Українці можуть втратити свої кошти через "OLX Доставку": як працює шахрайська схема


Будьте першими у курсі головного — підпишіться на Новини на OBOZ.UA у Google
В Україні шахраї почали видавати себе за покупців, повідомляти про нібито оплачену "OLX Доставку" та надсилати продавцям фішингові посилання для викрадення даних банківських карток і кодів підтвердження. Однак, справжню інформацію про оформлену доставку потрібно перевіряти лише в особистому кабінеті, а CVV-код та одноразові банківські коди не можна повідомляти стороннім особам.
Про це повідомляють фахівці з кібербезпеки проєкту BRAMA. Головна мета аферистів – змусити людину самостійно передати конфіденційну банківську інформацію та коди підтвердження операцій.
Як працює шахрайська схема
Найчастіше афера починається невдовзі після того, як користувач публікує оголошення про продаж товару. Нібито зацікавлений покупець зв'язується з продавцем та пропонує продовжити спілкування у Telegram, Viber або іншому сторонньому месенджері.
Після цього шахрай повідомляє, що вже оплатив товар через "OLX Доставку". Щоб не викликати підозр, зловмисники можуть надсилати підроблені скриншоти про оплату, фальшиві квитанції або вигадані номери замовлень.
Далі продавцю надходить посилання нібито для підтвердження угоди чи отримання грошей. Насправді воно веде на фішинговий ресурс, створений спеціально для викрадення персональної та банківської інформації.
Фальшивий сайт може бути схожим на справжній
Небезпека полягає в тому, що шахрайські сторінки часто копіюють дизайн відомих сервісів. На сайті можуть використовувати логотипи, схожі шрифти, кольори та інші елементи оформлення, щоб людина не одразу помітила підробку.
На такій сторінці продавцю пропонують ввести номер банківської картки, термін її дії та CVV-код. Крім того, шахраї можуть вимагати одноразовий SMS-код або код підтвердження, отриманий від банку.
Передавати таку інформацію категорично не можна. Отримавши конфіденційні дані, зловмисники можуть використати їх для проведення операцій із банківською карткою та викрадення коштів.
Як розпізнати фейкову "OLX Доставку"
Користувачам радять насамперед уважно перевіряти адресу сайту, на якому пропонують підтвердити операцію. Усі дії з "OLX Доставкою" повинні здійснюватися виключно через офіційну платформу або застосунок.
Схожі назви сайтів, додаткові символи в адресі, незвичні домени або посилання, отримані від незнайомої людини в месенджері, можуть свідчити про спробу фішингу. Також варто перевірити особистий кабінет користувача.
Якщо покупець справді оформив доставку через сервіс, інформація про операцію має відображатися безпосередньо в акаунті продавця. Відсутність такого повідомлення може бути ознакою шахрайства.
Українцям радять не переходити у сторонні месенджери
Однією з поширених ознак шахрайської схеми є наполегливе прохання перейти з платформи у Telegram, Viber або інший месенджер. Саме там зловмисникам простіше надсилати фішингові посилання та підроблені повідомлення.
Тому спілкування щодо продажу чи купівлі товару рекомендують вести безпосередньо через чат торговельного майданчика. Якщо співрозмовник квапить, вимагає терміново перейти за посиланням або погрожує скасувати оплату, варто особливо уважно перевірити інформацію.
Шахраї часто використовують психологічний тиск. Вони намагаються створити відчуття терміновості, щоб людина не встигла проаналізувати ситуацію та перевірити справжність повідомлення.
Які банківські дані не можна повідомляти
Для отримання коштів від покупця продавцю не потрібно передавати CVV-код банківської картки, одноразові SMS-паролі або коди підтвердження операцій. Якщо сторонній сайт або незнайома людина просить надати таку інформацію нібито для "зарахування грошей", це може бути спробою викрадення банківських даних.
Особливо небезпечно повідомляти коди, які надходять від банку. Вони можуть використовуватися для підтвердження фінансових операцій або інших дій із рахунком.
Якщо користувач отримав підозріле повідомлення про нібито оплачену доставку, не варто переходити за надісланими посиланнями або вводити будь-які банківські дані. Інформацію про угоду потрібно самостійно перевірити у своєму акаунті на платформі.
Якщо людина вже стала жертвою аферистів або передала свої банківські дані, також варто якнайшвидше зв'язатися з банком та повідомити про ситуацію Кіберполіцію.
Як повідомляв OBOZ.UA раніше, в Україні активізувалися шахраї, які розсилають фішингові листи з вірусами, маскуючи їх під офіційні повідомлення від банків і державних органів. Щоб не втратити гроші та персональні дані, не відкривайте підозрілі вкладення, використовуйте двофакторну автентифікацію та звертайтеся до банку лише через офіційні канали зв'язку.
Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та Viber. Не ведіться на фейки!











