В Украине мошенники начали выдавать себя за покупателей, сообщать о якобы оплаченной "OLX Доставке" и отправлять продавцам фишинговые ссылки с целью похищения данных банковских карт и кодов подтверждения. Однако достоверную информацию об оформленной доставке нужно проверять только в личном кабинете, а CVV-код и одноразовые банковские коды нельзя сообщать посторонним лицам. Об этом сообщают специалисты по кибербезопасности проекта BRAMA. Главная цель мошенников – заставить человека самостоятельно передать конфиденциальную банковскую информацию и коды подтверждения операций.
Чаще всего афера начинается вскоре после того, как пользователь публикует объявление о продаже товара. Якобы заинтересованный покупатель связывается с продавцом и предлагает продолжить общение в Telegram, Viber или другом стороннем мессенджере. После этого мошенник сообщает, что уже оплатил товар через "OLX Доставку". Чтобы не вызвать подозрений, злоумышленники могут присылать поддельные скриншоты об оплате, фальшивые квитанции или вымышленные номера заказов.
Далее продавцу приходит ссылка якобы для подтверждения сделки или получения денег. На самом деле она ведет на фишинговый ресурс, созданный специально для кражи личной и банковской информации. Опасность заключается в том, что мошеннические страницы часто копируют дизайн известных сервисов. На сайте могут использоваться логотипы, похожие шрифты, цвета и другие элементы оформления, чтобы человек не сразу заметил подделку. На такой странице продавцу предлагают ввести номер банковской карты, срок её действия и CVV-код. Кроме того, мошенники могут потребовать одноразовый SMS-код или код подтверждения, полученный от банка.
Передавать такую информацию категорически нельзя. Получив конфиденциальные данные, злоумышленники могут использовать их для проведения операций с банковской картой и хищения средств. Пользователям рекомендуют в первую очередь внимательно проверять адрес сайта, на котором предлагают подтвердить операцию. Все действия с "OLX Доставкой" должны осуществляться исключительно через официальную платформу или приложение. Похожие названия сайтов, дополнительные символы в адресе, необычные домены или ссылки, полученные от незнакомого человека в мессенджере, могут свидетельствовать о попытке фишинга. Также стоит проверить личный кабинет пользователя.
Если покупатель действительно оформил доставку через сервис, информация о сделке должна отображаться непосредственно в аккаунте продавца. Отсутствие такого уведомления может быть признаком мошенничества.
Одним из распространенных признаков мошеннической схемы является настойчивая просьба перейти с платформы в Telegram, Viber или другой мессенджер. Именно там злоумышленникам проще отправлять фишинговые ссылки и поддельные сообщения. Поэтому общение по поводу продажи или покупки товара рекомендуется вести непосредственно через чат торговой площадки. Если собеседник торопит, требует срочно перейти по ссылке или угрожает отменить оплату, стоит особенно внимательно проверить информацию. Мошенники часто используют психологическое давление. Они пытаются создать ощущение срочности, чтобы человек не успел проанализировать ситуацию и проверить подлинность сообщения.
Для получения средств от покупателя продавцу не нужно передавать CVV-код банковской карты, одноразовые SMS-пароли или коды подтверждения операций. Если сторонний сайт или незнакомый человек просит предоставить такую информацию якобы для "зачисления денег", это может быть попыткой похищения банковских данных. Особенно опасно сообщать коды,
которые приходят от банка. Они могут использоваться для подтверждения финансовых операций или других действий со счетом.
Если пользователь получил подозрительное сообщение о якобы оплаченной доставке, не стоит переходить по присланным ссылкам или вводить какие-либо банковские данные. Информацию о сделке нужно самостоятельно проверить в своём аккаунте на платформе. Если человек уже стал жертвой мошенников или передал свои банковские данные, также следует как можно скорее связаться с банком и сообщить о ситуации в Киберполицию.