Измамници рекламират „нова услуга“ на OLX, всъщност крадат банкови сметки

За наглата схема сигнализира наша читателка, която е проявила благоразумието да прочете начините за плащане в онлайн магазина преди да изпрати номера на картата си във фишинг сайт

Ключови думи: фишинг атака, измамници, olx, фалшив сайт, внимание, как да се предпазим

Измамници правят опити да мамят потребители на най-големия портал за онлайн покупки в България чрез нагли фишинг атаки. За добрия стар метод, по който стотици предоставят на наглеците личните си банкови данни, съобщи наша читателка, която е била на път да стане поредна жертва на крадците. 

Схемата е проста и се използва от поне 20 години – още от зората на интернета. Всъщност тя е и продължение в дигиталното пространство на още по-старата такава – тази с ало измамите. Конкретният случай обаче е интересен заради това, че опитът на измамниците е бил сравнително добре изпипан.

„Обявих за продажба медицинско легло в OLX и не след дълго по вайбър ми писа потенциален купувач. Той обясни, че е от друг град и не може да дойде да го вземе сам, и предложи да го изпратя по куриер на OLX. „Ще получите парите веднага по банковата си карта, след това куриерът ще ви се обади и ще уговорите час, в който да дойде да вземе леглото“, казаха ми по Вайбър. Нещо обаче още тогава ми се стори крайно подозрително“, разказва нашата читателка, с която измамниците са се свързали преди няколко дни.
Мъдро, тя е позвънила на телефонния номер, който й е писал по Вайбър. От отсрещната слушалка обаче се чул женски глас – на възрастна жена, която била изненадана от обаждането и заявила, че изобщо не е чувала нищо за никакъв OLX и за никаква обява за въпросното медицинско легло.

Измамниците обаче продължили своята схема през Вайбърч и заявили пред нашата читателка, че това е служебен номер и се ползва от много хора. Изпратили ѝ дори емотиконка с усмихнато личице. Веднага след това пуснали линк, който жената трябвало да ползва, за да изпрати парите. А там... без изненади, се искали лични данни – имената на собственика на дебитната карта, целият й 16-цифрен номер, датата, на която изтича валидността й, както и трите цифри на гърба ѝ за верификация. Припомняме, че който разполага с тези данни, може без проблем да осъществява всякакви транзакции без знанието на истинския собственик. 

Линкът, който измамниците изпратили на жената, е част от класическата схема, използвана от години. В случая сайтът на OLX е http://olx.bg. Изпратеният на читателката ни обаче е следният: https://olx.bg-orderpaysite.cc. Каква е разликата между двете? Всъщност е сравнително проста, но за по-запознатите. В първия линк се касае за сайтът “OLX” с .bg  домейн – това е официалният линк на сайта за обяви. Във вторият случай обаче, независимо, че все пак фигурира името “olx.bg” сайтът всъщност е друг – “olx.bg-orderpaysite” , регистриран с .cc домейн. Касае се за т.нар. „огледален“ сайт, който подозрително наподобява оригинала, но единствената му цел е да източни лични данни от подведените потребители с цел продължителна измама. Заради това, че линковете са сходни и заради това, че голяма част от потребителите на мрежата не са добре запознати с начина, по който работи схемата, много хора попадат неволно в капана и стават жертви на такъв вид измама. 

Неслучайно на самия сайт на OLX има отговори на най-често задаваните въпроси, които описват точно такива ситуации. Ето какво пише там:

- „Мога ли да платя през OLX.bg?

- Не. OLX.bg не поддържа никакви механизми за плащане на продукти или услуги, предлагани в сайта и не защитава плащанията, които се извършват между потребителите при сключена сделка.

Бъди внимателен! Отговорността за предприети действия е изцяло на потребителите на сайта.

Запомни! Никога не превеждай пари по сметка на продавача предварително, както и не изпращай суми като такса за даден продукт или услуга. Ако продавачът настоява, че ще изпрати продукта само ако предварително преведеш средства по негова сметка - потърси друг подобен продукт и се свържи с нас, за да докладваш потребителя.“