21 marca 2021

Kupujesz albo sprzedajesz na OLX? Możesz stracić wszystkie pieniądze ze swojego konta bankowego. Czy to z OLX jest coś nie tak, czy z nami?

Kupujesz albo sprzedajesz na OLX? Możesz stracić wszystkie pieniądze ze swojego konta bankowego. Czy to z OLX jest coś nie tak, czy z nami?

OLX, jedno z najpopularniejszych ostatnio miejsc do kupowania i sprzedawania przedmiotów, jest jednocześnie jednym z bardziej… niebezpiecznych miejsc w internecie. Nieważne po której stronie transakcji jesteś, konstrukcja serwisu sprzyja nie tylko tanim zakupom, ale i atakom oszustów na twoje pieniądze. Nie pomaga nawet usługa „Przesyłki z OLX”. Czy to jest ten moment, w którym trzeba powiedzieć: nie chcesz kłopotów, to staraj się nie mieć nic wspólnego z OLX? A może to nic nie da?

Czym różni się OLX od innych platform, na których kupujemy i sprzedajemy rzeczy? Przede wszystkim tym, że firma stara się pozostać czystą tablicą ogłoszeń. Nie chce pośredniczyć między sklepami internetowymi, a kupującymi, nie prowadzi systemu rekomendacji i wzajemnego oceniania się przez użytkowników, nie chce też ingerować w płatność. Tutaj układ ma być przejrzysty: sam dogadujesz się w sprawie odbioru rzeczy i płatności.

Zobacz również:

To, co jest największą zaletą OLX, czyli taniość i prostota (im więcej regulacji i usług „uzupełniających”, tym wyższa prowizja i ostateczny koszt transakcji dla kupującego – najlepiej wiedzą o tym ci, którzy oddają po 20-25% obrotów platformie Allegro), stało się też jego przekleństwem.

Czytaj też: Dwa lata temu okradli ją z tożsamości. Od tego czasu walczyła, żeby nie okradli jej też z pieniędzy. Ale w końcu tama pękła

Kliknij w link, żeby zapłacić albo przyjąć zapłatę. I… strać wszystkie oszczędności

W XXI wieku największą plagą i najpopularniejszym sposobem okradania nas z pieniędzy (a czasem z danych) jest podsyłanie fałszywego linku ułatwiającego sfinalizowanie transakcji. Wariantów kradzieży jest wiele, natomiast ich wspólny mianownik jest jeden: musisz kliknąć w podesłany przez domniemaną drugą stronę transakcji (a tak naprawdę złodzieja) link.

Potem dzieją się różne rzeczy: albo podstawiają fałszywą stronę banku (podajesz login i hasło, a potem hasło SMS i tracisz wszystkie pieniądze), albo fałszywą stronę pośrednika płatności.

Ostatnio zgłosiło się do mnie kilkoro użytkowników OLX, którzy padli ofiarą kradzieży. Za każdym razem chodziło o kilkanaście, kilkadziesiąt tysięcy złotych wyprowadzonych z konta. Nie wiem jaka może być skala procederu, ale mam wrażenie, że wśród użytkowników OLX odsetek przestępców jest niemały. Nic nowego pod słońcem. Kradzieże z użyciem tego sposobu opisywaliśmy na „Subiektywnie o finansach” już w 2017 r.

Co z tym zrobić? Można do upadłego powtarzać ludziom, by nie klikali w żadne linki, żeby jedyną formą dobicia targu był odbiór osobisty i przekazanie z ręki do ręki przedmiotu lub kasy, albo po prostu przelew bankowy na numer konta podany przez kupującego.  A wciąż znajdą się ludzie, którzy pod hasłem ułatwienia płatności będą przesyłali fałszywe linki, a także kupujący, którzy nie załapią jak niebezpieczne jest klikanie w link podesłany przez nieznaną osobę, o której wiemy tylko tyle, ile mówi o niej adres e-mail.

Co ciekawe, oszustwa i kradzieże są plagą nie tylko wśród kupujących (gdy wysyłasz pieniądze po kliknięciu w link i myślisz, że płacisz za zakupiony towar, a tak naprawdę dajesz złodziejom dostęp do całego salda konta bankowego), ale i wśród… sprzedających. Ostatnio Niebezpiecznik.pl opisywał przypadki, w których sprzedający myśleli, że po kliknięciu w link „przyjmują płatność” na kartę płatniczą. Oczywiście zamiast tego tracili wszystkie pieniądze z konta powiązanego z tą kartą.

„Przesyłki z OLX” nie pomagają. A bank… ręce opadają

OLX próbuje walczyć z plagą, wprowadził usługę „Przesyłki z OLX”, w której pieniądze wysłane przez kupującego lądują na czymś w rodzaju konta powierniczego i są uwalniane dopiero po tym, jak przedmiot trafi w jego ręce. Ale przestępcy i tutaj znaleźli miejsce, żeby okradać użytkowników.

Można by powiedzieć, że OLX i jego model działania jest źródłem zła i po prostu trzeba omijać tę platformę. Kupować u konkurencji drożej, ale za to korzystając z dodatkowego komponentu, jakim jest pośrednictwo w płatności (kompletniejsze, niż „Przesyłki z OLX”) oraz program ochrony kupujących. Jeśli pieniądze przechodzą przez zaufanego pośrednika, który weryfikuje dane obu stron i bierze na siebie ryzyko fraudu, to ryzyko spada (a koszty rosną).

Tyle, że nawet zniknięcie OLX nie spowoduje, że ten model oszustwa zniknie. Bardzo popularną – pokrewną – metodą kradzieży jest „na dopłatę dla kuriera”. Złodziej podszywa się pod firmę kurierską i przesyła link do płatności np. brakujących 2 zł za jakąś paczkę. Oczywiście link jest fałszywy, a login, hasło i kod SMS do przelewu rzekomych 2 zł podajemy złodziejom. Przelew oczywiście na znacznie wyższą wartość i jeśli ktoś nie czyta uważnie SMS-ów autoryzacyjnych – może stracić wszystkie pieniądze z konta.

Może czas na dużą kampanię edukacyjną finansowaną przez urzędy zajmujące się ochroną konsumentów, pod hasłem „nie klikaj w żadne linki”? No tak, ale jak tu edukować, kiedy poważny bank, jeden z największych w Polsce, niedawno poinformował klientów, że będzie im wysyłał – trzymajcie się mocno poręczy – aktywne linki, w które można sobie kliknąć i przejść do jakiejś bankowej promocji. Ręce opadają.

————————

Posłuchaj najnowszego podcastu Ekipy Samcika!

W najnowszym odcinku podcastu „Finansowe sensacje tygodnia” Ekipa blogu „Subiektywnie o finansach” w składzie Maciej Bednarek, Irek Sudak, Michał Wachowski i Maciek Samcik walczy z następującymi zagadnieniami:

02:09 – „Temat tygodnia”: Dane GUS kontra dane z PIT-ów, czyli ile tak naprawdę zarabiają Polacy?

09:57 – „Liczba tygodnia”: NBP kupuje złoto. Co to oznacza i czy my też powinniśmy?

19:10 – „Dwie strony medalu”: Czy pieniądze rzeczywiście szczęścia nie dają? Naukowcy znów to sprawdzili i… się zdziwili

25:10 – „Poradnik Ekipy Samcika”: Testy na przeciwciała Sars-Cov-2 w Biedronce. Za jaką wiedzę płacimy 50 zł?

35:39 – „Ciekawostka tygodnia”: Czy przeciętny klient firmy deweloperskiej może liczyć na „obajtkowy” rabat przy zakupie mieszkania?

Zapraszamy do posłuchania po kliknięciu w ten link

zdjęcie tytułowe: screenshot z reklamy OLX

Subscribe
Powiadom o
32 komentarzy
Oldest
Newest Most Voted
Inline Feedbacks
Zobacz wszystkie komentarze
BdB
7 miesięcy temu

Czy to w apce mobilnej, czy w SMS-ie bank pisze, jaką operację autoryzujemy. Podawania tych kodów do czegokolwiek innego to zwykła niedbałość, jak danie przypadkowej osobie kluczy do swojego mieszkania.

Stef
7 miesięcy temu
Reply to  Maciej Samcik

Może trzeba pytanie zmienić, bo człowiek prawie zawsze klika tak.
Albo zrobić aktywację przycisku tak po przeczytaniu rozwijanego tekstu np. Klikając tak zezwalasz na zmianę nr tel z xxxx na yyyy czy zmieniałeś niedawno nr tel?

maciej
7 miesięcy temu
Reply to  Maciej Samcik

No ale co można zmienić? Jak człowiek jest głupi to jest głupi. Nie ważne jakie zabezpieczenia się wprowadzi to przed byciem po prostu mało inteligentną jednostką nie da się obronić. To cecha wrodzona.

gosc
7 miesięcy temu

To z nami jest coś nie tak, ponieważ mamy w naszym społeczeństwie: 1) Wiele osób, które nie mają skrupułów aby okraść bliźniego. 2) Wiele osób naiwnych, które wierzą, że druga strona transakcji jest zawsze uczciwa i nie podejmują żadnych środków ostrożności. Do tego wiele osób kieruje się tylko ceną i wygodą zapominając o bezpieczeństwie transakcji oraz środkach ostrożności w korzystaniu z kart płatniczych i bankowości internetowej (takich jak chociażby dzienne limity transakcji). Może zabrzmi to brutalnie, ale wydaje mi się, że najlepszą metodą aby nauczyć te osoby ostrożności jest pozwolić im dać się oszukać – może kolejny raz będą ostrożniejsze.… Czytaj więcej »

cccc
7 miesięcy temu
Reply to  Maciej Samcik

u mormonów nie ma! i u wyznawców islamu (w bankach-brak lichwy!) tez nie -jezeli chodzi o kwestie finansowe.

krzysztof
7 miesięcy temu
Reply to  cccc

mylisz sie, w islamie nie ma lichwy, ale i tak placi sie za pozyczke( inaczej z czego zylyby banki) to sie po prostu inaczej nazywa, ale zasada jest taka sama jak u nas czyli pozyczacz pieniadze a oddajesz wiecej a czy nazwiesz to procentami, prowizjami, oplatami, datkami, darowiznami, napiwkami itp itd ma znaczenie tylko semantyczne

Stef
7 miesięcy temu
Reply to  gosc

Mnie rozśmieszył Pan w banku odpowiadając na moje pytanie czy ktoś czyta umowy powiedział że jestem 3 na 100 osób która chciała przy nim ją przeczytać.

Radek
7 miesięcy temu
Reply to  Stef

Jak masz 7 dni na rezygnacje z umowy to lepiej w domu, na spokojnie niż z drapieżnym sprzedawca przed sobą i zniecierpliwionym tłumem za sobą

Rafał
7 miesięcy temu

Rozumiem, że podstawiona strona do logowania do banku może być podobna do oryginału, ale co z obrazkiem bezpieczeństwa? Są banki, gdzie tego nie ma? Nie rozumiem za to kompletnie nie czytania treści smsów autoryzacyjnych… W moich bankach dodatkowo trzeba autoryzować logowanie przez nową wersję przeglądarki, tu również myślałem że to standard…

Stef
7 miesięcy temu
Reply to  Rafał

Co powiesz na to że bank przy aktualizacji zmienił mi wygląd obrazka bezpieczeństwa bez ostrzeżenia, mojej wiedzy i zgody?

Rafał
7 miesięcy temu
Reply to  Stef

Brzmi jak temat na artykuł.

krzysztof
7 miesięcy temu

zdrowego rozsadku nic nie zastapi…zadna kampania, akcja itp itd

Piotr
7 miesięcy temu

Nie wiem skąd informacja, że OLX jest tanią platformą, bo posiadanie konta firmowego i sprzedaż w wielu popularnych kategoriach kosztuje dość słono, np 80 zł za 10 ogłoszeń w kategoriach meblarskich. Ogłoszenie o pracę to już w ogóle absurd, bo jeśli dobrze pamiętam to wołali 230 zł. Omijam jako sprzedawca szerokim łukiem i korzystam jedynie z jednego przysługującego darmowego ogłoszenia do wyprzedawania już nieużywanych maszyn.

P.S. kwoty przytoczone może i nie są duże, ale zasięgi OLX przy Allegro czy własnym sklepie nie rekompensują poniesionych kosztów.

hdhfbc
7 miesięcy temu

1. Wystawiamy fejkową rzecz lub wyszukujemy oszusta ,,kupującego”
2. Na podesłany link odpowiadamy, że druga strona musi przesłać przelew uwierzytelniający, tak żeby płatność przez link przeszła
3. Po otrzymaniu przelewu zrywamy kontakt

gosc
7 miesięcy temu

Pod artykułem na niebezpiecznik.pl jest bardzo ciekawy komentarz: Adam 2021.03.21 14:17 „Najważniejsza jest wiedza, która umożliwi obronę przed atakiem socjotechnicznym. Niemożliwe jest wymagać jej od wszystkich, w tym osób starszych. Ustawcie sobie, swojej rodzinie poniższe dwa rozwiązania, które mogą ograniczyć znacząco ryzyko. I. Dodajcie do swojego Adblocka/uBlocka filtry: 1. https://hole.cert.pl/domains/domains_adblock.txt 2. https://raw.githubusercontent.com/PolishFiltersTeam/KAD/master/KAD.txt II. Możecie także zacząć używać nextDNS – który zawiera obie listy w domyślnej konfiguracji i Google Safe Browsing, jednak lepiej dodatkowo dodać listę „oisd” i blokowanie nowo zarejestrowanych domen – poniżej 30 dni. Inną ciekawą opcją w nextDNS jest blokowanie domen nadrzędnych TLD (poniżej podane, które warto zablokować).… Czytaj więcej »

zią
7 miesięcy temu

***** OLX i tyle.

zią
7 miesięcy temu

Gumtree lepsze

Dociekliwy
7 miesięcy temu

Moim zdaniem, banki tu też mają swoje za uszami.
Np. filtry antyfraudowe rzadko kwestionują wypłatę z rachunku dużej kwoty bezpośrednio po zmianie numeru telefonu do autoryzacji przelewów.

Ralf
7 miesięcy temu

Warto tu wspomnieć o jeszcze jednej patologii, którą uskutecznia OLX, podpierając się ustawą z 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu i myląc weryfikację tożsamości z kopiowanie dokumentu tożsamości. Żeby wypłacić kasę z rachunku powierniczego (bo tak to należy nazwać, podobnie jak w przypadku równie patologicznego PayPal) należy przesłać skan dowodu osobistego do podmiotu, który nawet nie jest zarejestrowany w Polsce (Adyen N.V.). Chyba każdy zdaje sobie sprawę, że bezpieczeństwo takiego skanu, w czasach, gdy każdy ma przy sobie aparat fotograficzny, to fikcja. Źródło: https://pomoc.olx.pl/hc/pl/articles/360016269600-Dlaczego-weryfikujemy-dane-i-kto-jest-ich-administratorem Zasady: https://pomoc.olx.pl/hc/pl/articles/360017583640 Sprawa była zgłaszana do UODO, ale wygląda na to,… Czytaj więcej »

Ralf
7 miesięcy temu
Reply to  Maciej Samcik

Może nawet warto szerzej temat podjąć – zebrać doświadczenia czytelników, kto takie patologie wspiera (żąda skanu/kopii dowodu osobistego, numeru Pesel, nazwiska panieńskiego matki) i skonfrontować to ze stanowiskiem UODO?
Biorąc pod uwagę zbliżający się spis powszechny, można z całą pewnością stwierdzić, że wzrośnie liczba wyłudzeń takich danych metodą „na inspektora spisowego”.
To wrzucam do ogródka jeszcze jeden kamień – Urząd Miejski w Gdańsku – chcesz się dopisać do spisu wyborców? Zostaw kopię dowodu osobistego. Pytam – po jakiego %@@%@&$%&$%?

Socjalista
7 miesięcy temu

E tam po co internety. Ludzie wyrzucają przez okna reklamówki z pieniędzmi, bo ktoś zadzwonił i powiedział, że tak trzeba 😀

ANDRZEJ
6 miesięcy temu

Ja zawsze zamawiam towar za pobraniem.
Jeśli sprzedawca nie ma takie opcji nie kupuję.
Tyle w temacie

Obserwator
6 miesięcy temu

Trzeba tu dodać, że linki „OLX-o podobne” wysyłane są na WhatsAppie. Wniosek ? Nie podawać w ogłoszeniu numeru telefonu komórkowego, albo podać stacjonarny. Ja nie podaję w ogóle i złodzieje nie mają punktu zaczepienia. A jeśli ktoś koniecznie chce się dowiedzieć „paszczowo”, czy ogłoszenie jest aktualne, to wtedy mu podaję.
Na OLX-ie jestem aktywny od kilku dobrych lat, sprzedałem mnóstwo niepotrzebnych mi już przedmiotów (i takich za 5 zł, i takich za 500 zł) i jeszcze nigdy nie zostałem oszukany.

PS. Przedtem działałem na Allegro, ale po przymusowym przeniesieniu na Allegro Lokalnie z gorszymi warunkami podziękowałem tej platformie.

Gryf
4 miesięcy temu

Wszystko wynika głównie z naiwności ludzi. Nie czytają regulaminów, nie czytają smsów z banku tylko klikają przekonani o swojej zajebistości, a później płacz bo podał/podała wszystkie dane do karty włącznie z kodem CVC i zdziwiony/zdziwiona, że zamiast dostać pieniądze to je stracił/straciła. Takie czasy oszuści żerują na ludzkiej naiwność, a w mediach za mało się o tym mówi…

krukoo
3 miesięcy temu

Serwis OLX nigdy nie był i nie będzie serwisem czysto ogłoszeniowym, który nie jest w jakimś stopniu stroną tych wszystkich ofert, ponieważ Kupujący chcący mieć dostęp do ofert muszą się zarejestrować w OLX, aby mieć dostęp do funkcji kontaktu ze Sprzedającymi, dostęp do ich numerów telefonów i/lub e-maili, wysyłki wiadomości przez formularz kontaktowy OLX, a odkąd OLX wprowadził tą funkcjonalność „Kup z dostawą OLX”, czyli funkcjonalność organizacji łącznie – płatności i dostawy OLX – to jest niezaprzeczalnie pośredniczącą (trzecią) stroną wszystkich tych transakcji zawieranych na podstawie tej funkcji „Kup z dostawą OLX” i nie zmieniają tego pokrętne i naruszające prawo… Czytaj więcej »

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!