Измамници рекламират „нова услуга“ на OLX, всъщност крадат банкови сметки

Измамници рекламират „нова услуга“ на OLX, всъщност крадат банкови сметки

Измамници правят опити да мамят потребители на най-големия портал за онлайн покупки в България чрез нагли фишинг атаки. За добрия стар метод, по който стотици предоставят на наглеците личните си банкови данни, съобщи наша читателка, която е бил на път да стане поредна жертва на крадците.

Схемата е проста и се използва от поне 20 години – още от зората на интернета. Всъщност тя е и продължение в дигиталното пространство на още по-старата такава – тази с ало измамите. Конкретният случай обаче е интересен заради това, че опитът на измамниците е бил добре сравнително добре изпипан.

„Обявих за продажба медицинско легло в OLX и не след дълго по вайбър ми писа потенциален купувач. Той обясни, че е от друг град и не може да дойде да го вземе сам, и предложи да го изпратя по куриер на OLX. „Ще получите парите веднага по банковата си карта, след това куриерът ще ви се обади и ще уговорите част, в който да дойде да вземе леглото“, казаха ми по Вайбър. Нещо обаче още тогава ми се стори крайно подозрително“, разказва нашата читателка, с която измамниците са се свързали преди няколко дни.

Мъдро, тя е позвънила на телефонния номер, който й е писал по Вайбър. От отсрещната слушалка обаче се чул женски глас – на възрастна жена, която била изненадана от обаждането и заявила, че изобщо не е чувала нищо за никакъв OLX и за никаква обява за въпросното медицинско легло.

Измамниците обаче продължили своята схема и заявили пред нашата читателка, че това е служебен номер и се ползва от много хора. Изпратили ѝ дори усмихнато личице. Веднага след това те изпратили линк, който жената трябвало да ползва, за да изпрати парите. А там… без изненади, се искали лични данни – имената на собственика на дебитната карта, целият й номер, датата, на която изтича, както и трите цифри на гърба ѝ за верификация. Припомняме, че който разполага с тези данни, може без проблем да осъществява всякакви транзакции без знанието на истинския собственик.

Линкът, който измамниците изпратили на жената, е част от класическата схема, използвана от години. В случая сайтът на OLX е http://olx.bg. Изпратеният на читателката ни обаче е следният: https://olx.bg-orderpaysite.cc. Каква е разликата между двете? Всъщност е сравнително проста, но за по-запознатите. В първият линк се касае за сайтът “OLX” с .bg домейн – това е официалният линк на сайта за продажба. Във вторият случай обаче, независимо, че все пак фигурира името “olx.bg” сайтът всъщност е друг – “olx.bg-orderpaysite” , регистриран с .cc домейн. Касае се за т.нар. „огледален“ сайт, който подозрително наподобява оригинала, но единствената му цел е да източни лични данни от подведените потребители с цел продължителна измама. Заради това, че линковете са сходни и заради това, че голяма част от потребителите на мрежата не са добре запознати със начина, по който работи тя, много хора могат да станат потенциални жертви.

Неслучайно на самият сайт на OLX има отговори на най-често задаваните въпроси, които описват точно такива ситуации. Ето какво пише там:

– „Мога ли да платя през OLX.bg?

– Не. OLX.bg не поддържа никакви механизми за плащане на продукти или услуги, предлагани в сайта и не защитава плащанията, които се извършват между потребителите при сключена сделка.

Бъди внимателен! Отговорността за предприети действия е изцяло на потребителите на сайта.

Запомни! Никога не превеждай пари по сметка на продавача предварително, както и не изпращай суми като такса за даден продукт или услуга. Ако продавачът настоява, че ще изпрати продукта само ако предварително преведеш средства по негова сметка – потърси друг подобен продукт и се свържи с нас, за да докладваш потребителя.“