Jesienią ubiegłego roku serwis OLX wprowadził nową formę płatności za przesyłki. Oszuści szybko wpadli na pomysł, jak wykorzystać rozwiązanie do wyłudzania danych. Przed nowym atakiem ostrzegają dwa banki – Santander i Pekao.
Jak przebiega atak? Sprzedający wystawia przedmiot w serwisie OLX. Kontaktuje się z nim oszust podając się za potencjalnie zainteresowanego towarem. Prosi o dodatkowe informacje i stara się nawiązać relację ze sprzedającym, a tym samym uśpić jego czujność. Następnie deklaruje, że kupi przedmiot ale chce, żeby transakcja odbyła się przez „nową formę płatności w serwisie”. Tłumaczy, że dzięki temu będzie mógł skorzystać z darmowej dostawy.
Następnie przestępca SMSem lub e-mailem wysyła sprzedającemu link do rzekomego odbioru płatności. Link jest oczywiście fałszywy i ma na celu wyłudzenie danych karty płatniczej. Alternatywnie oszuści próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej. Po wybraniu swojego banku ofiara jest przekierowana na podstawioną stronę logowania do bankowości.
Ofiara dostaje więc formularze, w których uzupełnia swoje dane. Jest przekonana, że w ten sposób potwierdza odbiór zapłaty. W rzeczywistości udostępnia swoje dane oszustowi. W wariancie oszustwa za pomocą bankowości internetowej dodatkowo sprzedający „potwierdza” odbiór zapłaty, a w rzeczywistości zatwierdza nieautoryzowaną transakcję.