Előre „kifizetett” rendeléssel próbálják kicsalni az OLX romániai apróhirdetési oldal felhasználóinak bankkártya-adatait a legújabb adathalász-trükk szerint. Elmagyarázzuk, hogy mire kell figyelni, ha interneten hirdetünk.

Olvasónk osztotta meg velünk a következő esetet: december 28-án az olx.ro oldalon közzétett hirdetése kapcsán a Whatsapp üzenőalkalmazáson kereste meg egy érdeklődő. Mivel a telefonszámát megadta a hirdetésben, olvasónknak nem tűnt gyanúsnak az, hogy az illető nem az OLX saját üzenőfalán írt. Hosszas kérdezősködés után az illető közölte, hogy megvásárolná a meghirdetett árut, de az OLX-en keresztül történő szállítási módot választaná (livrare prin OLX).

Mivel ez az opció valóban létezik, olvasónk még mindig nem fogott gyanút, és igent mondott, bár időt kért, hogy utánanézzen, mit feltételez ez a tranzakció. Ekkor a vásárló előzékenyen átküldött egy képet (nem linket), a „tudnivalókkal”, miszerint ő kifizeti az árut, majd átküldi az olx-től kapott linket az eladónak, hogy az megadhassa a bankszámlája adatait, és „hozzájusson” a pénzhez.

A link meg is érkezett, de amikor olvasónk látta, hogy url-címe különbözik az OLX-étől, ráadásul nem IBAN-kódot, hanem a kártya összes online fizetéshez szükséges adatát, sőt a számlaegyenleget is kérik, már nem lépett tovább.

Az adathalászok legújabb módszeréről az OLX blogja is cikkez, hangsúlyozva, hogy apróhirdetési oldalukon a vásárlók nem fizethetnek online, az egyetlen eset, amikor a bankkártya adatait kérik a felhasználóktól, az a hirdetések promóciós díjának kifizetése. Azt, hogy a fenti képernyőmentésben szereplő link nem az OLX tulajdona, az apróhirdetési oldal ügyfélszolgálata is megerősítette a Maszolnak.

Az OLX-en keresztül történő szállítási mód (livrare prin OLX), amelyre a csalók hivatkoznak, valójában az egyik romániai futárcéggel közös szolgáltatás, és úgy működik, hogy a futár az eladó címéről elszállítja az árut a vevőhöz, aki megnézheti, és eldöntheti, hogy átveszi-e, majd ezután fizet, és a futárszolgálat eljuttatja a pénzt az eladóhoz. Bankkártya-adatokat tehát nem kell megadni a folyamat során.

Így kerüljük el a csalókat

Ha internetes apróhirdetési oldalakat használunk, a következőket ellenőrizzük:

• Mielőtt a weboldallal bármilyen interakcióba lépnénk, bizonyosodjunk meg felőle, hogy nem egy közismert cég neve alatt futó áloldalról van-e szó. Az url-cím, az észrevétlen elírások (pl. O helyett 0), a helyesírási hibák árulkodóak.
• Ha egy potenciális vásárló nem az apróhirdetési oldal hivatalos üzenőfalán keres meg, hanem külső alkalmazásokon, legyünk elővigyázatosak. A csalók azért választják ezt a módszert, mert így a cég nem követheti a tevékenységüket.
• Bankkártya-adatokat sose adjunk meg vevőknek.
• Előfordul, hogy a csalók úgy szerkesztenek meg egy SMS-t, hogy áldozatuk azt hihesse, ez hivatalos üzenet az apróhirdetési oldaltól. Mindig ellenőrizzük, hogy ki a feladó.
• A hamis üzenetekben gyakoriak a helyesírási hibák, és bevett módszer a válasz sürgetése, a kérdőjelek küldése, hogy gyors döntésre késztessék az áldozatot.