19/3/2021
Od kilkunastu tygodni obserwujemy narastającą falę ataków wymierzonych w Polaków. Nie ma dnia, aby nie zgłosiły się do nas poszkodowane osoby. Ofiary tracą średnio po kilkanaście tysięcy złotych, a niektórzy wszystkie swoje oszczędności. Policja jest bezradna, a problem urósł do skali, jakiej do tej pory jeszcze nie widzieliśmy w Polskim internecie.
Nigdy nie podawaj numeru karty płatniczej po to aby otrzymać pieniądze. Podanie numeru karty oznacza, że ktoś pobierze z niej pieniądze.
Wyjaśnienie i szczegóły poniżej.
Wschodni sąsiedzi okradają nas na potęgę
Od ponad 10 lat prowadzimy w Niebezpieczniku statystykę najgroźniejszych dla Polaków ataków. Do zeszłego miesiąca, najpopularniejszym obserwowanym przez nas atakiem były tzw. “SMS-y na dopłatę“, których różne warianty (na kuriera, na komornika, na dezynfekcję) opisywaliśmy wielokrotnie na Niebezpieczniku. Tygodniowo zgłaszało się do nas od kilku do kilkunastu osób, które traciły dziesiątki, a czasem nawet setki tysięcy złotych w tych atakach.
W drugiej połowie 2020 roku na polski rynek weszli jednak “nowi gracze” zza wschodniej granicy (ten wątek jeszcze rozwiniemy w dalszej części artykułu). Na celownik wzięli osoby sprzedające różne rzeczy na OLX. Po pół roku funkcjonowania tego scamu, stał się on najpopularniejszym zgłaszanym do Niebezpiecznika internetowym oszustwem.
Obecnie, dziennie otrzymujemy nawet kilkadziesiąt zgłoszeń od oszukanych osób, z których każda traci od kilku do kilkudziesięciu tysięcy złotych. Poniżej opisujemy ten scam, jego różne warianty i to jak się przed nim uchronić oraz co robić, jeśli ktoś dał się podejść.
Mamy do Ciebie olbrzymią prośbę, drogi Czytelniku. Zanim doczytasz ten artykuł do końca, zanim Cię coś rozproszy i uciekniesz z tej strony — skopiuj linka do tego artykułu i prześlij go wszystkim znajomym. Teraz. Prześlij nawet tym, którzy nie korzystają z OLX. Nawet tym, którzy — jak Ci się wydaje — nigdy nie daliby się nabrać. Wrzuć na osiedlowe forum, WhatsAppową grupę ze znajomymi ze studiów, do firmowego newslettera.
Prawie nigdy nie prosimy o tak “drastyczne” działania. Ale w tym przypadku trzeba. Naprawdę trzeba. Wśród ofiar tego przekrętu są ludzie, którzy sami e-maila do nas zaczynaja od słów “Czytam Was regularnie, bo pracuję w IT. Nigdy nie sądziłem, że coś do Was napiszę jako ofiara, ale…“.
Weź więc tego linka i ślij do wszystkich znajomych, póki nie jest za późno. A oni niech ostrzegą swoich znajomych. Takiej skali ataku jeszcze w Polskim internecie nie widzieliśmy. Nigdy.
Na czym polega atak?
W dużym skrócie, na udawaniu kupującego i wyciągnięciu od ofiary (sprzedającego) numeru karty płatniczej oraz innych danych pod pretekstem otrzymania zapłaty za zakupiony produkt. W szczególe, wygląda to tak:
- Wystawiasz coś na OLX
- Odzywa się do Ciebie osoba, która jest zainteresowana Twoim przedmiotem. Może odezwać się na OLX i poprosić Cię o adres e-mail, na który wyśle Ci fałszywą wiadomość podszywającą się pod OLX:
Może też odezwać się do Ciebie na WhatsAppie, bo ma Twój numer telefonu z ogłoszenia na OLX. W rozmowie podeśle Ci linka do fałszywej strony OLX:
- Niezależnie od formy kontaktu (e-mail, whatsapp), oszust wyśle Ci linka do podrobionej strony i poinformuje, że musisz tam przejść aby zaakceptować odbiór pieniędzy. Najczęściej fałszywa strona będzie udawać OLX…
…ale oszuści podszywają się też pod firmy kurierskie.
Niezależnie od tego, pod kogo podszyje się oszust, na fałszywej stronie najczęściej zostaniesz poproszony o podanie danych karty płatniczej (co od razu umożliwi kradzież pieniędzy z rachunku bankowego podpiętego do karty):
Coraz częściej jednak, ofiary są proszone o dodatkowe dane. W zależności od wariantu ataku, mogą to być dane dostępowe do konta bankowego lub dane osobowe, takie jak np. PESEL i nazwisko panieńskie matki, a potem kod z SMS-a, co pozwala oszustowi podpiąć do rachunku bankowego ofiary aplikację mobilną i wyczyścić przez nią konto do zera.
Oto przebieg wariantu ataku (z wczoraj), krok-po-kroku:
Warto zwrócić uwagę, że przestępcy w rozmowie z ofiarą uwiarygadniają swój atak, prezentując ofierze na podrobionych stronach informacje dotyczące dokładnie tego produktu, który sprzedaje. Często wysyłają też całkiem nieźle przygotowane plakaty i dokumenty, które udają oficjalne dokumenty OLX i z których wyczytać można, że taka forma płatności za transakcję jest “poprawna i bezpieczna”. Generują też fałszywe potwierdzenia przelewu:
Niby nic innowacyjnego, ale ofiar jest móstwo!
Zarówno e-maile wysyłane rzekomo od OLX, jak i linki kierujące do strony “potwierdzającej odbiór pieniędzy” są fałszywe i dość łatwe do wykrycia na pierwszy rzut oka. Oto dwa przykładowe:
olxpoland41@gmail.com
https://olx.polsko-oferta[.]life
Ale ponieważ atak często rozgrywa się na WhatsAppie, czyli w sytuacji w której ofiara korzysta ze smartfona, to te adresy nie zawsze są dla ofiary tak “widoczne” jak na komputerze. Część programów pocztowych maskuje też pole nadawcy, a mało kto w nie klika, aby zobaczyć pełen adres:
O ile przyjmujemy do wiadomości, że na etapie linku/emaila ofiary nie orientują się, że coś jest nie tak, to naprawdę, z dużym trudem przyszło nam zaakceptowanie tego, że tak wiele osób na kolejnym etapie oszustwa, kiedy trzeba podać numer karty aby odebrać pieniądze za “sprzedany” produkt, robi to bez najmniejszego wahania. Po rozmowach z tymi ofiarami przeżyliśmy szok. Okazuje się, że wiele osób zupełnie nie rozumie jak działają karty płatnicze, którymi na co dzień się posługują.
Jedna, najważniejsza rada
Długo zastanawialiśmy się, jak przetrącić ten atak jedną poradą. I chyba najważniejsza do zapamiętania rzecz, która pozwoli wykryć i przerwać ten atak, to:
Nigdy nie podawaj numeru karty płatniczej po to aby otrzymać pieniądze. Podanie numeru karty oznacza, że ktoś pobierze z niej pieniądze.
Tak, wiemy, że da się na kartę płatniczą także przesłać pieniądze i zrobić przelew. Ale jest to bardzo rzadko wykorzystywana forma transakcji i nie wchodząc w niuanse techniczne, prawie zawsze powiązana ze zwrotem środków za transakcję, którą wcześniej sami tą samą kartą dokonaliśmy. Dlatego zwykłej osobie najlepiej naszym zdaniem powiedzieć tak:
Jeśli gdzieś podajesz dane swojej karty to ktoś pobierze Ci z niej pieniądze. Pobierze a nie wpłaci. Nigdy nie podawaj w internecie numeru karty w celu otrzymania pieniędzy.
Uważamy, że to konieczny kompromis, między rzetelnością a skutecznością porady.
Inne przydatne rady dla sprzedających na OLX
Każda osoba sprzedająca na OLX (i nie tylko tam) powinna stosować się do następujących zasad:
- Preferuj odbiór osobisty przedmiotu, korzystaj z przesyłek OLX (ale najpierw dokładnie wczytaj się i zrozum jak działają!) albo po prostu wysyłaj go kupującemu kurierem tylko po upewnieniu się, że pieniądze za przedmiot są na Twoim rachunku bankowym. Nie ufaj żadnym zrzutom ekranu lub plikom PDF z potwierdzeniem nadania przelewu, mogą być podrobione
- Ograniczaj ryzyko utraty pieniędzy. Nie trzymaj wszystkich oszczędności na jednym koncie w jednym banku. Skonfiguruj też odpowiednie limity na karcie płatniczej i włącz pozostałe zabezpieczenia, jakie oferuje Twój bank (o bezpieczeństwie płatności i zakupów online mamy godzinny wykład, który naszym zadniem każdy powinien zobaczyć. Ze względu na te ataki, do końca tygodnia obniżamy jego cenę o połowę, wystarczy wpisać kod “OKAZJA” w tym formularzu. Proponujemy wspólny z rodziną seans przy świątecznym stole.
- Bądź podejrzliwy w stosunku do wiadomości od osób, które nie używają poprawnej polszczyzny. Nie zawsze ktoś, kto nie posługuje się językiem polskim jest oszustem. Ale w prawie wszystkich przypadkach, które analizowaliśmy, język polski nie był używany poprawnie. Co prowadzi nas do kolejnego akapitu…
Kto stoi za tymi atakami?
Uważni czytelnicy zapewne zauważyli na niektórych z powyższych zrzutów, kilka charakterystycznych dla naszych wschodnich sąsiadów elementów. Jak choćby uśmiechanie się przez )))) (brak “:”). Wiele z innych cech, które zaobserwowaliśmy wskazuje, że za atakami na OLX stoją rekrutowani na potęgę Rosjanie i Ukraińcy.
Nasze obserwacje co do narodowości atakujących potwierdza też raport, który wskazuje, że na Telegramie znaleźć można boty ułatwiające przeprowadzenie ataku. Wystarczy, że oszust wklei botowi “dane” dotyczące ofiary, a w odpowiedzi otrzyma odpowiednie linki i materiały do przesłania ofierze:
fot. Group-IB
Zrekrutowani “rozmawiacze”, którzy po prostu chcą sobie dorobić, nie muszą mieć żadnych umiejętności. Od prawdziwych cyberprzestępców otrzymują dostęp do narzędzi, w tym botów na Telegramie, które pozwalają im szybko generować fałszywe strony internetowe, automatycznie generowane na podstawie linku do ogłoszenia oszukiwanej osoby.
Wedle opublikowanego w styczniu raportu, w 2020 roku na tym polu działało ok. 40 grup. W ostatnich tygodniach odnosimy wrażenie, że ofiar — a zatem grup, które wzięły sobie na celownik Polskę — przybywa. Niektórzy z atakujących, przyłapani na próbie oszustwa czasem mają chwile szczerości. Ujawniają wtedy niedoszłym ofiarom, że sami w ciągu dnia potrafią oszukać kilkadziesiąt osób, a takich jak oni jest w grupie wielu… Polecamy lekturę tej rozmowy, uwiecznionej przez jednego z użytkowników Wykopu.
Ale mnie już oszukali!
Przykro nam. Pozostaje Ci ścieżka reklamacji w banku — standardowa dla kradzieży przez przelew i procedura Chargeback dla operacji na kartach płatniczych. Niekiedy się udaje, zwłaszcza jeśli wcześniej zadziałały antyfraudowe mechanizmy w banku i pieniądze zostały “zatrzymane gdzieś po drodze”, albo transakcja na karcie nie została potwierdzona kodem 3DSecure. Ale to rzadkość. Częściej bank odrzuci Twoją reklamację, bo wszystkie operacje, zarówno te na karcie jak i te na Twoim koncie, zostały przez Ciebie poprawnie autoryzowane — najczęściej przez przepisanie kodu z SMS-a do fałszywej strony, choć treść SMS-a z kodem informowała Cię o tym, że wcale nie “odbierasz płatności z OLX” a np.:
- dodajesz do konta nowe urządzenie/aplikację.
- autoryzujesz operację kartową 3D Secure na konkretną kwotę
Bank uznaje takie działania za rażącą niedbałość i ciężko tu polemizować, że w ogóle “nie przyłożyłeś się” do ataku i nie byłeś go świadomy. Niektórzy z poszkodowanych próbują iść z tym do sądu i nawet coraz częściej wygrywają. Niestety, jeśli reklamacja zostanie odrzucona, to właśnie sprawa w sądzie jest Twoją ostatnią deską ratunku.
Naszym zdaniem, lepsza od reakcji jest prewencja. Dlatego:
Ostrzeż znajomych!
Na koniec jeszcze raz prosimy Was o przesłanie linka do tego artykułu wszędzie, gdzie możecie. Tak dużej liczby codziennego przyrostu ofiar nie widzieliśmy od początku istnienia Niebezpiecznika. Serio.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Czyli tak naprawdę nic nowego scamerzy nie wymyślili… sposób banalny, ale aż dziw bierze, jak ludzie łatwo podają swoje dane z karty kredytowej…
Najlepsze, że OLX wprowadził sprzedaż, w której ktoś wpłaca pieniądze za Twój przedmiot, ale Ty dostajesz je dopiero, gdy paczka dojdzie do celu (status inPost lub Poczty Polskiej == doręczone) i właśnie na konto bankowe, więc to jest na stronie opisane (chociaż nie powiem, naszukałem się).
https://pomoc.olx.pl/hc/pl/articles/360012357179-Sprzedaj-z-dostaw%C4%85-instrukcja-dla-Sprzedaj%C4%85cego
Mnie to wcale nie dziwi. Pracuje w sklepie i 90% osob przy platnosci zblizeniowej nawet nie patrzy ile zaplaca. Niektorzy to poloza jeszcze karte na terminalu zanim kwote wbije. Jak dla mnie karty powinni wydawac ludziom dopiero po jakims tescie na myslenie.
@zeze
Rozumiem, że jak płacisz sprzedawcy większym nominałem to skrupulatnie sprawdzasz za każdym razem ile reszty Ci wydał? Bo wiesz płatność kartą jest co do zasady bezpieczniejsza i możesz podejrzeć ile zostało Ci naliczone przez sklep, dodatkowo wystarczy w obu przypadkach zbierać paragony
Tyle że w sklepie jest różnica, sklep jest fizyczny, właściciel firmy istnieje w rejestrach publicznych i w ostateczności można wp…. sprzedawcy.
@zeze,
Poniewaz tranzakcje karta maja limity (zwlaszcza bez PIN’a) i ladnie wszystko widac w histori zakupow? W niektorych bankach informacja jest tak szczegolowa, ze nawet kremówki nie ukryjesz.
Jako kasjer w jaki sposob chcialbys to wykorzystac taka nieuwage do kradzierzy? Co najwyzej mozesz probowac wplywac na wynik inwentaryzacji (i naprzyklad zerzrec batonika na sklepie) przy okazji ladujac sie w duzo ciezsze i latwo wykrywalne przestepstwo…
Ps. Ja wiem, ze sa filmiki na necie o roznych fajnych sposobach na kradzierz – ale warto zwrocic uwage ze wiekszosc wymaga wiekszych nakladow niz oferuje zysku, nie wspominajac o umiejetnosciach “kradnących” ktorzy moga zarobic duzo wieksze pieniadze uczciwa i lzejsza praca (np. wypuszczajac jeden czy dwa filmiki…)
@zeze
Chyba prędzej to ludzie nie powinni kraść i oszukiwać a nie dostawać karty po szkoleniu.
Bardzo niedojżałe myślenie.
Tym samym tokiem myślenia wszyscy powinni chodzić na siłkę i trenować MMA bo jak Ci ktoś wklepie na chodniku bo się na niego spojżałeś to Twoja wina i nie powinniśmy na ulicę wypuszczać ludzi którzy wyciskają mniej niż 100kg na płaskiej i bez kursu samoobrony.
Dokładnie dlatego chodziłem ja na siłownię. Nie dlatego że bicie jest legalne i spoko, tylko dlatego żeby nie być łatwym celem dla każdego furiata. To samo tu, te kradzieże nie są wymyślne lecz wykorzystują słabość ludzi którzy być może pozwalają sobie na te słabość bo wierzą że są w pełni bezpieczni.
Mój znajomy kiedyś zwrócił uwagę gościowi 2x większemu od siebie. Znajomy skończył w szpitalu, sprawcy nie ustalono. Czasem lepiej mieć świadomość zagrożenia niz żyć w romantycznie wyidealizowanym świecie.
Od czasu do czasu sprzedaję coś na OLX. Często zdarza się, że ktoś na whatsappie próbuje mnie oszukać w pokazany w artykule sposób. Czy jest miejsce gdzie można zgłaszać takie sytuacje? Jakiś support OLX, policja…? Mnie osobiście nikt nie oszukał ale chyba warto gdzieś zgłosić takie próby wyłudzenia.
Ja sprawdzam w whois kto jest rejestratorem domeny i zgłaszam phishing, dopóki korzystają z namecheap to są blokowani, niektórzy jednak kupują domeny w Rosji i tam to już wolna amerykanka.
nie warto zgłaszać
Tj wlasnie słabe, dla policji licza sie statystyki a w tym przypadku beda na minus ze skutecznoscia – nie ma nr tel nie ma gdzie zglaszac takich oszustw _ tylko osobiscie na komendzie. A czlowiek widzi probe oszustwA i nawet nie ma mozliwosci podac np nr tel wyludzacza – przykre
@adam: Właśnie, że warto, im bardziej się przyłożysz do zgłoszenia, tym bardziej przestępcy będą mieli w przyszłości pod górkę, więc wzrosną ich koszty. Gdy ich koszty wzrosną, to część “biznesów” przestanie być opłacalna i się zwinie.
“Czy jest miejsce gdzie można zgłaszać takie sytuacje? Jakiś support OLX, policja…?”
domena którą przestępca wysłał na cert@cert.pl
sprawa opisana na piśmie jak najprostszym językiem do Prokuratury, w treści domena którą przestępca wysłał
Tak, jest takie miejsce. Zgłaszaj wszystkie domeny oszustów na stronie incydent.cert.pl
Sam zgłosiłem to na Policję, sugerując, że to nie tylko jest próba wyłudzenia pieniędzy z konta, ale również wyłudzenia danych z telefonu, danych do konta bankowego. Pytanie policjanta : “kogo podejrzewam?” rozbawiło mnie zupełnie. Podałem mu ip strony ( przypisaną do Federacji Rosyjskiej), na którą miałem się zalogować, lokalizację nazwy strony ( przypisaną do Czarnogóry), nr telefonu , z którego pisano do mnie (przypisany do Niemiec), nazwę użytkownika przypisaną w Whatsapie, a on mi rzuca pytanie kogo podejrzewam. Myślę, że pogubił się przy nazwie “IP”, bo to była 3 w nocy kiedy mnie przyjął (czekałem od 22-22:30 na audiencję). Po kilku dniach dostałem odmowę wszczęcia dochodzenia na podst. art.17 par.1 pkt 1 k.p.k. – wobec braku danych dostatecznie uzasadniających podejrzenie popełnienia przestępstwa. Myślę, że jakbym się zalogował na tą stronę i podał dane do karty / konta, to wtedy MOŻE byłby podstawy.
“Pytanie policjanta : “kogo podejrzewam?” rozbawiło mnie zupełnie.”
Nie powinno. 99% sukcesów polskiej policji to strzał z ucha.
A olx nie pomaga, bo np. ostatnio dodali ta opcje przesyłki. I jeżeli chcesz dodać tę opcję, a ktoś wcześniej użył tego samego nr konta bankowego to musisz w ramach weryfikacji wysłać im skan dowodu i wyciąg bankowy.
To chyba dobrze że jeden nr konta na użytkownika jest a powyżej weryfikacja, inaczej brzmi to jak kolejne miejsce na oszustwa
Jak to w ogóle możliwe? Bo to łamanie prawa, nie wolno już od ponad roku żądać skanu dowodu. Zgłoś to gdzieś, OLX widać też oszuści. :(
@Mat bo – jak powszechnie wiadomo – posiadanie jednego konta przez męża i żonę jest najbardziej podejrzaną sytuacją.
Nigdy nie podawaj numeru karty płatniczej po to aby otrzymać pieniądze. Podanie numeru karty oznacza, że ktoś pobierze z niej pieniądze
Tak działa Facebook pay w USA – pieniądze są przesylane na kartę debetową. Tak dotychczas działał również Google Play – można pieniądze było przesłać na kartę debetową. Nic już nie jest niespodzianką w internecie.
To co innego, do przyjęcia płatności nie podajesz numeru karty, tylko identyfikator pośrednika – Facebook lub Google.
Potwierdzam, ostatnio próbowałem parę rzeczy upłynnić przez OLX, pierwsze scamowe wiadomości pojawily się już po kilku minutach.. Mają na to jakiegoś bota który wysyła wiadomości przez whatsappa. Z jednym gościem doszedłem nawet do momentu “potwierdzenia płatności” i tu duży plus dla whatsappa – komunikator wyświelił ostrzeżenie że podany link jest wykorzystywany do wyłudzania pieniędzy i że powinienem być ostrożny…
Re: “Jeśli gdzieś podajesz dane swojej karty to ktoś pobierze Ci z niej pieniądze. Pobierze a nie wpłaci. Nigdy podawaj w internecie numeru karty w celu otrzymania pieniędzy.”
Problem z powyższą radą jest taki, że są usługi, które umożliwiają przelewanie pieniędzy na kartę. Poniżej 3 przykłady:
1) Przelewy Pieniężne na Mastercard® i VISA®
https://epayservices.com/pl/send-money-to-card.html
2) Przelewy z karty na kartę już możliwe. Startuje usługa Fenige
https://www.cashless.pl/1484-przelewy-z-karty-na-karte-juz-mozliwe-startuje-usluga-fenige
3) https://send4.me/faq?lang=pl
Jakie dane odbiorcy muszę podać?
Wystarczy, że podasz imię i nazwisko oraz numer karty płatniczej odbiorcy. Wtedy wykonamy przelew na wskazaną przez Ciebie kartę.
Lepszą radą jest aby ludzie nie robili rzeczy, których nie rozumieją. Tylko, że takiej rady nikt nie posłucha. Gdyby posłuchali to musieliby przestać korzystać np z olx, kart płatniczych, bankowości internetowej i mobilnej – prawie nikt nie rozumie jak te usługi działają i jakie wiążą się z nimi zagrożenia.
Przyganiał kocioł garnkowi. Masz ten sam problem, który wytykasz innym :-] Nie przeczytałeś uważnie tego, co napisał Niebezpiecznik:
“Tak, wiemy, że da się na kartę płatniczą także przesłać pieniądze i zrobić przelew. Ale jest to bardzo rzadko wykorzystywana forma transakcji i nie wchodząc w niuanse techniczne, prawie zawsze powiązana ze zwrotem środków za transakcję, którą wcześniej sami tą samą kartą dokonaliśmy. Dlatego zwykłej osobie najlepiej naszym zdaniem powiedzieć tak […] Uważamy, że to konieczny kompromis, między rzetelnością a skutecznością porady.”
Zgadzam się z redakcją. Ten komunikat musimy mniej świadomym technicznie, uprościć. Oni potrzebują konkretnej, jasnej porady. Nie będzie dla nich szkodą przemilczeć to co wiesz Ty, Niebezpiecznik i ja, a z czym oni nigdy się pewnie w prawdziwej odsłonie nie spotkają.
@ Jrass 2021.03.19 15:37
Masz rację, posypuję sobie głowę popiołem.
W każdym razie stosuję się do własnej rady: nie mam smartfona; nie korzystam z bankowości mobilnej; korzystam z bankowości internetowej, ale dla bezpieczeństwa mam również rachunek bankowy bez zdalnego dostępu; za wszystko płacę kartą lub gotówką (we realu i necie); zakupy głównie na Allegro od super sprzedawców. Dzięki temu, że się skupiam na tym co znam najlepiej znacząco ograniczyłem ryzyko.
“wysyłaj go kupującemu kurierem tylko po upewnieniu się, że pieniądze za przedmiot są na Twoim rachunku bankowym” …
Przesyłki olx tak nie działają :(
Przesyłki OLX są o tyle bezpieczne, że nabywca pieniądze wpłaca od razu, a OLX (a konkretnie operator płatności) przechowuje je dla ciebie do czasu, aż nabywca odbierze paczkę. Takie zabezpieczenie dla obu stron.
Sama o maly włos nie padłam ofiarą tego oszustwa.I przyszło mi do głowy, że trochę to ma związek z rosnącą popularnością Vinted.Sprzdawałam różne rzeczy przez vinted i OLX.Na Vinted wszystko odbywa się przez stronę i jest bardzo proste,nie ma możliwości kontaktu przez inne komunikatory, jeśli korzysta się z opcji “kup teraz”.OLX wprowadził ukrywanie numeru telefonu we wiadomości, ale usługa wysyłki po otrzymaniu zapłaty moim zdaniem jest “kulawa” chodźmy z powodu tego że kupujący może użyć go przez whats app.Nie wpadłam ofiarą oszustów, bo w pewnym momencie tknęlo mnie że kupujący rozmawia że mną przez whats psp anie przez OLX czy SMS tak jak zaznaczyłem we ogłoszeniu.Dziwi mnie, że olx tak niesrasobliwie podchodzi do sprawy.Bo wizerunkowo bardzo źle wypada ta usługa, pomimo fajnej reklamy w tv.A po moim zgłoszeniu próby oszustwa nie było od nich żadnego kontaktu.A sprawa miała miejsce ponad miesiąc temu.Wprowadzili nową usługę, ale moim zdaniem gdzieś jest dziura ,która może firmę kosztować utratę wiarygodności, bardzo bolesną.
No ale co tutaj nowatorskiego? Okienka z łamaną polszczyzną, dziwne linki w niczym nie wyglądające jak adres OLX (i jeszcze jakieś wyrazy w stylu “polsko” co od razu wskazuje na osoby zza Buga), okna żądające podania nr PIN do karty, PESELa, nazwiska matki przygotowane w mieszanych językach!! (po angielsku, polsku). Przecież ci przestępcy nawet jakoś szczególnie się nie postarali bo inaczej ktoś znający język polski by im to sprawdził. Naprawdę poza kimś kto nie jest biegły w sprawach IT nie bardzo rozumiem jak ktoś kto, przykładowo, “lata pracuje w IT” może się na to nabrać. Jak może komuś przyjść do głowy myśl, że należy podać wszystkie dane dostępowe do rachunku bankowego aby otrzymać płatność 140 zł? Nie rozumiem.
Żeby się na coś takiego nabrać trzeba tylko działać na ‘autopilocie’, ludzie po prostu nie zastanawiają się nad tym co robią – chcą mieć te sprzedaż już za sobą, bo mają na głowie 50 innych rzeczy którymi muszą się zająć, więc jak dostają polecenie to je bez mrugnięcia wykonują.
“Przecież ci przestępcy nawet jakoś szczególnie się nie postarali”
Ale przecież oni nie kierują tego do ludzi myślących i inteligentnych, tylko do takich, którzy nie myślą, bo nie mają czym. Tacy ludzie nie ustawiają sobie limitów operacji na przykład…
Pracowałeś kiedyś dłużej po 12h dziennie 6 dni w tygodniu?
Marek, Kamil – tak, niestety wymagana jest samoświadomość ! moja ciotka kupiła sobie lapa 1szego w życiu mając 60 lat :) po 4 miesiącach dzwoni do mnie “co ona ma zrobić, bo obiecali jej nagrodę, wysłała 10 smsów !! po 4 zł każdy ! i nikt się do niej nie odezwał, i że to chyba oszustwo :)”. Moje tłumaczenia nie pomogły… brnęła dalej, że jednak wygrała… widzisz mnie kiedyś oszukano w serwisie tradingowym dla firm – konkretnie rumun, nastolatek jak się później okazało, straciłem 400usd to było 17 lat temu, ale lekcje psychologii pamiętam do dziś :) koleś podszył się pod realnie istniejącą firmę z ichniego krsu, psychologicznie rozpykał mnie na cacy :) dalej… ale wiesz co było najbardziej smutne w tym, że ja bardzo, ale to bardzo chciałem, aby to była prawda !! później wśród znajomych stałem się paranoikiem-pasjonatą :) ale uratowałem tyły kilku osobom. Moja przezorność była tak duża, że gdy kolega wysłał mi linka do googlemail.com odrzuciłem to jako próba kantu :) Rozumiesz ? działanie na autopilocie, czyli bez zastanowienia to jedno, zgadzam się. Ale kilka innych wątków psychologicznych to coś innego: to w końcu będzie mój szczęśliwy dzień, w końcu szczęście się do mnie uśmiechnęło, w końcu coś się dzieje ciekawego w moim życiu… tu działa PROSTA bardzo prosta psychologia kumasz ? śledziłem proces polskiego współczesnego Kalibabki – powiedz mi jaka magia czy cokolwiek innego jest między ofiarą a sprawcą (i zapytaj jakie deficyty emocjonalne mają ofiary), że starsze dobrze sytuowane panie widząc go w kajdankach po 1: wciąż wierzyły w jego niewinność, 2: obiecały wynająć adwokata stojąc w obecności innych olanych kobiet (!) bo wierzyły, że on będzie znowu z nią, choć on słowa nie pisnął o tym… jak działa nigeryjski scam419 ? “uwierz, że to będzie Twój szczęśliwy dzień…” jak działa scam na romans z przystojnym amer. żołnierzem “na misji” ? uwierz, że to Twój szczęśliwy dzień, wypłata btc z rzekomego konta, które sobie założyłem i zapomniałem LOL ? uwierz, że to Twój szczęśliwy dzień. Wszystko nakręcają emocje… a Pani mec. sama powiedziała… chciałam, aby było szybciej… emocja itd itp i wybacz, ale praca po 12 h na dobę nie zwalnia od myślenia.
Nie no chyba czegoś tu nie rozumiem. Jeżeli ktoś dokonał nieautoryzowanej transakcji na naszej karcie płatniczej to w pierwszej kolejności należało by zgłosić reklamację w firmie zajmującej się obsługą mojej karty. Rozwiązanie płatności kartą za wszelakie transakcje było polecane ( przynajmniej jeszcze jakiś czas temu) przez niebezpiecznika jako najbardziej bezpieczne – bo w razie oszustwa zgłasza się reklamację i pieniążki wracają. Jak w tych przypadkach zadziałało zgłoszenie reklamacji do operatorów Visa czy Mastercard ? Bardzo jestem ciekaw.
Bardzo dobre pytanie. Mnie również się takie nasunęło. Ale podejrzewam, że inaczej wygląda sprawa, gdy dane karty zostaną nam wykradzione, czy nawet sama karta, a inaczej gdy sami je komuś podamy, czy też oddamy samą kartę.
Chargeback obejmuje płatności, a nie przelewy na rachunki prywatne. Jak oszuści dostali się na twoje konto i przesłali kasę na inny rachunek to nie masz na to reklamacji.
Wydaje mi się, że bank inaczej traktuje jakieś fałszywe transakcje, a inaczej te, które poprawnie autoryzujemy. W drugim przypadku nie ma podstaw do reklamacji, sami przelaliśmy te pieniądze, nikt nas nie oszukał.
Ja miałem kilka takich prób ataku po wystawieniu opcji z wysyłką olx. Rozwiązałem problem zgodnie z poradą olx usunąłem nr telefonu z ogłoszeń i pozostał tylko kontakt przez olx.
To akurat dobra rada w tym przypadku.
W przypadku allegro też się sprawdza.
Właśnie jestem w trakcie takiej akcji, póki co wodzę cwaniaka za nos i marnuje jego czas i energię głupimi pytaniami. Pewnie złapać kogoś takiego nie za bardzo się da, ale może przynajmniej można poważnie nastraszyć? Jest coś co mogę zrobić?
nic nie zrobisz bo to z Rosji itp piszą i są nietykalni
BTW, w Rosji i ogólnie krajach byłego ZSRR przekaz pieniędzy na kartę płatniczą jest całkiem popularny, więc tam by to nawet nie wyglądało aż tak podejrzanie.
https://www.wykop.pl/cdn/c3201142/comment_1613683705QBo4vNXuTX7STpLsENzLKQ.jpg
“teraz prawie co drugi w Rosji wie o tym, więc wielu próbuje dostać się do Europy”
Tak, to prawda. Jak realizowaliśmy projekt firmowy w Rosji 2 lata temu to mieliśmy mały problem z rozliczeniami z podwykonawcami bo byli zdziwieni, że nie możemy realizować przelewów na numer karty – u nich to powszechne. Ale tak samo np. w Nigerii powszechne są przelewy na nr telefonu komórkowego, u nas również nieistniejące (poza BLIK).
Przelewy na numer karty sa standardowa praktyka na calym swiecie. W domu robie tak co najmniej kilka razy w tygodniu. Przeciez kazda karta ma przypisany nr konta. Nr konta sluzy do WPLAT. Natomiast komicznym jest podawanie danych do WYPLAT z tej karty.
[…] Niebezpiecznik.pl wskazuje, że ofiary tracą średnio po kilkanaście tysięcy złotych, a niektórzy wszystkie swoje oszczędności. Ataki na użytkowników serwisów e-commerce nie są niczym nowym, ale serwis pisze, że w drugiej połowie 2020 roku na polski rynek weszli „nowi gracze zza wschodniej granicy”, którzy na celownik wzięli sprzedających na OLX-ie. […]
Też niedawno byłem blisko “sprzedaży” – na początku nie zdziwiła mnie łamana polszczyzna bo pierwsze rozmowy były z pytaniami o produkt, prośbą o więcej zdjęć itd. Więc całkiem legitnie się zaczynało – zwyczajnie pomyślałem, że ktoś jest zza granicy i niekoniecznie zna dobrze język. W każdym razie obserwowałem linki i w ten sposób się połapałem.
Także ku przestrodze – mogą nawet dobrze udawać te konwersacje ;-)
Mireczki nasi rosyjsko języczni oszuści z olx używają aplikacji jivochat. Aplikacja w requestach daje podgląd na id klienta w jivochacie. Próbuje zagadać do ich teamu itsecu ale jak na razie nie są zbyt pomocni. Prawdopodobnie i tak założyli konto z kradzionej karty. Jak ktoś to czyta z policji to
https://www.wykop.pl/wpis/55106615/olx-oszukujo-mireczki-nasi-rosyjsko-jezyczni-oszus/
limity transkcji mozna miec na 0, zawsze nalezy czytac tresc smsow, dodawanie nowego urzadzenia nie ma nic wspolnego z przelewem. wygoda dla banku jest na 1szym miejscu, bo klient nie misi sie wysilac. sa firmy typu rev0lut (nazwa nieco zmieniona bo nie jest to reklama) z kaztami typu prepaid – nawwt w razie udanego ataku tracimy dane do konta prepaidowego. wszystko zalezy od kwot tranakcji.
Witam, do mnie taki oszust z tego numeru startował… 518769880.
Na szczęście czujność zadziała na czas!
a jaką domenę wysłał? domena bardziej pomoże niż numer
Wg mnie ludzie dają się oszukiwać bo przestępca opisuje/ przesyła screena metody przesyłki z olx który zawiera bardzo podobne informację do tych na oficjalnej stronie co uwiarygadnia działanie. Nie należy już poddawać numeru telefonu w ogłoszeniu ale to nie rozwiązuje opcji z linkiem w wiadomości wewnątrz olx, wtedy jednak łatwiej blokować użytkowników.
Też na mnie próbowali: przez WA numer z Rosji, polszczyzna bez zarzutu. W moim przypadku w pierwszej kolejności zdradziła ich natarczywość ( szybko, kurier sam zapakuje kanapę, nic nie musisz robić itd).
Też zastanawiałem się gdzie można to zgłosić i jak: mam tylko ruski numer z what’s app
Wygląda na to, że miałeś szczęście i sprzedawałeś kanapę. Informacja o tym, że kurier przyjedzie i sam ją zapakuje to chyba każdego by rozbawiła/zastanowiła.
A nie bezpieczniej, w ramach czystej przezorności, ustawić sobie limity na płatności internetowe w kwocie 0 PLN? W ten sposób będzie pewność, że żadne obciążenie nie przejdzie. A limity zmieniać tylko wtedy, kiedy faktycznie jakąś transakcję się przeprowadza, potem znowu cofnąć. W dobie bankowości mobilnej nie jest to przecież dużym problemem.
Ja również polecam limity na kracie (bankomat, sklepy, internet) plus powiadomienia o transakcjach. Mam trochę większy limit internetowy niz 0 PLN – tyle aby wystarczyło na cotygodniowe zakupy. To znacząco ogranicza ryzyko.
W aplikacji mobilnej Santandera nie znalazłam takiej opcji
@buuuuuuu190. To bardzo dziwne. Szukałeś w szczegółach karty? Ja w każdym banku z którego korzystam, w aplikacji mobilnej mogę co najmniej podejrzeć limity karty.
@ buuuuuuu190
Santander internet- Limity transakcyjne na karcie kredytowej (i debetowej)
https://www.youtube.com/watch?v=SH1gyw2k-NQ
W Credit Agricole ustawić limity można tylko w dół. Podnieść z powrotem to tylko osobiście w banku lub przez infolinię. Trochę upierdliwe.
W internecie uzywa sie kart przedplaconych i tyle. Jesli ktos uzywa karty platniczej i to jeszcze bez limitow = katastrofa.
Ehh..
Trochę smutne, że ktoś czytając regularnie Niebezpiecznika, czy pracując w IT, daje się nabrać na taki pishing – podawanie numeru karty czy tak wyglądające adresy stron.
Z jednej strony wiadomo, oszustwa należy tępić i karać.
Ale z drugiej, może ludzie w końcu się nauczą zwracać uwagę na takie rzeczy. Lepiej stracić te 2 stówki na olx teraz niż wszystkie oszczędności później.
Swoją drogą, skoro to przez kartę idzie, to nie można takiej transakcji zareklamować?
Na końcu jeszcze musi zautoryzować aplikacją bankową na smartphone. Nie wiem jak to jest możliwe, że poszkodowany jest jeszcze w stanie wygrać w sądzie z bankiem
“kilkadziesiąt zgłoszeń od oszukanych osób, z których każda traci od kilku do kilkudziesięciu tysięcy złotych” w artykule versus “Ale z drugiej, może ludzie w końcu się nauczą zwracać uwagę na takie rzeczy. Lepiej stracić te 2 stówki na olx teraz niż wszystkie oszczędności później” u Karola.
Więc ta lekcja życia kosztuje trochę drożej niż 2 stówki.
@buuuuuuu190
Po to jest pierwsza transakcja na 1 zł aby autoryzowac sprzedawce 3d secure, kolejne platnosci nie wymagaja wtedy potwierdzenia
Ja korzystam z Revoult i jednorazowych kart wirtualnych. Przy każdej transakcji, gdzie trzeba podać dane karty (do obciążenia salda rzecz jasna), uzupełniam finans na koncie revoult, a z tamtąd robię docelową płatność. Po transakcji karta do śmieci, więc nie ma opcji, na czyszczenie już pustego konta. Prośby na podanie danych karty do wpłaty zapalają czerwoną lampkę.
@Pablo
A jak ktoś nie ufa finntechom to w bankach jest przecież w dalszym ciągu oferta kart wirtualnych. Co prawda nie ma możliwości zmiany numeru ale i tak bezpieczniej na karcie nie mieć nic i ładować ją tylko tuż przed transakcją płatniczą.
Ważne informacje poruszacie, ale proszę nie piszcie o tym, że takie transakcje są autoryzowane, albo, że takie zachowanie jest rażącym niedbalstwem bo wprowadzacie okradzionych w błąd. nie piszcie też, że w sądzie się czasem wygrywa, bo nie znam sytuacji aby ktos przegrał. Niestety klient musi iść do sądu zeby wygrać bo banki naruszają przepisy i nie oddają kasy w ciągu jednego dnia a powinny. Może o tym warto napisać ? Zróbcie lepszy reserch prawny bo czyta was masa ludzi i potem nie walcza o kase, którą im ktoś ukradnie i którą bank powinien oddać! nie mówiąc już o chargeback w takiej sytuacji.
Niebezpiecznik wielokrotnie informował poszkodowanych o tym, jakie maja prawa i kiedy mogą z nich skorzystać. Tutaj jest jeden z ostatnich artykułów:
https://niebezpiecznik.pl/post/banki-ignoruja-prawo-dotyczace-okradzionych-klientow-rzecznik-finansowy-idzie-do-sadu/
Ostatnio nawet z rzecznikiem finansowym mieli akcję, jeśli dobrze pamiętam. Naprawdę ciężko im zarzucić nie stanie po stronie poszkodowanych.
Tylko tutaj niestety redakcja ma rację, zwracając uwagę na beznadziejną dla klienta sytuację i małe szanse na odzyskanie pieniędzy. Wyjebki na OLX to nie malware ani phishing, jak ten który dotyczył sądowych spraw z ww. artykułu.
W przypadku OLX klient przykłada rękę do okradzenia swojego konta i JAK NAJBARDZIEJ AUTORYZUJE operację. To czy rażącym niedbalstwem można nazwać sytuację w której nie przeczytał lub przeczytał bez zrozumienia komunikat z banku powinien ocenić sąd. I z tego co widzę w tym artykule, to właśnie Niebezpiecznik sugeruje.
Podchodzisz zbyt emocjonalnie do problemu Aleksandro. Czyżbyś była jedną z ofiar?
Niebezpiecznik polecił na swoim Facebooku bardzo dobre webinarium o nieautoryzowanych transakcjach zorganizowane przez Rzecznika Finansowego. Webinarium będzie dostępne pod adresem: https://rf.gov.pl/webinaria/
W chwili obecnej nie jest ponieważ RF korzystał z usług OVH – już nad tym pracują.
Największą ściemą są te chargebacki reklamowane jako szybkie, łatwe i przyjemnie. Powodzenia w procedurze bez zgłoszenia najpierw faktu oszustwa na policji
@Aleksandra
Jasne! Rusek ukradł, więc bank ma oddać. Aż mi się przypomina:
“To jest tak, że jeżeli by ktoś, na przykład, porwał nam naszą furę i by go złapały, to nam muszą oddać samolot”
@buuuuuuu190 a jakbyś chciał mieć chargeback bez zgłaszania sprawy na policję?
Czyli taki schemat można by odwalić:
– Ja wystawiam lodówkę na OLX.
– Mój nieoficjalny znajomy (opficjalnie osoba, której nie znam) wysyła mi maila z prośbą o autoryzację płatności z mojej karty po to żebym mógł otrzymać środki za lodówkę.
– Daję się oszukać bo mi tak wygodnie.
– Z mojej karty znika 150 000 zł, które akurat na chwilę tam przelałem, bo znajomy poszedł do bankomatu i sobie wypłacił czy w jakikolwiek inny sposób wyciągnął.
– Zgłaszam chargeback (nie zgłaszam na policję bo szkoda znajomego pogrążąć) bank oddaje 150 000 zł. Teraz ja i znajomy mamy razem 300 000 zł.
– PROFIT
@asdsad Ale ty mówisz o ekstradycji :) A tu rozmowa o karcie kredytowej.
Wystarczą testy na inteligencję przed założeniem konta w banku. Wtedy nie będzie kwiatków w stylu nowak kupił lodówkę na portalu abc, bo była 100zł taniej niż na portalu xyz. Lodówki nie dostał, pieniądze stracił, a wygenerował wysokie koszty dla policji, banku, portalu. Zmarnował swój oraz innych czas, a siana nie odzyskał. Widocznie dużo jeleni łapie się na takie przekręty, skoro opłaca się je robić
“Wystarczą testy na inteligencję przed założeniem konta w banku.” -wtedy banki stracilyby od 80 do 90% klientow (w/g danych socjologow).
W Inteligo można, kartę również, ale chyba wprowadzili opłaty. Ja mam akurat w tym paskudztwie, który zeżarł Inteligo.
Oprócz tego co napisałem mam też ustawione limity transakcji na 500 zł, jeśli jest potrzeba to na chwilę podnoszę, płacę i obniżam.
Nie ma oczywiście metody na 100% pewnej, ale ta wydaje mi się nie najgorsza.
Takie transakcje są autoryzowane i to jest rażące niedbalstwo.
Dostajesz telefon od listonosza. Pokazuje ci się nieznany numer którego nie rozpoznajesz, mimo że numer swojego listonosza masz zapisany. Listonosz mówi że zgubił telefon i musiał zmienić numer, ty kupujesz bajeczkę i ufasz mu.
Paczka jest duża, więc mówisz mu, że klucz do domu jest pod wycieraczką – prosisz, żeby położył paczkę w salonie. Okazuje się że “kurier” jest złodziejem i okrada cię. Czy wobec tego twój ubezpieczyciel narusza przepisy mówiąc, że to nie było włamanie i nie przysługuje ci odszkodowanie?
Owszem – nie zostałaś ofiarą kradzieży, tylko ofiarą głupoty. To do ciebie należało sprawdzenie czy telefon z nieznanego numeru to faktycznie twój listonosz, czy posiada numer paczki na którą oczekujesz (i czy w ogóle spodziewasz się jakiejś paczki), nie mówiąc o zadecydowaniu czy akceptujesz ryzyko związane z udostępnieniem klucza do mieszkania listonoszowi, czy osobie podającej się za niego.
Nie, to nie jest historia z powietrza. Te kody z wiadomości SMS, które ludzie wpisują, są poprzedzone informacją. “Logujesz się na konto”. “Dodajesz nowe urządzenie”. “Zmieniasz limit transakcji”. Kto normalny potwierdza wszystkie komunikaty w telefonie? Właśnie dlatego komunikat jest komunikatem, że wymaga przeczytania – i decyzji użytkownika. Wciśnięcie “tak”, czy przepisanie kodu to oficjalne “tak, to ja, potwierdzam”, które przekazujesz swojemu bankowi.
To tak jakby w w/w historii z listonoszem przychodziło ci powiadomienie “nieznana osoba w drzwiach, otworzyć?”, “próba otworzenia garażu – zezwolić?” i ty po kolei na wszystko klikasz “TAK” – powiedz mi jak w takiej sytuacji chcesz otrzymać odszkodowanie od ubezpieczyciela, kiedy złodziej odjedzie twoim autem? Dosłownie podałaś mu klucze do ręki, więc ponosisz odpowiedzialność za swoją bezmyślność.
Oczywiście, że osoby poszkodowane powinny dowiedzieć się i wykorzystać wszystkie przysługujące im środki odwoławcze – ale respektowanie ich i ratowanie ludzi przed ich własną głupotą, to nie jest obowiązek banku.
“którą bank powinien oddać” na jakiej podstawie tak twierdzisz? Oczywiście jest to przykre że ktoś został oszukany. Nie zawsze ze swojej winy, chociaż często tak. Ale w jaki sposób jest to wina lub odpowiedzialność banku? Jeśli da się jeszcze wykonać chargeback to oczywiście powinni na to zezwalać, ale jak pieniądze już poszły i przestępca je otrzymał, to jakim prawem bank ma ofiarze zwracać te pieniądze z własnej kieszeni?
Nadajcie temat do redakcji Faktow TVN. Jesli tak masowo to wyglada to ostrzezenie tez musi isc w mass mediach.
A co w przypadku kliknięcie i NIE podania danych? Da się jakoś sprawdzić czy zainstalowało jakiego trojana albo inny syf na smartphonie?
Nigdy nie podałbym numerów kart, ale tak się zastanawiam: jak mając tylko numer karty można z niej pobrać pieniądze?
Przestępcy nie wyłudzają jedynie numeru karty. Po jego podaniu, wyświetlają komunikat i kolejną podstronę prosząc o pełne dane karty włącznie z numerem CVV.
nie padają nr karty tylko wszystko łącznie z data ważności itp
Dużo ludzi podało namiary na kartę zapewne ze wzgledu na niejednokrotnie realizowane w sklepach tzw zwroty na kartę.
Zawsze mnie wkurza to, że na stronie jest opcja płatności za dany produkt tylko kartą a nie przelewem albo kartą podarunkową jak np: TVN Player. Co im szkodzi dodać opcje opłaty przelewem za usługę miesięczna. Później ludzie się przyzwyczajają do takiej formy płatności i takie są kwiatki w internecie.
Chyba pierwszy raz się cieszę że język polski jest tak trudny. Z tego co widziałem, nie było ani jednego zrzutu ekranu bez błędu ortograficznego. I niektóre dość toporne (widać że “pojechane” translatorem). Poza tym olx.polsko-oferta :-)
Ja otworzyłem w banku subkonto, takie bez opłat. Mam do niego kartę debetową, chyba również bez opłat, albo ich nie naliczają bo korzystam. Przelewy na to konto z głównego rachunku i z powrotem są wygodne i bezpłatne bo to są w ramach banku. Na tym rachunku mam pieniądze tylko w momencie, kiedy chcę coś zapłacić przez Internet niezależnie czy to zakup na allegro czy bilety na samolot. Przez resztę czasu jest tam najwyżej kilkadziesiąt złotych. Jest tez wygodniej wyszukiwać zakupy i zwroty internetowe. Nawet gdybym dał się naciągnąć to straty nie będą duże. Mam tak już od lat i do tej pory nie miałem problemu. Oczywiście można sobie wyobrazić, że ktoś wydrze mi dostęp do tego konta i będzie co jakiś czas sprawdzał czy nie ma na nim większej kwoty, ale musiałby się wstrzelić w moment przed transakcją. Może komuś się przyda.
Ja również stosuje takie rozwiązanie i to praktycznie od pierwszego założenia konta w banku z dostępem przez Internet. Teraz przy aplikacjach w telefonie jest to jeszcze wygodniejsze rozwiązanie. Chociaż przyznaje, że wirtualna karta płatnicza do płatności przez Internet jest jeszcze lepsza, szczególnie że bank udostępnia interfejs to jej szybkiego załadowania i rozładowania.
Jaki bank?
Kiedyś w Inteligo szło łatwo założyć subkonto. Ale czy kartę do niego też, to nie wiem.
To nie ma znaczenia, ile masz na koncie czy subkoncie. Mając numer karty + CVV/CVC możesz autoryzować transakcję w trybie offline i bank jest zobowiązany do pobrania tej kasy zgodnie z przeprowadzoną transakcją, najwyżej będziesz mieć debet. To stary temat i cały czas aktualny, musiałbyś mieć kartę, która odmawia płatności w trybie offline, a takich nie ma.
Millennium ma karty prepaid (nie debetowe), które z założenia są on-line, nie da się ich obciążyć powyżej aktualnej kwoty, którą mamy na wydzielonym rachunku technicznym. Dodatkowo są zabezpieczone limitami transakcji – osobno dziennym i na płatności w necie, i mają powiadomienia o każdej aktywności na karcie. Na rachunek techniczny może przyjść dowolny przelew, np. od kupującego z OLX, więc świetnie nadają się też do rozliczania sprzedaży – nie ujawniamy swojego głownego rachunku bieżącego.
Jak dla mnie – rozwiązanie idealne, stosuję i polecam :)
@mistrz – kart prepaid nie ma i nie będzie, zostały zlikwidowane “bo terroryzm”. Od 2013 do 2017 miałem kartę prepaid w zupełnie osobnym banku, w którym nie miałem nic oprócz niej – nawet jakby ktoś jakimś cudem ją obciążył, to bank nie mógłby “sobie pobrać” z innego rachunku, bo takiego nie było, musiałby iść do sądu. Podpiąłem ją do PayPala. Na kartę przelewałem co jakiś czas 200-300 zł i albo bezpośrednio z niej, albo przez PP szły regularne płatności za różne tam internetowe rzeczy – domeny, VPSy, usługi chmurowe i co tam jeszcze.
Teraz kupa. Mam co prawda “wirtualną” kartę z mBanku, ale to gorsze rozwiązanie. Chyba muszę się na Revoluta albo podobne cudko przestawić.
W księgowości był prosty podział: kredyt (saldo ujemne) i debet (saldo dodatnie). Początkowo w bankowiści też to tak funkcjonowało. Karty kredytowe służyły do zaciągania kredytu, karty debetowe nie mogły zrealizować operacji jeśli saldo stałoby się mniejsze niż zero. Ale pazerność banksterów nie zna granic, wobec czego za pomocą neomarksistowskiej (neoliberalnej) nowomowy narzucono zmianę znaczenia słowa debet na kredyt. Teraz przeciętny polski, rozumie kredyt jako kredyt, debet jako kredyt, a dawny debet rozumie dopiero po skonstruowaniu dłuższej myśli, co jest kosztowne, wobec czego łatwiej o tym nie myśleć. Banksterzy osiągnęli swój cel ogłupili ludzi, zarabiają więcej, bo każda karta może mieć teraz saldo ujemne.
Wcześniej był epizod z tzw. kartami debetowymi zwanymi prepaid, ale ponieważ ich popularność wzrosła za bardzo, to banksterzy postanowili je zlikwidować. Powód oficjalny terroryzm, prawdziwy powód neomarksizm, dalsze ograniczanie wolności jednostki. Każdy niebankster powinien albo mieć kredyt albo przynajmniej być nieustannie zagrożony kredytem. Wtedy jest bardziej potulny, można nim łatwiej sterować.
@Malgond – przeczytałeś do końca, co napisałem? Ze aktualnie stosuję i polecam? Doinformuj się:
https://www.bankmillennium.pl/klienci-indywidualni/karty-platnicze/karty-przedplacone
Poza tym z tego co kojarzę to oferują je też: ING, PKO, i sporo banków spółdzielczych, ale to już poszukaj sobie sam. Owszem, większość banków wycofała anonimowe prepaidy, ale jak widać można zaoferować je jako kolejne karty do rachunku – i działa to bardzo dobrze, zarówno do płacenia w sklepie, jak i online, w tym do cyklicznych płatności czy obonamentów (np. Spotify).
Mam trochę podobnie. Kasa leży na oszczędnościowym, do którego nie ma karty. A na rachunku bieżącym mam tylko bieżące pieniądze. Nie tracę odsetek z oszczędnościowego, bo ich nie ma, to są groszowe sprawy.
W Inteligo można, kartę również, ale chyba wprowadzili opłaty. Ja mam akurat w tym paskudztwie, który zeżarł Inteligo.
Oprócz tego co napisałem mam też ustawione limity transakcji na 500 zł, jeśli jest potrzeba to na chwilę podnoszę, płacę i obniżam.
Nie ma oczywiście metody na 100% pewnej, ale ta wydaje mi się nie najgorsza.
Przecież teraz żeby dostać kasę z olx trzeba faktycznie podać swoje dane bankowe…
Ale chyba ludzie nie mają problemu z rozróżnieniem numeru konta bankowego z numerem karty płatniczej?
dane bankowe a nie nr katy jełopie
Wystarczy czytać jak działa płatność OLX. Pieniadze dostaje się bodajże po wysłaniu przedmiotu automatycznie.
Link jest bardzo podejrzany.
Ogólnie szyte grubymi nićmi.
Ostatnio pierwszy raz sprzedałem coś z przesyłką. Miejsce na podanie danych “płatniczych” jest w panelu olx – niezależnie od prowadzonych dyskusji z kupującymi. Całość jest opisana dokładnie.
Kupujacy płaci zanim wyślesz paczkę. Po zapłaceniu dostajesz etykietę do wydrukowania i naklejenia na paczkę. Wysyłasz paczkę a kasa już siedzi na koncie olx – nie wyślesz to kasa wróci do kupującego. Wyślesz i kupujący odbierze – kasę dostaniesz ty.
Mnie próbowała oszukać Pani na whatsup z nr 579 560 658. Pokazała prtscr z aplikacji inpost. Że niby ona zapłaci za przesyłkę i towar w inpoście a ja dostanę link gdzie podam nr karty i otrzymam pieniądze. Linka nie dostałem bo nie miałem czasu na dalsze gadki. Ale następnym razem trzeba pójść trochę dalej
Ja również niedawno miałam podobną propozycję na whatsup i potem jeszcze wiadomości ponaglające, czy już „przetworzyłam dane”. Cała rozmowa zaczęła się dopytywaniem o stan produktu i ewentualne wady ukryte. Także potrafią wciągnąć w swoją narrację i z początku wygląda jak każde inne prawdziwe zapytanie (nie, mnie nie wciągnęli).
Natomiast kilka godzin po tym zaczął wydzwaniać do mnie ktoś z ukrytego numeru. Po odebraniu jakiś pan mówiący łamaną polszczyzną zapytał czy mam ogłoszenie z dajmy na to zestawem ubrań. Po moim potwierdzeniu zaczął mnie atakować, dlaczego ukradłam te jego rzeczy, że da sprawę do sądu. Co potem nie wiem, bo się rozłączyłam i już nie odbierałam. Podejrzewam, że w dalszej rozmowie wmawiałby mi, że na pewno przegram i nie mam jak udowodnić, że to moje i muszę mu zapłacić to nie zgłosi mnie jednak do tego sądu. Ale to już moje przypuszczenia, bo nie kontynuowałem „zabawy”. Nie wiem jak to działa, ale skoro ktoś tego na mnie próbował to pewnie również na część osób działa :/.
Nic nowego, stary numer. Ale jak ktos jest idiota aby nabierac sie na takie banaly to juz nie ma ratunku.
Ale mi podnieśliście ciśnienie tym artykułem. W ostatnim tygodniu pierwszy raz sprzedałem coś na OLX z wysyłką. Gdy dostałem pierwszego maila od OLX to myślałem że to scam bo w mailu jedyna informacja to slogan że ktoś chce kupić twój przedmiot i duży guzik na środku kliknij tutaj zero informacji który przedmiot chce kupić i nic więcej, zero konkretów do tego maila z ignorowałem. Dodatkowo wchodząc na portal na olx-ie na mój przedmiot nie było nie było tam ani śladu po tym że ktoś chce ode mnie mój przedmiot kupić. Dopiero później dostałem wiadomość od zainteresowanej osoby że chcę kupić więc poprosiłem ją uruchomienie procesu. Faktycznie klikając na link w mailu uruchomił się proces gdzie musiałem podać numer konta i inne dane żeby otrzymać pieniądze od kupującego. Najśmieszniejsze jest to że jeszcze dzień wcześniej dostałem maila od OLX z opisem rodzajów ataków i jak się przed nimi uchronić a sami odstawiają taką maniane…
Pro tip: nie musisz klikać w link w mailu, wystarczy że wejdziesz na swoim koncie OLX w zakładkę Twoje przesyłki. Powinni jakoś lepiej sygnalizować, że pojawiła się oferta kupna, ale póki co można sobie radzić w ten sposób.
Skoro już to taka ważna kampania to moglibyście na końcu artykułu wystawić IOC.
Jak nie wiem do czego służy i jak korzystać z danego przedmiotu to z niego nie korzystam. Widocznie nie zasługują na posiadanie środków na koncie, skoro sami się podkładają. Poza tym każdy który dał się nabrać łamie regulamin banku udostępniając osobie postronnej dane swojej karty. Banki powinny wypowiadać umowy takim osobom, aby nie tracić czasu i zasobów na zwroty środków.
A co z usługą chargeback? Czy na którymś z waszych podcastów nie mówiliście jakie to karty są bezpieczne właśnie dzięki tej usłudze?
Tylko chargeback możesz zastosować wtedy gdy ciebie i sprzedającego Ci łączy jakaś umowa. Np. wygrałeś aukcję na allegro, a sprzedający wysłał ci ziemniaki zamiast iphone. Pogadałeś ze sprzedającym, że ziemniaki cię tak nie cieszą jak iphone więc prosisz o podesłanie iphone, a ty odeślesz ziemniaki. Sprzedający się wypina, więc idziesz zrobić chargeback.
Tutaj nie masz umowy. Idziesz do banku i mówisz, ktoś mnie poprosił o to żebym pozwolił mu zrobić z moją kartą co chcę, więc to zrobiłem. Co więcej to gdzie poszły twoje środki (np. na zakup bitcoinów) pewnie zostało zrealizowane poprawnie więc dlaczego chcesz chargebackiem reklamować poprawną transakcję na którą wyraziłeś zgodę?
Dodałbym do rad: trzymaj kasę kilku bankach, a płać tylko z jednego. Jak wyczyszczą – to nie wszystko.
Wystarczą dwa banki. Jeden z bankowością internetową i drugi bez bankowości internetowej.
Lepiej oba z internetową, po co sobie utrudniać życie. Ale z jednego korzystasz aktywnie, a z drugiego nie.
@ Pokdfklkj
Choć byś wiedział wszystko o cyberbezpieczeństwie i stosował się do wszystkich zaleceń bezpieczeństwa to rachunek internetowy nigdy nie będzie tak bezpieczny jak rachunek bez zdalnego dostępu. Dla mnie bezpieczeństwo moich środków jest warte tego aby czasami pójść do oddziału i złożyć podpis.
Ja gorąco polecam do takich wątpliwych transakcji używać coraz popularniejszych kart wirtualnych – np. Revolut. Sam do mojego głównego konta nie mam karty, a większe oszczędności przelewam na lokaty do innych banków, gdzie nie jestem klientem. W ten sposób drastycznie zmniejszam wysokość potencjalnego ataku, a zupełnie do zera redukuję opcję stracenia całych oszczędności.
Moim zdaniem należy współczuć ofiarom, a nie je stygmatyzować. Każdy ma prawo do gorszego dnia czy chwili rozproszenia. Doskonale potrafię sobie wyobrazić, że na szybko robię taką transakcję, bo żona mnie pogania, a ja właśnie mam krótką przerwę w pracy.
Wszystkim poszkodowanym życzę odzyskania środków!
Mam inną radę: dane do płatności podajesz tylko gdy stronę na której jesteś wpisałeś do przeglądarki palcami lub wybrałeś ją z ‘ulubionych’.
-Ale ja mam….
-NIE!
-Ale ja chciałbym…
-NIE!
-Aczy mógłbym…
-NIE! Dane do płatności podajesz tylko gdy stronę na której jesteś wpisałeś do przeglądarki palcami lub wybrałeś ją z ‘ulubionych’.
ale ja mam menedżera haseł panie ekspercie, i to menedżer podaje moje dane, kiedy strona jest prawdziwa
Czy przeslanie plynace z artykulu nie moglo by brzmiec cos w stylu ~ Nigdy nie podawaj zadnych danych do karty poza jej (16cyfrowym) numerem? Czy to juz nie zaczyna wpadac w skrajnosc? Obstawiam, ze banki lykna nawet bzdurne dane kontaktowe, tym bardziej tytul przelewu. Nie do konca rozumiem po co siac taka paranoje o sam numer?
Prawie dałam się oszukać w ten sposób, dziewczyna napisała na Whatsappie mówiąc że jej mama jest kurierem i przyjedzie do mnie kurier, a pieniądze przeleje mi przez InPost, wysłała link w który weszłam… Trzeba było podać nr karty, datę ważności karty, saldo później przyszedł kod na tel który trzeba było wpisać na tej stronie ale było napisane 720€. Napisałam że coś się nie zgadza a ona poprosiła mnie o wysłanie zrzutu ekranu z tym kodem bo nie rozumie o co chodzi. I dopiero w tym momencie zrozumiałam, wyszłam z tego i powiedziałam że jeśli nie jest oszustem to niech poczeka do poniedziałku. Wpiątek (dzień po) poszłam na policję zgłosić próbę wyłudzenia pieniędzy. Powiedzieli że nie zostały wyłudzone pieniądze więc takich spraw nie trzeba zgłaszać :)
To ta sama ekipa robi co Fraudy inwestycyjne. Ogolili już z PL miliardy. Prokuratura to jakiś żart, to samo służby wywiadu. Tym tematem na bank steruje wywiad zielonych ludzików. Temat znany w całej UE i nikt nic nie robi. Kompletnie.
Informatyk ze mnie żaden ale mam pytanie. Na 5 zrzucie od g�?ry gdzie widać formularz do wpisania nr karty za klawiaturę Apple widać w pasku adresu kłódkę. Wszędzie o tym trąbią żeby przy płatności zwracać na to uwagę. Podobno to certyfikat bezpieczeństwa SSL. W jaki sposób na fake’owej stronie haker uzyskuje certyfikat bezpieczeństwa?
Kłódka o niczym nie świadczy. Oczywiście zdecydowanie lepiej jak jest niż jej nie ma, bo wtedy komunikacja jest szyfrowana. Cert na stronę można mieć w kilka minut.
Ona oznacza tyle że nikt po drodze pakietu od Ciebie do strony nie podsłucha tego co wpisałeś.
Czyli: jak wpiszesz nr karty to on bezpiecznie dotrze do strony, nie dając możliwości np. twojemu operatorowi internetu go przechwycić/podmienić, ale nadal ten numer trafi do strony(złodzieja) w formie w której on może go “odczytać”
“W jaki sposób na fake’owej stronie haker uzyskuje certyfikat bezpieczeństwa?”
Bardzo prosto i za darmo. Na przykład tak:
https://pl.wikipedia.org/wiki/Let%E2%80%99s_Encrypt
Certyfikat mozesz sobie wykupic i nikt tego nie sprawdza. Dajesz kasie = masz certyfikat. Wszystko inne to pijarowe bzdury dla Kowalskich, aby wierzyli w bezpieczenstwo kanalow internetowych.
@p0k3m0n, a co z certyfikatami EV? a co z challenges od LE? to wszystko są formy weryfikacji różnych rzeczy.
I co w tym ataku takiego nadzwyczajnego? O czymś wyjątkowym można mówić jedynie w kontekście ludzkiej głupoty, naiwności i pazerności. Tylko, że to jednak… nadal nic nowego. Gratuluję oszukanym.
Najważnjejsze pytanie: kto normalny robi zakupy na największej wylęgarni oszustów o nazwie OLX?
Jan Kochanowski się kłania. Księgi wtóre, pieśń 5, wiersz regularny, ostatnia strofa:
Cieszy mię ten rym: “Polak mądr po szkodzie”;
Lecz jeśli prawda i z tego nas zbodzie,
Nową przypowieść Polak sobie kupi,
Że i przed szkodą, i po szkodzie głupi.
Prawda jest taka, że olx powinien weryfikować tożsamość użytkowników tak jak robi to allegro i w wiadomościach powinno być zablokowane wysyłanie linków.
Na allegro jest to samo. Wiadomości w takim stylu
Czy nadal masz swój przedmiot na sprzedaż. Uprzejmie odpowiedz mi na mój e-mail
joshuabard822@gmail.com
Dziękuję Ci
Bard
Potem wysyłają wiadomość na maila z fałszywą stroną allegro i przejmują konto…
Zawsze zgłaszam tych durni, ale już mi się odechciewa, bo tych wiadomości jest cała masa.
Na olx jest też bardzo dużo fałszywek np. w procesorach czy kartach graficznych. Tańsze ceny, łamana polszczyzna, żądają nr tel, by niby udostępnić opcję kup teraz, lub kup z wysyłką olx, a to brednie.
Takie spostrzeżenie: w adresie maila jest “polsko” a to po czesku polska… Czyżby pepiczki maczały w tym palce, czy to tylko przypadek…
Na allegro jest to samo. Wiadomości w takim stylu
Czy nadal masz swój przedmiot na sprzedaż. Uprzejmie odpowiedz mi na mój e-mail
joshuabard822@blablabla
Dziękuję Ci
Bard
Potem wysyłają wiadomość na maila z fałszywą stroną allegro i przejmują konto…
Zawsze zgłaszam tych durni, ale już mi się odechciewa, bo tych wiadomości jest cała masa.
Na olx jest też bardzo dużo fałszywek np. w procesorach czy kartach graficznych. Tańsze ceny, łamana polszczyzna, żądają nr tel, by niby udostępnić opcję kup teraz, lub kup z wysyłką olx, a to brednie.
Działają także na allegrolokalnie i facebooku. Pisownie mają coraz lepszą, albo po angielsku.
Podziwiam ludzi, ktorzy robią zakupy/wystawiaja cos na tym gowno portalu. gdzie wiecej jest januszy i oszustów niż prawdziwych kupujacych :D
Jako ciekawostka: w Ameryce jest zupełnie na odwrót. Numer konta zazwyczaj podaje się w celu zapłaty za usługi (np. prąd, podatek) a wpłata przez kartę jest jedyną rozsądną opcją dla większości ludzi – w wielu bankach przelew (wire transfer) kosztuje 25USD. System jest tak archaiczny że na odpowiedniku olx trzeba używać aplikacji pośredniczących w płatnościach (Venmo, GPay).
Podałem Ukraińcowi numer swojej karty i dostałem przelew na kartę – ale fakt, że troche znalem tego ukrainca i pomagalem mu (wyslalem mu cos do auta ktore kupil ode mnie). To normalna forma zaplaty z Ukrainy do Polski.
Czy kod CVC również był wymagany do tej operacji?
Powiem szczerze, sam osobiscie nie podawalem danych karty poza kilkoma wyjatkami w postaci firm ktorym ufałem i ktore prześwietlilem (a nawet wtedy nigdy nie godzilem sie na zapisywanie tych danych – nawet za koszt rezygnacji z uslug ktore byly dostepne tylko po umozliwieniu sciagania kasy z karty (swoja droga mialo to miejsce najczesciej glownie po to zeby wyciagnac z klientow wiecej niz wczesniej zadeklarowano, utrudnianiem rezygnacji, tajemniczymi dodatkowymi uslugami etc. – typowa szwindlerka)).
Wracajac do tematu – to co opisalem wyzej to do tej pory była moja “technoparanoja”, a kradzierze kasy z kart blokowalo wiele systemow (limity, geografia, nietypowych zakupy, charakterystyczne zachowania przestepcow, etc.) a wy mi teraz mówicie ze przy pomocy danych identifikujacych karte kredytowa ktos moze swobodnie i bez wysilku ogolocic mi konto? Przecierz (w niektorych przynajmniej bankach) nawet wlasciciel nie jest w stanie wyciagnac wiekszej kasy z konta ot tak hop-siup (ba, niektore banki notorycznie tak podkladaja tak nogi swoim klientom i nie jest to nawet zwiazane z bezpieczenstwem a z obracaniem kapitalem (tj. musza zorganizowac kase (wszystko poinwestowane) by wyrownac to co wyplywa, wiec utrudniaja odplyw historyjkami o bezpieczenstwie i innych humalumpach)).
Swoja droga jest to jedna z rzeczy ktora zawsze mnie zastanawiala – oszusci biora kredyty na ludzi, ktorzy sami nie byli by w stanie takiego kredytu zaciagnac (tj. nikt zdrowy na umysle by im go nieudzielil) i ja wiem, ze oszusci maja rozne metody (wspolnicy, zfalszowane dokumenty etc.) ale to znaczy, ze ze sprawdzaniem pozyczek jest cos ewidentnie niehalo – bo w rzeczywistosci na kazda ofiare skutecznie przepchnaja dwa oszustwa (1. Jestem panem X, 2. Pan X spelnia warunki kredytu)…
Ok, moja żona też wystawiła przedmiot na olx i schemat był podobny, kontakt przez whatsapp, próba wyłudzenia danych karty przez spreparowaną stronę, następnie loginu, hasła i stanu konta bankowego. Przy próbie wyłudzenia sms z banku kontakt się urwał. Wszystko utrwalone na screenshotach wraz z numerem telefonu oszusta. I co? Sprawa zgłoszona na OLX i do banku – każdy ma wywalone. OLX odpisał, że kontakt z poza platformy, a bank że nie mogą już wejść na spreparowaną stronę i zamykają sprawę. Przy próbie zgłoszenia na policję, dyżurny wysłuchał całej opowieści i stwierdził, że żeby oficjalnie zgłosić sprawę, trzeba czekać 3 godziny.
Olać polucjantów. Pismo do prokuratury z zawiadomieniem o podejrzenie przestępstwa, dołączeniem wszelkich dowodów, wysłać poleconym za potwierdzeniem odbioru. Muszą się zająć, co najwyżej umorzą z powodu “niewykrycia”. Tylko komu się chce, trzeba się stawiać na przesłuchania w charakterze świadka itd.
Podsumowując: idiotka dała się oszukać popełniając w tym celu szereg błędów.
A teraz ty masz pretensje do wszelkich instytucji, że to się stało.
Potwierdzam również mnie chciano oszukac na wysylke ze strony olx.Odezwali się przez WhatsApp.Jestem wyczulona na podanie nr karty.Wyslalam screen do Olx i nagle oszuści przestali do mnie pisac.zniknelo nagle ich foto profowe na WhatsApp ale do dziś mam ich numer.
Proszę zauważyć, że na stronie “wybierz bank do płatności” nie ma BLIKa (normalnie jest). Chyba nie muszę pisać, o czym to świadczy.
Jak w opcjach płatności nie ma opcji niewymagającej logowania do banku (payU, PayPal, Blik itp.), to dla mnie jest to próba wyłudzenia danych do konta i nie płacę. Piszę maila i proszę o podanie maila do PayPala.
Czy nie można by wymusić na olx lepszych zabezpieczeń? Np. dodawać ostrzeżenie jak
komunikuje się użytkownik z poza Polski (po IP) lub jak dane IP jest bardzo aktywne.
Też próbowano mnie naciągnąć w połowie grudnia na fałszywy link. Zgłosiłem sprawę do OLX. Kilkukrotnie ponaglqlem, że użytkownik nadal jest aktywny, zbywano mnie ochrona danych osobowych. Dziś sprawdzałem,oszust na OLX ma się dobrze. @niebezpiecznik chętnie przekaże Wam zrzuty, ciekawe co Wam na to powiedzą.
Jak można dać się na coś takiego złapać ? To śmierdzi na kilometr. Ale Polacy jako naród który nie szanuje ani swojej prywatności. Nie pilnuje swoich danych i potem płacze że go okradziono. Ale przepraszam bardzo jak daje swoje pieniądze bez wg zastanowienia to jak go mają nie okraść. Tak wg to temat który jest na olx od nw conajmniej półtora roku więc niebezpiecznik strasznie późno ten artykuł napisaliście.
Najważniejsza jest wiedza, która umożliwi obronę przed atakiem socjotechnicznym. Niemożliwe jest wymagać jej od wszystkich, w tym osób starszych. Ustawcie sobie, swojej rodzinie poniższe dwa rozwiązania, które mogą ograniczyć znacząco ryzyko.
Dodajcie do swojego Adblocka/uBlocka filtry:
1. https://hole.cert.pl/domains/domains_adblock.txt
2. https://raw.githubusercontent.com/PolishFiltersTeam/KAD/master/KAD.txt
Możecie także zacząć używać nextDNS – który zawiera obie listy w domyślnej konfiguracji i Google Safe Browsing, jednak lepiej dodatkowo dodać listę „oisd” i blokowanie nowo zarejestrowanych domen – poniżej 30 dni. Inną ciekawą opcją w nextDNS jest blokowanie domen nadrzędnych TLD (poniżej podane, które warto zablokować).
TOP 10 TLD (Spamhaus): .email, .cf, .recipes, .ml, .gq, .fit, .cn, .ga, .rest, .work
TLD używane często przez polskich cyberprzestępców: .xyz, .icu, .top
@ Adam
Nie wiesz może czy Quad9 (https://quad9.com/) zawiera bazy domen, o których wspominasz?
Ustawiłem sobie ich DNS 9.9.9.9 / 149.112.112.112 i zastanawiam się czy blokują nasze, krajowe zagrożenia.
Hej Visior. Niestety, ale Quad 9 nie jest zainteresowany wdrożeniem listy KAD, a nawet CERTu.
hej Adam,
Dzięki bardzo za odpowiedź i za to, że wspomniałeś o nextDNS. Zrezygnowałem z Quad9 i przeszedłem na nextDNS – świetna usługa. Twoje podpowiedzi jak wszystko skonfigurować bardzo się przydały :-) pozdrawiam
człowiek najsłabszym ogniwem niestety…
[…] do całego salda konta bankowego), ale i wśród… sprzedających. Ostatnio Niebezpiecznik.pl opisywał przypadki, w których sprzedający myśleli, że po kliknięciu w link […]
Może warto też wspomnieć jak są konstruowane nazwy domen. Jeżeli olx posługuje się domeną olx.pl, to nigdy, przenigdy między olx a pl nie pojawi się żadna dodatkowa fraza. Nazwy domen czytamy od prawej do lewej. olx.official.pl nie jest domeną olx. Można też sprawdzić kłódkę, jeżeli certyfikat SSL dla portalu jak OLX wystawia Let’s encrypt to już to śmierdzi na kilometr.
Do mojego taty, który wystawia miliard dziwnych rzeczy(PRLowskie wazony, instrukcja obsługi Syreny, itd.) potrafią po kilka razy dziennie napisać. Za pierwszym razem pewnie by się nabrał gdyby nie miał w zwyczaju podpytywać się mnie gdy jest do zrobienia jakaś nowa wcześniej niespotykana procedura. Zawsze ukraińcy, zazwyczaj prepaidy w Kyievstarze.
Ciężko przed tym wymyślić jakąś systemową ochronę. Pewnie banki mogłyby blokować jakieś dziwne wschodnie serwisy płatnicze, które nie spełniają standardów sprawdzania swoich klientów. Albo chociaż stosować wobec nich jakieś anty fraudowe systemy by default. Ale jak długo to nie jest problem banków to raczej tego nie zrobią. Może KNF coś mógłby ich przycisnąć albo częstsze reklamacje mogłyby zmienić podejście banków do tych problemów. Ogólnie słabo…
Miałam próbę ataku (tak podejrzewam) na WhatsApp ie po wystawieniu przedmiotu na olx. Ktoś pisał z zagranicznego numeru, jak później doszłam rosyjskiego, że on chce zapłacić poprzez olx i że otrzymam link… Dziwne jeszcze było tłumaczenie, że to do mnie przyjedzie kurier po przedmiot i sam go zapakuje a mnie nic nie interesuje, cała treść łamana polszczyzna.
Ewidentne oszustwo + próba wyłudzenia danych aby wziąść kredyt, skopiować tożsamość, cokolwiek………..
Da się, da się. Byłem przekonany, że ja to się nie nabiorę, bo przecież tyle czytam i czujny wobec obcych jestem… Ale wobec żony, która sprzedawała coś tam na OLXie, i która pewnego dnia, gdy akurat zajęty czymś innym mocno byłem, dała mi telefon z otwartą już stroną, aby podać dane karty do zwrotu, to już nie byłem. Poszło… Dopiero klikając ‘Dalej’ zwróciłem uwagę na dziwny język polski (a i tak przecież wprowadzane dane mogą być przesyłane na serwer ‘real-time’) (wcześniej nawet nieuzasadnione pole o stan karty nie kopnęło mnie w pysk wystarczająco mocno). Jak po kliknięciu w ów ‘Dalej’ przekierowało na stronę z dziwnymi pytaniami o PESEL, itd., to poszła błyskawiczna blokada karty przez apkę banku (czy poszłaby w porę bez tego – nie wiem). Tyle dobrego, że kasa została.
Myśląc retrospektywnie, było kilka wykrzykników po drodze, które powinny błyskawicznie zatrzymać proces, ale nie zatrzymały:
– dziwny, nieskładny język polski na stronie “olx’a” do zwrotu kasy
– pytanie tamże o stan karty
– ponaglenia kupującego, aby szybko-szybko tę czekającą kasę “pobrać” z “olx’a” (co go tak to obchodzi)
– że to on wysyła kuriera po towar
Da się.
[…] Źródło: Niebezpiecznik.pl […]
Najgorsze jest to, że Milicja nie wie jak się za te sprawy zabrać. Można zgłaszać oszustwa, ale i tak większość spraw pozostaje niewykryta. Oszuści to wiedzą i wykorzystują ciemnogród.
Jest jeszcze w wersji na “inpost”, że kolega zza wschodniej granicy zamawia paczkę i opłaca ją razem z ceną przedmiotu, a ja muszę tylko podać nr karty, żeby dostać hajs i kod do paczkomatu.
PS. Na szczęście udało się zachować czujność i nic nie podałem, bo śmierdziało mi to :)
[…] Serwis – a my wraz z nim apelujemy o przesyłanie linku do artykułu do wszystkich znajomych, bo sprawa jest poważna a zagrożenie naprawdę realne. PODAJ DALEJ – LINK […]
O co Wam chodzi? Narzekacie na policję, banki, prawo, etc. A potem wychodzicie na ulicę
gdy ktoś próbuje forsowac regulacje i ograniczenia Internetu. Wolności z bezpieczeństwem nie da się nigdy pogodzić. Trzeba wybierać i nie narzekać.
Co ma wolność wypowiedzi do systemów bezpieczeństwa? Kolega aby nie wstał dziś lewą nogą?
Dzisiaj mnie próbowali oszukać. Niby kasa do odbioru podaj nr karty itp itd. Nie dałem się nabrać choć atak naprawdę nieźle przygotowany.
[…] Potężny atak na użytkowników OLX – setki Polaków poszkodowanych. Przestrzegamy przed podawaniem kluczowych danych (pesel, numery kart) w nie zaufanych miejscach. […]
zawsze jak cos sprzedaje na olx to tylko z wplata na moje konto, jeszcze mnie nikt nie oszukal…. i nie oszuka, BO SIE NIE DA :D
Dokładnie tak. :)
Poza tym wszystkie tu opisane przypadki wymagają naszej współpracy w procederze. Wystarczy nie współpracować. Niebezpieczne przekręty to są te, w których nasz udział nie jest potrzebny. Np. Last.fm jakiś czas temu przehandlował dane klientów. Klienci w tym nie uczestniczyli – zostali oszukani. Gdyby sami podali te dane, to owszem, byłby współudział.
“zawsze jak cos sprzedaje na olx to tylko z wplata na moje konto, jeszcze mnie nikt nie oszukal…. i nie oszuka, BO SIE NIE DA :D”
A co jak oszust wyślę na twoje konto pieniądze z wyjebki np. włamania? Zostaniesz słupem i stracisz towar.
A co jak sprzedajesz przedmiot na allegro i oszust wyślę kasę z wyjebki/włamania?
A co jak masz piekarnie i oszust zapłaci chodzą kara lub środkami na karcie z wyjebki/włamania? A co jak jesteś dużym sklepem RTV i ktoś kupi u ciebie iPhona kasą z wyjebki/włamania?
PolishBlondit akurat nic bo oszust zapłacił olx’owi. A olx czy tam jakieś pośrednik platnosci zapłacił tobie. Więc kasę z wyjęciu dostał olx/pośrednik i to do nich trzeba po kradzione się zgłaszać. A jak przyjdą do ciebie? Powiedzieć że zrobiłeś to samo co olx i przekazałes je dalej płacąc za bułki w pobliskiej piekarni.
Polecam wyrobienie sobie karty przedpłacowej. Jest na niej tylko tyle ile tam przeleje i nic więcej nie pójdzie. Ja miałam opory nawet, aby inną niż przedpłacową kartę podpiąć pod paypal.
Nie wiem co ludzie mają w głowach. Wystarczy poprawna forma zadanego pytanie albo zadania i od razu śmierdzi oszustwem.
Temat znany od paru miesięcy ( ogólna wtopa OLX) bo nie zabezpieczyli procedur albo inny w tym cel był. Ponieważ za dobrze za szybko te roboty Budują kopie..teraz to już mają na bank automaty.
Co nie zmienia faktu że jak się nie czyta linków to tak jest. Ja trafiłem na oszustów z Indii i z Meksyku :) teraz już mi się bawić w to nie chce…
Więc LUDZIE!!!!
Czytamy co inni nam ślą….ale ze zrozumieniem
Trzy tygodnie temu próbowali mnie okraść banderowcy że wschodu.
Odezwali się na whatsapp, każdy miał opis po rusku (jeden miał informacje ze korzysta z whatsapp business).
Reszta standart, pytali o stan przedmiotu, i czy znam przesylki OLX. Wysyłali podrobionego screena z instrukcją.
Ha miałem taką akcję. Zagadała do mnie niby dziewczyna and na what’s up nr tel +48 579 602 637. Zobaczyłem że coś jest nie tak właśnie w momencie jak wysłała mi link abym podał numer swojej karty. Uważajcie na siebie!
Nie przestaje mnie to dziwić. Mój nastoletni syn zorientował się od razu, że coś to nie tak. A tu ludzie wydawałoby się bardziej ogarnięci niż szesnastolatek (nie czytający niebezpiecznika) dają się zrobić.
Dodatkowe zabezpieczenie to nie trzymać dużych kwot na koncie z kartą.
Zgodnie z krzywą Gaussa, większość społeczeństwa to przeciętniaki. Problem w tym, że te przeciętniaki łapią się na tak bzdurny atak. nawet w sklepie jak się robi zwrot towaru, to sklep nie podaje numeru swojej karty kredytowej, ma terminal i tyle. a ci sprzedawcy (????) podają numer swojej karty kredytowej. kupującym podaje się numer konta i tyle, lub jeśli się ma umowę z operatorami kartowymi, to się prosi o dane z kredytówki kupującego.
jak taki ‘klient’ wyciągnie już kasę z karty, to produktu nie potrzebuje :)
właśnie miałem taką sytuacje – nie jaka Zofia Penderecki chciała kupic na olx ekspres – zapytał/a czy aktualne jak długo używany i czy wysyłka może być przez olx – napisałem ok ale juz cos było nie tak po kontakt był przez whatsup a już miałem takiego delikwenta na aparat kidyś…. dostałem link do niby płatności – link olx.pl-confirmus.icu/getpay/nr oferty
ot początek kodu strony z płatnością
był przycisk pobierz środki z oczywistej oczywistości nie kliknąłem
sprawa zgłoszona na olx – był podany adres dostawy ekspresu na Toruń ul. Jaracza
nie dodałem – nr telefonu oszusta +48 667 708 972
cześć kodu lewej strony z płatnością …..lang=”ru” prefix=”og: http://ogp.me/ns#“……
Faktycznie jest takowa ulica w Toruniu: jak jedziesz Żwirki w kierunku Szpitala to pierwsza w lewo za skrzyżowaniem z Chełmińską………..https://www.google.pl/maps/place/Stefana+Jaracza,+87-100+Toruń/@53.0277115,18.5875898,17z/data=!3m1!4b1!4m5!3m4!1s0x47033458515b6327:0x7d00a106691bb927!8m2!3d53.0277083!4d18.5897838
Potwierdzam – oszustka kontaktuje się przez Whatsapp, wysyła linczurka do dziwnej strony. Ten sam numer oszusta: +48 667 708 972
Dziś mamy 19 kwietnia 2021 a oszustka Zofia nadal działa. Chciała kupić coś z Olx’a. Jej numer to : +48 667 708 972 i dostałem link pishingowy. Wygląda na to że nikt z tym nic nie robi.
OLX jako marka od niedawna kojarzy mi sie negatywnie, z przekretami i oszustwami. Jak taki bazarek za czasow komuny gdzie mozna bylo cos kupici przy okazji stracic portfel.
Najlepsze są jednak następujące rzeczy:
1) Banki nie przeprowadzają szkolenia z przeprowadzeniem egzaminu sprawdzającego czy klient umie posługiwać się kartą płatniczą – skoro coś takiego wydają – odpowiedzialnośc powinna być ich, a prawo polskie POWINNO W KOŃCU ZAWIERAĆ ODPOWIEDNIE KU TEMU PRZEPISY.
2) OLX, Allegro, instytucje rządowe, banki nie jest stać umieścić w danych kontaktowych podpis cyfrowy publiczny (klucz publiczny) GPG i instrukcję jak sprawdzić autentycznośc e-maila. Wtedy klient nie musi się przeciskać przez meandry whatsappa czy swojego konta e-maila i wciąż coraz gorszych i mniej bezpiecznych programów pocztowych ukrywających istotne kwestie techniczne (na których trzeba się znać) – po prostu postąpiłby wg instrukcji dotyczących GPG i ograniczył się do sprawdzenia poprawności podpisu z tym ze strony.
To jest celowe ogłupianie ludzi, wciskanie im instrumentów elektronicznych, gdy NATIRALNYM MEDIUM JAKIM SIĘ POSŁUGUJE CZŁOWIEK TO JEST SŁUCH (mowa) i WZROK (papier), bez jakichkolwiek szkoleń i egzaminów, by wiedzieli w co się pakują. Cała ta informatyzacja dodatkowo prowadzi do znikania śladu jakiejkolwiek komunikacji z urzędami (wysyłane przez ministerstwa “dokumenty podpisane elektronicznie” pocztą polska bez jakiegokolwiek potwierdzenia skąd dokument pochodzi choćby poprzez poświadczenie kopii papierowej tego dokumentu przez pracownika urzędu.
Przede wszystkim na olx nie musisz nawet uwidocznić swojego nr telefonu. O wtedy pozostaje tylko kontakt przez olx. Ja miałem nr to też oszuści pisali – usunąłem i mam spokój bo przez wiadomość olx bardziej się boją.
I to jest rada. Nie wyjmijcie korespondencji olx poza olx – bo i po co? Żeby wszyscy wasz numer telefonu znali? Dobry statrt phishingu.
emaile z gmaila, strony jakies lewe z dziwnym adresem i bez “klodki”
Dziwi mnie ze ludzie sa tak naiwni.
Podstawowym problemem tych oszustw jest istnienie panstw typu Rosja dajaych azyl takim oszustom. Pewnie gdy zostanie oszukany rosjanin przez osobe z innego kraju to ich sluzby rzadaja wspolpracy w namierzeniu przestepcy podczas gdy w druga strone tej wspolpracy nie ma wcale. Dopoki nie bedzie symetrii w relacjach z rosyjskimi sluzbami takich atakow bedzie coraz to wiecej
Uff, co za ulga, jak dobrze, ze na zachodzie czy w Polsce nie ma zlodziei i oszustow. Dobrze wiedziec.
Właściwie jaki portal taki artykuł. Powinniście wytłumaczyć ludziom na czym to polega i jasno przekazać jak się uchronić. Kiedyś widziałem Wasze szkolenie na temat VPN, pamiętajcie , że vpn bez aktualizacji oprogramowania firmware jest tak samo dziurawy jak
Do mnie pisal nieslyszacy od urodzenia kierowca tira zza wschodniej granicy – rozmowe na whatssupie zostawilem sobie jako niezly zart :))
Mnie wczoraj, ok. godz. 24, na WhatsApp zaganął ktoś z numeru +48 782 144 559, chciał niby kupić i zapłacić za coś, co chciałem sprzedać na OLX, z przesyłką InPost, odsyłając do strony https://inpost.pl-getpost.casa/getpay/716857214. Na stronie tej było potwierdzenie opłaconej usługi InPost. Dzisiaj już tej strony nie ma, ale numer tel. jest nadal aktywny…
Idzie też atak na konta Bitcoin, typu “masz na swoim koncie XX tys euro w BC” + zdalny pulpit via AnyDesk – klient do mnie dzwoni, że tak wysłał 1 000 zł – “on nie wie czy kupował BC, i skąd wiedzą ile ma na koncie w BC” to wysłał… Za rękę go poprowadzili, “człowiek z akcentem” no dramat normalnie! Ewidentny spam na konta pocztowe w WP. nawet chciał dowód wysłać, nie wiem co jeszcze zrobił – miał problem, to nie wysłał.
CA wzięło sobie do serca, nie dość że push na telefon to jeszcze artykuł i wiadomości na skrzynce. https://www.casfera.pl/nie-podawaj-danych-karty-platniczej-przy-sprzedazy-przedmiotow/
Ja dostalam sms, ze towar jest sprzedany za pomoca serwisu OLX z dziwnym linkiem, gdzie wlasnie mialam podac dane swojej karty i jeszcze informacje – wymog, ze na karcie kredytowej musi byc kwota dwa razy wieksza od kwoty sprzedazy :D:D:D
Ale już po zdjęciu widać że to fejk……… Magic KeyBoard wygląda dużo inaczej……….dla mnie jako “makowca” to oczywiste, aczkolwiek dla kogoś nieobeznanego z ekosystemem Apple, faktycznie nie takie oczywiste……..
Przecież zdjęcie jest z oryginalnej aukcji brane. Ekspercie…
słupy, słupy, słupy
Ukraińcy nie pilnują u nas danych, nie przywiązują do nich wagi,
mają je pracodawcy, mają je tłumacze, maja je osoby pośredniczące w pracy ubezpieczaniach, czy wynajmie.
jest spra szansa że to “nasi” znający specyfikę tego naszego rynku robią wały
a że chowają się za Ukraińcami, to im ułatwia, bo wyciągnięcie jakichkolwiek danych śledczych, czy jakiejkolwiek odpowiedzialności z za wschodniej granicy to droga przez mękę
Dlaczego komunikatory nie mają opcji blokowanie tj filtrowania wiadomosci z krajów ? Dlaczego nie ma opcji nie pokazuj linków od ludzi spoza kontaktów?
Ile by to oszczedziło ludziom i Policji? Dlaczego tego nei wprowadzono?
Niebezpiecznik moze napiszecie ludziom, jak temu zaradzic? Jak blokować wybrane kraje?
Dlaczego w takie proste funkcje komunikatory nie sa robione? Co robia nasze ministesrtwa. Zreszta patrząc ile ludzi oszukali to nasze spoleczenstwo zbyt rozsadne i myslace chyba nie jest. Wrecz duzo ludzi naiwnych.
Umówmy się szczerze to nic specjalnego to ludzie ostatnio w Polsce są coraz bardziej łatwowierni, albo to z braku edukacji i idą jak stado. U mnie było na odwrót do mnie napisali bardzo ładnie po polsku na whatsapie z +7 że są w bełchatowie i czy bym im wysłał, odpisałem, że w takim razie niech przyślą kuriera z minipaletą :D hehe kontakt się urwał.
i w czym problem ludzie? przecież Allegro po to stworzyło OLX by przenieść oszustów i złodziei z Allegro na inny portal i pozbyć się problemu prawnego – a tym problemem jest to że Allegro przez kilkanaście lat było ZWYKŁYM PASEREM…sprawa zamieciona pod dywan przez wszystkie służby
Moglibyście przedstawić potwierdzenia, że zajmują się tym ludzie z Ukrainy? W artykule dowody tylko na rosjan a oskarża się również Ukrainę.
…cyt…
Wschodni sąsiedzi okradają nas na potęgę…:))))
a tera w lipcu jest juz zapowiadana “wyprzedaz po pozarze”…to bedzie dopiero skok!!
OLX – to pryszcz!…afrea 447 i inne aferki… https://www.aferyprawa.eu/
…wnioski!…rusz pupe i idz do banku zalatwic sprawe!!
Też ostatnio miałem taki atak. Zgłosiłem do OLX i mają to w nosie.
Czegoś tu nie rozumiem, o jakim numerze karty tu mówimy? Wiele osób tego nie rozumie, artykuł dla laika mało czytelny, a chcecie aby go polecać wszystkim, szczególnie tym którzy się nabierają. Kto podaje numer karty i po co? Przecież podaje się numer konta do wpłaty. Mam rację, czy nie? Zatem czy jest niebezpieczeństwo, jeżeli podajemy komuś numer konta do wpłaty?
Dodatkowo w olx podajemy numer telefonu, ale nie masz główny, a dodatkowy, nie przypisany nigdzie. Karta sim kosztuje 5zl, a wiekszosc telefonów ma już obsluge 2 kart, więc w czym problem?
Więc podstawowe pytanie, czy podając komuś numer konta do wpłaty z danymi adresowymi, coś ryzykujemy np. na takim olx?
Ostatnio na Facebooku widziałam wpis od Pani, która została telefonicznie okraszona. Telefon niby z Mbanku, że ktoś próbuje sobie przelać pieniądze z jej konta. Głos że wschodnim akcentem. Osoba podobno znała termin ważności karty, ale nie miała całego numeru. Znała koniec lub początek już nie pamiętam. Pani niestety straciła 800 zł.
Bez skutecznych narzędzi prawnych służby nie będą w stanie przeciwdziałać takim incydentom. Bariery prawne są nie do przejścia:
Analogicznie problem był z klasycznymi oszustwami, za pośrednictwem portali aukcyjnych…
X wywalał robił kombo na kilkudzisięciu osobach, jednostki Policji prowadziły równolegle ustalenia powielając czynności, a potem masowe zakończenie sprawy gdyż:
1) prowadzący sprawę/prokurator nie posiadał dostatecznej wiedzy o narzędziach, którymi posługiwał się sprawca
2) ważniejsze sprawy / terminy procesowe (bo statystyka!)
Oczekiwanie na dane telekomunikacyjne/bankowe przez organy ścigania to jakiś dramat, a czas jest tutaj najważeniejszy…
Zauważcie, że to był klasyczny przykład oszustwa, bardzo prosty, bez użycia niewiadomo jakich narzędzi.
Cyberprzestępczość oraz przestępczość gospodarcza w Polsce nadal ma przyzwolenie .
Problem ze wschodnim akcentem jest taki, że we wszystkich marketach są zatrudniane za pół pensji, osoby zza wschodniej granicy. Czy banki gdzieś oświadczyły, że nie zatrudniają takich osób? Osłuchanie się z tym akcentem, w prawie każdym sklepie, niestety osłabia czujność.
Trzeba być konkretnym debilem żeby dać sie nabrać na tak proste haki.
Ja właśnie jednego misia takiego złapałem. Wysłał mi link:
http://olx-banking[.]ac/f2f/6958140539
nie wiem czy mato związek z tą sprawa ale nie dział olx nie można wejść w żadne ogłoszenie!!!
Czy sam numer karty wystarczy czy trzeba go podać z datą i cvc aby pieniądze zniknęły?
Wystawiłem laptopa niedawno i mam mniej więcej około 10 juz takich prób nakłonienia mnie na kasę. Strony wyglądają różnie co ciekawe w zależności od jakiego scammera pochodzą. Cechą wspólną jest to, że cały czas można poznać że piszę się z obcokrajowcem.
No dobra, mam przed sobą kolesia, numer itp. Gość podłapał odświeżone ogłoszenie i niby chce kupić produkt. Podsyła fake’owe screeny i linki, które śmierdzą na odległość. Teraz powstaje pytanie gdzie to zgłosić zanim koleś faktycznie kogoś nabierze?
Mnie kilkukrotnie próbowali “przekręcić”. Przepraszam, ale trzeba mieć jakieś ograniczenia umysłowe, żeby nie zorientować się, że coś jest nie tak. Dzwoni do mnie facet, zachwala mój towar wystawiony na OLX, mówi, że jest nowy, w dobrym stanie i że on jest zdecydowany na zakup. Z treści rozmowy można wnioskować, że on nawet nie wie, co to jest. Nic się nie targuje, o nic nie pyta, tylko zachwala. Już samo to powinno wzbudzić niepokój. Inny koleś wydzwania do mnie i uparcie chce mi wypłacić jakieś bitcoiny. Jasne, jakaś firma myli się na kilkanaście tysięcy dolarów i koniecznie chce mi je wypłacić, pomimo mojego oporu. Pomijam ewentualny ciąg dalszy gdzie znowu są “dziwne” sytuacje – trzeba dać dostęp do konta bankowego, albo karty. Właśnie wymyśliłem super narzędzie, które chroni przed takimi atakami: jest to kartka papieru, na której wielkimi literami jest napisane: NIE MA CUDOWNYCH OKAZJI. Konto do wpłaty tantiem niebawem załączę; numer karty nie będzie wymagany :-)
Ja dziś miałem 2 podobne oferty zakupu. Odpisałem, że zgłaszam na policję i się zaczęło… Zaczęły dzwonić telefony z UK, Niemiec, Łotwy, Grecji i Rosji. Zacząłem dostawać smsy aktywacyjne z bolta, yandexa, z vk I kilku innych stron… Masakra
Dzisiejsza próba: +48 693 194 839
No sorry, jeśli ktoś nie widzi na wstępie, że wszedł na stronę: olx-paysecure.club i jest zdziwiony, że za naukę “czytania” ktoś go skasował 180 zł, to chyba nie był taki sprytny za jakiego się uważał.
Czy przesyłki za pobraniem u kuriera są bezpieczne z punktu widzenia sprzedającego?
Jak nie cyganie na wnuczka, to ukraińcy na OLX-a.
Caly czas dzialaja. Wczoraj wystawilem kilka itemow i na jeden z nich, na ktory sie nie spodziewalem zainteresowania, po 2 min dostalem oferte na whatsappie z nru +7. Czerwona lampka. Łamana polszczyzna. Wlazlem na podanego linka z kompa, a tam prosba o numer karty i button ‘Odebrać’… Wpisałem dane wygenerowanej karty i reszta jak z tutejszego opisu. Wlazlem na niebezpiecznik, zeby poszukac czy to popularne teraz… troche sie zawiodlem, bo chcialem byc wyjatkowy ;).
Próba z 16.04.2021 r.
+48 669 251 138
Zgłaszam kontakt do Whatsapp, co jeszcze można zrobić?
“otrzymać środki”, “zdobądź fundusze” kto tak pisze w Polsce? Podawanie danych karty w celu otrzymania na nią pieniędzy? O dziwnych adresach tych stron już nie wspominając. Szczerze, jak ktoś pracując w IT się na to nabiera to raczej nie jest zbyt dobrym informatykiem.
Dziwi mnie też ilość wygranych spraw w sądzie. Nie zawsze jest to wina użytkownika (chociaż w wielu przypadkach tak. jak dostajesz sms z kodem i jest jak byk napisane że zmieniasz limity etc. no to już jest rażące niedbalstwo moim zdaniem), ale tym bardziej nie jest to wina banku więc nie rozumiem dlaczego bank ze swojej kieszeni ma zwracać ofiarze pieniądze.
u mnie dzis to samo, na szczescie nie dałam się nabrać
taki oto link https://olx.pl-savedmoney[.]shop/getpay/
łamana polszczyzna, whats up z nr 514716293.
Miałem to samo https://ibb.co/gyTwn3V
Wśród (w pewnym sensie) ofiar tego procederu są także osoby, które nie dokonują zakupów na OLX, nie sprzedają niczego, ale ich dane osobowe zostały wykorzystane przez oszustów. Fakt, że co i rusz nasze dane wyciekają zewsząd sprawia, że nie można czuć się do końca bezpiecznym (choć oczywiście wizyta na Komendzie w roli świadka gdy się ma czyste sumienie nie jest kłopotliwa)
Volenti non fit iniuria.
Regularnie wystawiam coś na olx. I tuż po wystawieniu ogłoszenia dostaje wiadomość na łocapie. O treści:
Chcę od razu zapytać, czy mogę zamówić kuriera inpost, żeby odebrał wszystko, bo jestem chory na covid i naturalnie nie mogę wyjść z domu…
Pod każdym ogłoszeniem mam jasno określone zasady komunikacji i przebiegu transakcji. scam na etykietę inpostu już był opisywany na bezpieczniku ;)
screen:
https://ibb.co/7gPQDQP
link nr 2 od tego samego gościa: https://olx.polskaoferta24.casa/?zestaw-4-opon-17-34-225-60-2020r-CID5-IDJkVAa6.html
Uważać i nie dać sie nabrać
Dzisiejsza próba z numeru 572 028 774:
https://ibb.co/cXVY4FB
Mnie wczoraj tak okradli, ale im sie w koncu nie udalo, bo Transfergo ktorym przelewali kase zablokowal przelew (jest pon. rano, scam był w niedziele). Wiec mialem fart z weekendem, aż trudno mi uwierzyc. Czekam trzy dni na zwrot kasy. W razie czego piszcie od razu do instytucji przyjmujacej przelew.
A wszystkim żałosnym kolesiom którzy uważają sie za lepszych i mądrzejszych od osób oszukanych chciałbym powiedziec, bo zrobi to na was wrażenie, że mam doktorat i rozpykałbym was w szachy będąc zjaranym.
Jak ma sie kupca na przedmiot a czasy sa takie że codziennie gdzies wypelnia sie dane wrazliwe to jak najbardziej łatwo sie wrobić. Totalnie OLX, whatsupp i banki powinny blokowac z automatu te linki, to chyba nic trudnego z technicznego punktu widzenia? Dodam, ze jakby tak wazne podmioty finansowe byly panstwowe a nie prywatne, to latwiej byloby to skoordynowac :D
Współczucie dla oszukanych, nie sluchajcie sie „najmądrzejszych” na świecie oceniaczy z internetów, którzy sami robią głupie błędy, ale nigdy wam o tym nie powiedzą.
u mnie dziś próba wyłudzenia z nr telefonu +48722709484
oszusci kontaktuja sie przez whatsappa i posługują się domeną https: //inpost.pl-livedeals.shop/getpay/ 948479179 (adres specjalnie rozbiłem by nie linkował)
Potwierdzam,
Przed chwilą też miałem próbę wyłudzenia z adresu inpost livedeals.
Wcześniej był podany link do ogłoszenia, mam nadzieję, że w niego nie kliknąłem. Kurnia prawie mnie nabrali a myślałem, że ogarniam. A nie :D
Każde wystawienie czegokolwiek na OLX skutkuje czymś takim:
https://ibb.co/BgQVTZ8
https://ibb.co/vPYpXH5
Jak sie dobrze zadziala to mozna nawet pogadac po rosyjsku :-)
Linki w sms wysylaja:
6sms.in/Wizc3
Na whats App:
https://olx.pl-easypays[.]xyz/delivery/23423567
Wszyscy mamy liste numerow, ale kogo to obchodzi zeby je sprawdzac jakie slupy sa na nie zarejestrowane, kogo by to obchodzilo w naszym panstwie z pazdzierzu.
Wszystkie ktore poznalem widze ze z Orange czyzby prosciej bylo zdobyc karte tego operatora.
518940437
500647382
512550074
518433869
514620407
503340857
U mnie podobnie.Olx to rak wrzuciłem dwa ogłosznia i 5 podobnych propozycji
https://dpd.pl-express[.]casa/?dpd_parownica4688
tragedia że ktoś się może na to naciąć
Mija prawie pół roku i pierwsze 5 min wystawienia oferty na OLX i dwie próby.
Smutne jest to, że OLX tak naprawdę niewiele z tym robi, poza funkcją wyślij via OLX.
Spróbujcie znaleźć formularz zgłoszeniowy :-)
Koszty takiego przekrętu są żałośnie niskie, więc będą działać do bólu.
[…] na OLX i tracą od kilku to kilkudziesięciu tysięcy złotych. Na czym polega oszustwo opisaliśmy kilka miesięcy temu w tym artykule, z przykładami i jedną, bardzo ważną radą. Przeczytajcie go, prześlijcie znajomym, omówcie […]
Ale podanie samego numeru karty chyba nic nie daje oszustowi? Trzeba mu podać CVV jeszcze?
Czy jest jakieś miejsce gdzie można zgłaszać takich oszustów?
Wczoraj wrzuciłem Dwa przedmioty na olx-ie i miałem 5 zgłoszeń od osób zza wschodniej granicy które prosiły mnie o podanie numeru karty.
Posiadam ich numery telefonów oraz użyte fejkowe zdjęcia.
obecnie to fajne metody mają nawet dpd podrabiają i odziwo bez błędów wszystko przetłumaczone
https://dpd.pl-express[.]casa/?dpd_parownica4688
Też dałem się nabrać. Podałem dane karty, zostało wpisać stan konta i potwierdzić. Tu mnie tknęło coś, wpierw wpisałem stan konta, ale 0,00 i potwierdź. I nic, no i już byłem pewien oszust. Szybko do bankowości elektronicznej, unieważnienie karty, po 15 min na infolinię banku, blokada autoryzacji, logowania tak na wszelki wypadek. Nie wiem czy zdążyłem na czas, w momencie rozmowy z konsultantem nie było niepożądanych operacji na koncie. Ależ dałem się podejść, a zawsze uważałem w tych sprawach.
[…] IT są pewne. Pierwszą jest to, że niezależnie od tego ile razy by nie ostrzegać przed tym oszustwem na OLX, to i tak każdego dnia będą pojawiać się nowe ofiary. Drugą jest to, że niezależnie od […]
[…] ktoś chciał zobaczyć opisany przez ofiarę atak krok-po-kroku, ze screenami, to poświęciliśmy mu ten bogato ilustrowany artykuł. W sprawie tego ataku codziennie pisze do nas kilkadziesiąt […]
Robicie z igły widły
W ten sposób można przecież oszukać tylko kretyna. Kto o zdrowych zmysłąch dla otrzymania płatności podaje swoje dane – tylko kretyn.
No chyba że niebezpiecznik uważa wszystkich czytających za kretynów
Na razie widzimy tylko jednego kretyna, ale w komentarzach.
[…] osób oszukanych na OLX (atak znany od roku, przestępcy dalej […]
niestety ale sam olx “wspiera” oszustów wręcz zachęcając sprzedawców do robienia wałów. oczywiście jak sprawa się rypie to olx umywa ręce że oni nie pośredniczą, że najlepeiej to towar dawać osobiście (a debile sami reklamują przesyłki olx) że jest Rodo i nie udostępmią żadnych danych. nie jest to niestety tylko moja opinia ale i organów ścigania że OLX pomaga bardzo niechętnie a wręcz szkodzi w dochodzeniu
Dziwi mnie bardzo, że OLX nie informuje aktywnie o tych działaniach.
Chociażby poprzez wyskakujące pop-upy z ostrzeżeniem w momencie dodawania ogłoszenia.
Wysiłek i koszt wprowadzenia czegoś takiego jest zerowy, a skuteczność prawdopodobnie znacznie większą niż wszelkiego rodzaju przekaz pantofelkowy.
Przy tak dużej skali problemu, zaczynam zastanawiać się czy sam olx nie ma z tym nic wspólnego…
Ostatnio używają normalnych 9-cio cyfrowych numerów telefonów.
Zauważyłem że dialogi na whatsaapie są bardziej subtelne. Starają się nie wysyłać linków bezpośrednio przy rozmowie, tylko osobno np. smsem.
Może to oznaczać że przy zgłoszeniu do whatsapp kiedy nie ma linków ewidentnie do zrobienia na kimś wała whatsapp nie ma podstaw do zbanowania takiego numeru? Może chociaż w ten sposób uda się im napsuć krwi? Pod warunkiem że nie kożstają z jakichś bramek imitujących te numery oraz czy whatsapp je faktycznie banuje.
Kolejny pomysł na złapanie delikwentów, ale wymagający trochę zachodu to…
Kiedy wysyłają trefnego linka to wypełniamy go danymi z preparowanej karty na przykład z ograniczonymi środkami i śledzimy dokąd idzie dana kwota.
Jest coś w tym? Czy za dużo filmów oglądam? :D
Jak uprzykrzyć im życie?
https://m.facebook.com/story.php?story_fbid=855661305344507&id=100027019354733
Przypadek z dziś.
[…] Można więc powiedzieć, że ten atak (w obu wariantach) jest stary jak OLX, bo od ponad roku, dzień w dzień tak okrada się użytkowników tego serwisu… […]
Wczoraj próbowali nabrać mnie na ten scam.
Ciekawe było że kontakt nastąpił telefonicznie i ukraińsko brzmiący klient chciał kupić towar który wystawiłem na OLX.
Później zadzwonił drugi raz i poinformował mnie że już kupił i powinienem dostać link do wysyłki.
I tu ciekawe. Dostałem sms który zgrupował mi się w iPhone jako SMS z inPost…
To mnie trochę zaskoczyło ale sprawdziłem linki na desktopie i oczywiście próba wyłudzenia danych do konta bankowego poprzez fałszywą stronę.
Trudno mi jednak wytłumaczyć czemu sms pohodził z inPost… A w sumie powinienem to wiedzieć :)
Podczas ataku trzymałem jegomościa na tel i poinformowałem że zgłoszę numer na Policję bo ktoś na to faktycznie może się nabrać.
Numer z którego dostałem telefon to 606617658. Mam nadzieję że google to zindeksuje i potencjalne ofiary przeczytają ten post.
Jak znacie szybki sposób na zgłoszenie tej próby wyłudzenia odpowiednim organom to proszę o informację.
Dodaje też screeny…
Właśnie zaatakowano mnie w ten sposób. Kliknąłem “Odbierz środki” i przerwałem w momencie, gdy pojawiła się opcja wyboru banku. Czy jestem bezpieczny? Dzięki!
Numery, z których piszą oszuści na whats app i podają linki próbując wyłudzić dane do kont abnkowych: +48 515 694 131, +48 518 776 145, +48 785 938 223
Fakt, że łapią się na to ludzie pracujący w IT (cokolwiek się pod tym kryje) nie świadczy o geniuszu tego przekrętu, tylko o braku geniuszu tych ludzi.
Rosję zalała fala oszustw internetowych około 2019 roku. Mieszkam w Moskwie, w ciągu ostatnich 3 lat próbowałem uzyskać dane kart bankowych około 5 razy, prawie wszyscy znajomi i krewni napotkali to samo. Z reguły oszuści rozmawiali z ukraińskim akcentem. Na największej rosyjskiej stronie z ogłoszeniami prywatnymi Avito również około 2 lata temu pojawiła się ogromna liczba oszustów. Schemat ich działania jest taki sam, z jakim spotykają się Polacy na OLX.
UWAGA! Scam cały czas ewoluuje – kupują przedmiot normalnie przez OLX, wybierają opcję wysyłka OLX i wpłacają kasę – dostaje się legitne potwierdzenie na OLX, że zamówienie opłacone (i że można wygenerować etykietę), w międzyczasie kontaktują się przez What’sAppa (w bardzo wiarygodny sposób – z dodatkowymi pytaniami o przedmiot itd.) i wyłudzają emaila (że niby jest potrzebny do sfinalizowania zamówienia). Po chwili na maila przychodzi wiadomość z linkiem “od OLX”, w który trzeba kliknąć, żeby pobrać etykietę… Nie kliknęłam, więc nie wiem, co się dzieje dalej. Póki co zgłosiłam do OLX. Jest sens zgłaszać na policję?
[…] złodziei nie zna granic. O tym, że Polacy są codziennie okradani na OLX/Vinted w formie “na lewego kuriera” czy “na dopłatę” pisaliśmy już wiele razy. Dziś otrzymaliśmy za to ciekawy sygnał, że jeśli złodziej […]