OLX od dawna próbuje ograniczać skalę oszustw dokonywanych przez fałszywych kupujących. Próba domknięcia ekosystemu przez „przesyłki OLX” nie zalicza się chyba do sukcesów portalu. Nie dlatego, że to nie jest dobry pomysł, lecz dlatego, iż aktualnie jest to często wykorzystywany motyw w scenariuszach oszustw mających miejsce na OLX. Ekipie eZNACZKA przytrafiła się dzisiaj ciekawa historia.
Wiadomość otrzymana na WhatsAppie wzbudza zaciekawienie – w oczy rzuca się numer telefonu +996, co oznacza Kirgistan. Pierwsza wiadomość jest z godziny 17:11 czasu lokalnego w Biszkeku, stąd moje przypuszczenie, iż właśnie do „kotłowni” przyszła druga zmiana trolli. A może kotłownia jest w Bełchatowie? Kto wie. Mają tam ogromne kominy i może z najwyższego widać Kirgistan. W każdym bądź razie tak się składa, że aktualnie mam aktywne dwa ogłoszenia w których cena jest równa dokładnie 100,- zł stąd chciałbym wiedzieć co mam wysłać do Biszkeku. A to, że będzie wysyłka jestem już pewien po otrzymaniu poniższej wiadomości zawierającej ciekawy screen, rzekomo pochodzący z OLX. Pełna profeska – nawet czcionka pasuje. Wiem też, że jak to zwykle bywa w tego typu oszustwach – aby otrzymać pieniądze muszę kliknąć na spreparowanego linka.
Kotłownia ma dzisiaj dużo roboty (też muszą mieć plany sprzedażowe) i linka prowadzącego do „otrzymania płatności” otrzymuję dopiero po półtorej godziny. Teraz już wiem które z moich ogłoszeń wybrali oszuści – sezon na sprzedaż akcesoriów komunijnych już za nami, ale wystawione butki nie znalazły kupca i ogłoszenie tak sobie wisiało do momentu aż samo by po prostu wygasło. To, że akurat oszuści zainteresowali się tym ogłoszeniem jest kolejnym potwierdzeniem znanego schematu, że udają zainteresowanie „trudno schodzącym towarem”. Widzę też jaką ciekawą domenę użyli. Butki kupić w Warszawa? Wysłać Biszkek? No problem.
Mam jeszcze trochę czasu na „odebranie płatności” i wykorzystam ten czas na sprawdzenie czy OLX chroni sprzedających przed takimi atakami. Muszę przyznać, że strona OLX z pomocą jest wyjątkowo rozbudowana i zawiera sporo przydatnych informacji. Możemy też na niej sprawdzić czy otrzymany link do płatności jest „prawdziwy”.
Tymczasem w Biszkeku robi się 1 w nocy i na pytanie dlaczego nie mam jeszcze płatności nie otrzymuję już odpowiedzi. Widzę, że wiadomość nie dotarła do urządzenia oszusta. Nie będę czekać do rana. Blokuję kontakt na WhatsAppie. Bye bye Biszkek. Dobranoc.
To, że nie dałem się nabrać wynika z tego, że tematyką komunikacji zajmujemy się na co dzień. Ale musimy zdać sobie sprawę, że ofiarami takich oszustw jest wiele osób. Być może w tym samym momencie jak piszę ten post właśnie tracą środki ze swoich rachunków bankowych. Dlaczego?
Zgodnie z badaniami przeprowadzonymi na SGH jedynie 4% Polaków czyta ostrzeżenia na stronach banków informujące o oszustwach. Na stronę OLX dotyczącą bezpieczeństwa także z pewnością dociera garstka użytkowników portalu. Brakuje rozwiązania które domknęłoby ekosystem OLX pozwalając na definitywne odcięcie się użytkowników portalu od zewnętrznych – nie autoryzowanych przez OLX i nie kontrolowanych w ramach ekosystemu – nośników wiadomości i kontaktu pomiędzy kupującymi a sprzedającymi, które pozwoliłoby na zamknięcie komunikacji wyłącznie w ramach ekosystemu OLX.
W tej roli doskonale sprawdziłby się eZNACZEK, który jest dodatkową warstwą bezpieczeństwa, dedykowaną do rozwiązania w komunikacji elektronicznej, także w ramach portali aukcyjnych oraz z ogłoszeniami. Gdyby każdy z użytkowników OLX samodzielnie ustalił swój eZNACZEK – wiedziałby, że może podejmować działania związane z OLX wyłącznie w sytuacji, gdy wiadomość którą otrzymuje zawiera eZNACZEK. Jego/jej eZNACZEK. Będący ciągiem znaków lub też zdjęciem ulubionego wnuczka. Wiadomość nie zawierająca eZNACZKA mogła by wylądować tam gdzie powinna – w koszu lub w folderze ze spamem.