Bezpieczeństwo na każdym kliku

Choć oszustwa internetowe notowane są od wielu lat, rozwój branży e-commerce i nowych technologii w ostatnich latach sprawił, że coraz więcej osób decyduje się na zakupy, zamawianie usług, rezerwowanie noclegów właśnie przez internet. A historie oszukanych osób pokazują, że cyberoszuści są coraz sprytniejsi. Jak nie dać się złapać w sieci?

Wczoraj (8 lutego) obchodzony był Dzień Bezpiecznego Internetu. Pierwotnie święto to miało zwracać uwagę na bezpieczne korzystanie z zasobów internetowych przez dzieci i młodzież, ale w ostatnich latach kontekst związany z bezpieczeństwem w sieci jest zdecydowanie szerszy. Teraz dotyczy każdego użytkownika.

Phishing groźny jak nigdy?

Wyłudzenia danych, np. loginu i hasła do konta bankowego, numeru karty płatniczej, numeru CVV karty, dowodu osobistego, numeru PESEL – to najczęstsze działania oszustów. Podszywają się oni pod firmy kurierskie, banki, urzędy, operatorów płatności czy strony serwisów ogłoszeniowych. Na stronach z ogłoszeniami oszuści – chcąc wyłudzić dane – namawiają drugą osobę do przejścia na osobny kanał do kontynuowania rozmowy (np. WhatsApp). Tam wysyłają nieprawdziwe linki z instrukcjami dotyczącymi przesyłki. Czasem wiadomości przybierają formę fałszywych formularzy czy komunikatów z prośbą o uzupełnienie – wszystko po to, by wyłudzić cenne dane.

Jak rozpoznać fałszywą stronę?

Warto przyjrzeć się dokładniej, jakie strony odwiedzamy w internecie. W przypadku serwisu OLX często wystarczy, że oszuści podmienią w linku jedną literę, dodadzą kilka symboli. Czy „O” nie zastępuje symbol zero „0”? Czy małe „l” nie jest zastąpione dużym „i”? Czasem trudno wyłapać te subtelne różnice. Strony, które wydają się podejrzane, można zweryfikować za pomocą sprawdzacza linków, który znajduje się pod adresem https://pomoc.olx.pl/hc/pl. Można w nim wpisać albo wkleić każdy link, aby sprawdzić, czy strona jest prawdziwa.

Przykładowe strony w domenie olx.pl:

• https://pomoc.olx.pl/
• https://blog.olx.pl/
• https://przesyłki.olx.pl/

Przykładowe fałszywe strony:

• https://olx-pl.10343.site/
• https://olx.pl-safedeal24-postakceptacja.xyz/
• https://olx.pl.dostawa-safe.club/

– Obecnie miesięcznie zgłaszamy ok. 200 stron do zamknięcia w CERT Polska. Choć ta liczba zbliżała się w niektórych miesiącach do 300. Część wyłapujemy sami, część wynika ze zgłoszeń od naszych użytkowników, którzy w wiadomościach przesyłają nam fałszywe linki otrzymane z zewnątrz. Właśnie te strony, które są tworzone przez oszustów, nasz zespół zgłasza do polskiego oddziału reagowania na incydenty w internecie – wyjaśnia Paulina Rezmer, Senior PR Specialist w OLX.

CERT (z ang. Computer Emergency Response Team) to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Polska jednostka działa od 1996 r. Zespół OLX, jak również wiele innych firm i instytucji narażonych na ataki cyberoszustów, na stałe współpracuje z polskim oddziałem.

Kilka zasad bezpiecznych transakcji

Warto również pamiętać, że OLX nie generuje linków do opłacenia zakupu za pośrednictwem Przesyłki OLX. Zarówno osoba sprzedająca w serwisie, jak i kupująca nie musi nigdzie podawać danych karty bankowej do dokonania transakcji. Wystarczą dane, które podała na swoim koncie OLX. Osoba sprzedająca w serwisie i korzystająca z opcji Przesyłki OLX powinna używać do kontaktu jedynie chatu OLX. Pod żadnych pretekstem nie powinna zgadzać na kontynuowanie rozmowy poza OLX. I przede wszystkim nie powinna klikać w żadne linki od drugiej osoby.