Jak się nie dać naciągaczom, czyli schemat oszustwa na platformie OLX.PL

Od jakiegoś czasu mamy odczynienia z nowa falą oszustw za pośrednictwem serwisu ogłoszeniowego OLX.PL i pieczołowicie spreparowanych stron, które udają oferty w serwisie aukcyjnym Allegro.pl. Cały schemat polega na tym, że znajdujemy MEGA okazję i umawiamy się ze sprzedawcą na odbiór osobisty. Niestety po pewnym czasie okazuje się, że odbiór osobisty nie jest możliwy. Więc sprzedawca proponuje, że wstawi przedmiot na Allegro.pl aby kupujący był chroniony prze Program Ochrony Kupujących. Niestety nie otrzymujemy linka do strony aukcji w serwisie Allegro.pl, tylko do spreparowanej przez oszustów strony, która jest subdomeną. Teraz chwila przerwy i objaśnienie czym jest domena i subdomena.

Domena (adres internetowy) to unikatowa nazwa w Internecie, pod którą znajduje się wybrany serwis WWW, można na niej założyć konta e-mail etc. Przykładową domeną jest steemit.com

Subdomena zaś to unikatowa nazwa utworzony w ramach istniejącej już domeny głównej. Nazwa subdomeny pojawia się po lewej stronie domeny i jest oddzielona od niej kropką. Przykładem subdomeny dla steemit.com może być testnet.steemit.com lub stats.steemit.com.

Cały "myk" polega na tym, ze oszuści tworzą subdomenę na dowolnej innej domenie tak aby przypominało to oryginały link do serwisu Allegro.pl, na przykład allegro.pl.domenaoszustow.pl/.... Przeciętny użytkownik zwraca uwagę jedynie na to czy w nazwie znajduje się słowo allegro i wchodzi na taką stronę. Wszystkie zabezpieczenia jak https:// w adresie czy kłódka w pasku adresu tylko utwierdzają go, to przeciez musi być Allegro.pl. Niestety tak nie jest. Certyfikat SSL odpowiedzialny za dodanie do adresu https:// czy pojawienie się kłódki obecnie może wygenerować każdy dla swojej domeny i oznacza on tylko tyle, że dane przesyłane pomiędzy naszą maszyną a stroną na której się znajdujemy są szyfrowane. Dla certyfikatu nie ma znaczenia czy właściciel strony chce nasz oszukać czy nie, bo nie taka jest jego rola.

Gdy już dokonany zakupu, to przenosimy się na kolejną również spreparowaną stronę z płatnościami i sami wysyłamy oszustom nasze hasła, numery kart, czy kody uwierzytelniające.

W takim przypadku Program Ochrony Kupujących nie zadziała, bo nie znajdujemy się na stronie Allegro.pl tylko na stronie oszustów.

Cały schemat na przykładzie tłumaczy również TestHubPL na swoim filmie, który dostępny jest poniżej.

Podsumowanie, czyli jak się przed tym bronić?

1. Jeśli możesz, to szukaj ofert bezpośrednio na Allegro, a nie OLX
2. Myśl, nikt nie sprzedaje towaru za pół czy nawet 1/3 wartości. Wystarczy przecież, że to będzie najtańsza oferta - różnica 10 pln, czy nawet 1 pln.
3. Sprawdzaj adres, czy na pewno formę ma https://allegro.pl/ z / po pl, a nie ..
4. Proś o numer aukcji, a nie o link. Po wpisaniu w wyszukiwarkę Allegro numeru strona automatycznie przekieruje Cie do oferty w serwisie.
5. Korzystaj z dwuetapowego uwierzytelniania przy płatnościach i zawsze dokładnie czytaj SMSy przed przepisaniem kodu.
6. Korzystaj z silnych haseł i nigdy nikomu ich nie podawaj!