, znaczy wniosek dobry, ale pominęliście wazniejszy
    nie kupujemy zdalnie przez olx, nie taki był cel jego stworzenia i nie tak z niego powinniśmy korzystać koniec i kropka

    • Pierniczysz. Masa osób z powodzeniem kupuje i sprzedaje na odległość, włącznie ze mną. Gdyby tak nie było od dłuższego czasu takie oszustwo nie miałoby szans powodzenia już na starcie (bo “nie sprzedaję na odległość”).

    • Amen

    • źle. można kupować, ale tylko za pobraniem.

    • @Monter, racz zwrócić uwagę że to Ty ‘pierniczysz’. OLX powstał żeby wykonywać tranzacje LOKALNE (napisze jakbyś nie miał pewności co to znaczy), lokalne znaczy że spotykasz się z daną osobą i kupujesz osobiście.
      To że Ty wybierasz zakup “na odległość” to liczysz się z tym że ktoś może Cię oszukać i będziesz miał problem z odzyskaniem pieniędzy.

    • @Tomek – kupowałem i sprzedawałem drobiazgi na OLX na odległość jak jeszcze był Tablicą i nie mam na koncie żadnej afery o których się tu tak trąbi. Jak już ktoś tu napisał, złote rady przestają działać gdy przez dłuższy czas śledząc dany przedmiot widzisz jego dostępność ale nie w takim promieniu od Ciebie abyś mógł podjechać i załatwić sprawę osobiście. Może pierniczę, ale denerwuje mnie to gderanie obecne ostatnio wszędzie, polegające na stwierdzeniu, że transakcje tam są złe – “bo tak”. Jak ktoś używa mózgu to nie ma opcji żeby dał się zrobić w jakiś przekręt. To całe gderanie psuje też wszystkim biznes – zawsze proponowałem wpłatę na konto jako opcja lub przeniesienie oferty na @ALL gdzie mam wieloletnią historię do wglądu – ale dzięki takim uogólniającym płaczom niepełonosprytnych obywateli teraz takie propozycje są “nie na miejscu”.

  6. W takiej sytuacji [gdy jestem kupującym] po prostu sam zamawiałem kuriera na adres sprzedającego i pytałem tylko w jakich godzinach ma przyjechać.

    • Wiesz, że jest też takie oszustwo? Że sprzedawca zamawia kuriera i przychodzi jego podstawiony słup? Był chyba artykuł tutaj lub na tvn

  7. Stary przekręt (sprzedaż/kupno samochodu) z OLX i OTOMOTO (drobne modyfikacje)

  8. całkiem sprytne, nazwanie domeny sklepidXXXX aby potem udawać że to identyfikator klienta dotpay :D

  9. I co, czy Wasz Czytelnik faktycznie zgłosił to do prokuratury czy tylko tak se gadał?

  10. Po co komu informacja z jakiego banku przyjdzie przelew? Przy wysyłaniu może ma to znaczenie, ale przy przyjmowaniu?

    • Jonasz – aby podstawić fikcyjną stronkę i wyłudzić dane.

  11. nie wydaje wam się, że tą rozmowę prowadził bot ?

  12. Po tym jak allegro wprowadziło w wielu kategoriach nowe, chore stawki prowizji,
    zakupów na platformach bez programu ochrony kupującego, a co za tym idzie przekrętów, będzie coraz więcej.

  13. Okbpowiedzmybze dalem sie naciagnac I ktos ma moj login I haslo do konta w mbank…. Ale za will raczej nie zrobi bo wieksOsx trzeba potwierdzic jednorazowym kodem (z kartki badz sms). Co przestepcy dalej robia z taking dostepem ?

    • mają już dostęp do serwisu transakcyjnego, a w nim twój numer telefonu i adres e-mail jeśli się nie mylę. mogą próbować dalszego phishingu, np. wyłudzenia kodów do autoryzacji aplikacji i zwiększenia limitu kwoty wypłaty blikiem z bankomatu, zamówienia karty kodów na swój adres, zmiany numeru telefonu…

    • Twoje dane <3

  14. Przez końcówkę rozmowy wydaje mi się, że to bot… BTW. Fajna próba na końcu wyłudzenia danych ew. 2 konta bankowego

  15. OLX (dawniej tablica.pl) to portal ogłoszeń LOKALNYCH i tego trzeba się trzymać. Obejrzeć przez neta, umówić się ze sprzedawcą, pojechać i kupić. Nigdy inaczej!
    Każdy tam może sobie szybciutko dać ogłoszenie i zniknąć z naszymi pieniędzmi. Nie ma narzędzi weryfikujących rzetelność sprzedawcy.

    • Ależ jest takie narzędzie – jest nim Twój mózg.

      Każdy zakup i wszędzie może być udany lub nie. Portal aukcyjny nie oznacza z automatu bezpieczeństwa transakcji, bo konto może być przejęte czyjeś, możesz dostać cegłę w paczce, coś innego lub zupełnie nic nie dostać i przy małej kwocie POK nie zadziała, gdyż Misie umorzą postępowanie odsyłając do sądu cywilnego. Także upieranie się przy tezie że wszystko fajne jest a tylko OLX jest zły i niedobry kompletnie nie trzyma się Qpy.

    • OLX przestaje być taki fajny LOKALNIE, gdy przedmiot poszukiwań występuje w kilkunastu egzemplarzach w Polsce, ale gdy zawęzisz obszar do swojego grajdołu, to już masz w wyniku zero.

      OLX moim zdaniem bardzo mocno traci przez oszustów.

  16. Nagrajcie nowy odcinek podcastu!

  17. Szczyt chamstwa.
    Sam mam sporo drobnych rzeczy wystawionych i szlag mnie trafia bo przez takie próby oszustwa normalni sprzedający są traktowani jak potencjalni przekręciarze.

    W przypadku wystawionego notebooka zawsze po odświeżeniu ogłoszenia mam około 4-5 wiadomości łamaną polszczyzną z prośbą o wysłanie ostatecznej ceny na e-mail :) Dość nieudolna próba pozyskania danych, zwłaszcza adresu e-mail.

    Już pomijam kwestię ryzyka handlu na OLX zarówno ze strony kupujących jak i sprzedających gdyż bywa, że kupujący po wysłaniu paczki rozmyśli się, paczki nie odbierze i zostajemy z podwójnymi kosztami wysyłki. Więc zamówienie za pobraniem również nie do końca jest bezpieczne z kolei dla sprzedającego.

    Zawsze daję możliwość odbioru osobistego i o ile kupujący wydaje się ok to podaję komplet danych do przelewu o ile zgodzi się na płatność z góry na którą nie naciskam.

    OLX to serwis dość ekstremalny jeśli chodzi o handel. Osobiście też kilka razy tam kupowałem i zazwyczaj płaciłem z góry bo jakoś umiem rozpoznać wiarygodność sprzedającego. Ale są produkty, których nigdy bez odbioru osobistego bym tam nie kupił.

    • Kryptoreklamie dziękujemy! ;D

    • No faktycznie, kryptoreklama, że hej. Warto zaznajomić się z definicją słowa którego się używa, że pozwolę sobie na uszczypliwość :->

      Kryptoreklama – ukryta działalność reklamowa wiążąca się z uzyskaniem przez dziennikarza bądź redakcję korzyści majątkowej lub osobistej od osoby bądź przedsiębiorstwa dążących do zamieszczenia przekazu reklamy sprawiającego wrażenie obiektywnej, redakcyjnej informacji.

      Czy ja was muszę wszystkiego uczyć?
      Gdzieś ty dostrzegł w moim poście kryptoreklamę to nie wiem, ale po ilości konserwantów w żywności, różnych wizji ludzie doświadczają…

  18. Sprzedawcy wykazują się coraz większą fantazją. To już nie tyle granie na emocjach co psychologia/socjologia. Sky is your limit.

  19. samo dotpay.pl.sklepid9583[.]in sama domena .in już mówi nie klikaj :) dotpay nigdy nie ma subdomeny o nazwie sklepid ;]

  20. Wykrywanie oszustw na OLX jest trudne. Niedawno mówiono “jak coś jest zbyt dużą okazją (za tanie), to jest to oszustwo”. To przeszłość. Na OLX natknąłem się na wiele ofert z wysokimi cenami i bardzo podejrzanymi sprzedającymi.
    Ponadto gdy chciałem podstawowe dane od nich, to nagle okazywało się, że przedmiot niby już sprzedany, ale samo ogłoszenie dalej wisi przez kolejne tygodnie…
    Jeden na pytanie o wysyłkę za pobraniem *ze sprawdzeniem zawartości*, przy czym ja jemu *najpierw* przelewem z góry pokrywam koszty za podwójną wysyłkę (żeby się człowiek nie bał, że wtopi kasę na poczcie), to mnie wyśmiał od dzieci i dalej bredził jakieś farmazony, że jemu to “w ciemno” brali jakieś stare graty i płacili za nie wysokie ceny bez sprawdzenia… Oczywiście ten jego przedmiot też dalej “wisi” jako do “kupienia”…

    Żeby nie było, że tam nic nie działa, to przeprowadziłem jedną udaną i bardzo szybką transakcję na odległość przez OLX (na 99% udaną – przedmiot zgodny ze zdjęciem), ale ten człowiek miał też konto na Allegro i długą historię pozytywów.

    Tak, czy inaczej to zrezygnowałem nawet z przeglądania OLX, bo szkoda czasu na “odsiewanie” i “próbowanie” oszustów. Ponadto problemem przy jakichkolwiek zakupach na odległość jest brak sensownego Escrow. Polskie oferty i sklepy to nie jest AliE. Już kiedyś wtopiłem tyle pieniędzy, że nie przepiłby tego przez cały weekend z kumplami… Oczywiście nic nie wskazywało, że to oszustwo…

    Za to innym razem umówiłem się z jakimś Nie-Wiem-Kim zza granicy poprzez zwykłego meila, przelałem mu pieniądze z góry za całość (cena okazyjna) i przedmiot zgodny z opisem mi przysłał…

  21. Szczerze mówiąc dość ciekawe poszukiwanie naiwnych ludzi chcących po prostu kupić cos taniej nawet jesli osoba chętna zakupem wpisała by login i hasło pomyśleć lepiej jest co dalej bo jednak większość banków wymaga tokenow czy tez sms kod mimo logowania jak cos zmieniamy czy przelew robimy wiec jeszcze pół biedy Gratuluję oczywiście osobie ktora jest spostrzegawcza należy jedynie myśleć nie trzeba być nadzwyczaj utalentowana osoba bardziej przykre jest to ze mimo iż chcemy takimi tematami pomoc innym jak i ostrzec innych wiele osób i tak moze Dax sie oszukać pamiętajcie sprawdź pomysl sprawdz jeszcze raz i dopiero mozna cos zrobic warta również pomyśleć czy 100 zł taniej to zawsze lepiej ja osobiście stwierdzam lepiej dołożyć i iść do sklepu

  22. Ostatnio na OLX-ach, Gumtree i podobnych jest jakiś nowy rodzaj przekrętu – wyciągają dane do przesyłki i… na tym się kończy impreza. Zero wyciągania gotówki, podejrzanie szybko godzą się na “za pobraniem”. Nie wiem co dalej się z tymi danymi dzieje, bo znajomy, którego tak “wkręcili” jakieś 3 miesiące temu do dziś nie ma problemów. Ogólnie: Mamy XXI wiek, jeżeli ktoś porozumiewa się ciukając literki w SMS to jest wiadome, że oszust.

    • Sporo transakcji dokonuję na fb z ludźmi, których nie widziałem na oczy i nawet nie rozmawiałem przez telefon. Ale fakt, to bardzo hermetyczne środowisko i podejrzane jest, jak nie masz ani jednego wspólnego znajomego.

  23. Można kupować na OLX na odległość ale trzeba mieć parę spraw na uwadze. Wiele ludzi w ten sposób kręcą biznesy, gdyż OLX nie pobiera w zasadzie żadnych opłat za jego użytkowanie co pozwala zaoszczędzić sporo kasy. Ja kupuję sporo z OLX (głównie z odbiorem osobistym) ale zdarzyło mi się kilka razy z wysyłką. Mam 3 zasady:
    1) drobiazgi do 20 zł biorę na czuja, długo prowadzę rozmowę, sprawdzam czy ktoś mówi o faktycznym produkcie który chce sprzedać czy wciska ściemę;

    2) towary za większe kwoty, załatwiam na zasadzie własny kurier, jeżeli ktoś stawia opór, pytam o pobranie. Dwie negacje zamykają rozmowy;

    3) po ‘unikatowe produkty’ potrafię osobiście się udać, (plus auta w gazie);

  24. Witam, a tak troche z innej beczki, orientuje sie ktos do czego sluza pozostale pola w tresci maila? Interesuje mnie cos takiego jak ‘References:’ jak i ‘In-Reply-To:’? Zostalem wydym…ny przez usera na OLX…

  25. Do mnie odezwał się jakiś typ przez sms z niemieckiej bramki (web.de)
    zainteresowany kupnem ode mnie przedmiotu (moja cena 1600pln). Zasugerował bym odezwał się do niego na whatsapp i nr podany w sms. Nr : 19165620515
    mam drugi sim więc odpisałem. Otrzymałem odp jak z translatora. By podać moja cenę w $ + fotki. Tu mi zaśmierdziało. Nie podjąłem dalszej rozmowy. Ban + zgłoszenie nadużycia.
    Google w dniu 29.09 nic nie mówił o tym nr tel. Dziś już jest kilka wpisów że to wyje#ka.
    Pod ten deseń : oszust olx , paypal próbuje wyłudzić towar , zaplacic paypalem i anulować transakcję

  26. Błąd w numerze
    poprawny 19165620517!!!

  27. Ja miałem do czynienia z wystawieniem przedmiotu za darmo, po umówieniu odbioru gość przysyła maila żeby mu przesłać imię i nazwisko, adres, dane z dowodu: serię numer i pesel., w celu przygotowania umowy darowizny. Na miejscu tylko do podpisania! Szokująco bezczelne. Odpowiadający na ogłoszenie w euforii tego że był pierwszy po darmowy odbiór np. TV wartego 1 000 zł bo ktoś wyjeżdża pilnie za granicę… nie dostrzeże przekrętu. Powiązał bym te tematy trochę. Wyciąganie danych o których piszecie może wiązać się z szykowaniem wiarygodnych dokumentów dla uchodźców (prawdziwych danych, które można jakoś tam zweryfikować)…mają pewnie też swoją cenę. Wyciągnięcie samego maila to już jest dużo… można w ten dotrzeć do imienia i nazwiska itd. Wiążąc jeszcze temat ogłoszenia z darknetu o sprzedaży danych klientów po 3 zł za rekord. Wcale nie musiało to być wykradzione z bazy danych. Takie oszustwo z OLX to imie i nazwisko, mail, bank, numer rachunku, idąc dalej stan konta, może nawet i pesel i dowód. Płacąc ludziom nie mającym pojęcia o hackingu 1zł za jednego oszukanego klienta trzaskają masowo dane handlując nimi, a gość życzący bezpiecznego dnia handluje dalej. Pozdrawiam :)

  28. Czy ktoś już próbował odblurować adres wysyłki ze screen-a…? :-)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: