Sprzedaż przez OLX od lat cieszy się dużą popularnością wśród osób, które chcą gwałtownie pozbyć się niepotrzebnych rzeczy. Niestety, coraz częściej użytkownicy zgłaszają problem z botami i próbami wyłudzenia danych. Oszustwa na platformie przybierają zautomatyzowaną formę, a sprzedający muszą zachować szczególną ostrożność, by nie stracić pieniędzy ani dostępu do konta.
REKLAMA
Zobacz wideo Zakazy korzystania z social mediów dla nastolatków są łatwe do obejścia
Boty na OLX reagują błyskawicznie. Schemat oszustwa jest prosty
Tuż po publikacji oferty na OLX pojawia się wiadomość z pytaniem o jej aktualność. Następnie nadawca informuje o rzekomej próbie zakupu i sugeruje, iż do potwierdzenia transakcji potrzebny jest adres e-mail sprzedawcy. To klasyczna próba wyłudzenia danych, której celem jest przeniesienie rozmowy poza oficjalny czat platformy. - Dzięki temu nie zadziałają mechanizmy antyfraudowe, które mogłyby wykryć próbę wyłudzenia - powiedział w rozmowie z finanse.wp.pl Piotr Konieczny z portalu Niebezpiecznik.pl. Po opuszczeniu systemu komunikacji użytkownik traci ochronę wynikającą z wewnętrznych zabezpieczeń serwisu. Takie wiadomości pojawiają się przy ofertach z różnych kategorii, od elektroniki po drobne przedmioty codziennego użytku. Skala zjawiska sprawia, iż część osób ogranicza sprzedaż internetową lub całkowicie rezygnuje z korzystania z portali ogłoszeniowych.
OLX blokuje setki tysięcy kont rocznie. Skala walki z oszustwami jest ogromna
OLX informuje, iż zarówno w 2024, jak i 2025 roku zamknął ponad 800 tysięcy kont w związku z naruszeniami regulaminu. To oznacza, iż w ciągu dwóch lat zablokowano łącznie ponad 1,6 miliona kont, co pokazuje skalę działań przeciwko oszustwom internetowym. Obejmuje to różne formy nieuczciwej aktywności, w tym działania zautomatyzowane i phishing. Serwis zgłasza również tysiące linków phishingowych do usunięcia. Choć przypadki realnej utraty pieniędzy stanowią niewielki odsetek zgłoszeń, problem wpływa na zaufanie użytkowników do platformy oraz bezpieczeństwo sprzedaży online. - Podobnie jak w przypadku każdego programu, działanie botów jest determinowane przez warunki zapisane w kodzie przez ich twórcę. Jedna aukcja może te warunki spełniać, podczas gdy inna już nie. Na podstawie obserwacji zachowania konkretnego bota można próbować odtworzyć, jakie kryteria decydują o jego aktywacji - wyjaśnił ekspert ds. cyberbezpieczeństwa Kamil Wiśniewski.
Wyłudzenie adresu e-mail to pierwszy krok. Tak działają oszustwa internetowe
Specjaliści podkreślają, iż adres e-mail jest cenną informacją dla przestępców. Po jego zdobyciu mogą wysyłać fałszywe wiadomości o płatności, linki do podrobionych stron logowania lub komunikaty podszywające się pod OLX. Adres e-mail często pełni funkcję loginu w wielu serwisach, dlatego jego ujawnienie zwiększa ryzyko przejęcia konta i kradzieży danych. Zagrożenie rośnie, gdy użytkownik stosuje to samo hasło w kilku miejscach. W takim przypadku wyciek jednego zestawu danych może prowadzić do kolejnych prób logowania w innych serwisach. - Dlatego tak ważne jest, aby w różnych serwisach używać unikalnych haseł, bo wtedy ten wektor ataku będzie bezużyteczny. "Cyber-zbóje" są motywowani materialnie, więc ich działania, w tym działania przez nich przygotowanych botów, będą ukierunkowane na maksymalizację przychodu z takiej działalności - dodał Wiśniewski.
Boty w internecie to globalny problem. Jak się przed nimi zabezpieczyć?
Problem botów nie dotyczy wyłącznie OLX, ale całego rynku e-commerce oraz portali ogłoszeniowych. Platformy wprowadzają kolejne zabezpieczenia, jednak użytkownicy powinni pamiętać, by nie udostępniać danych poza oficjalnym systemem i stosować unikalne hasła w każdym serwisie. Żeby zwiększyć bezpieczeństwo platforma wdrożyła Link Checker w Centrum Pomocy, banery ostrzegające przed phishingiem na stronie głównej oraz mechanizm BIMI (Brand Indicators for Message Identification). - Gdy użytkownik chce podać swoje dane, np. nr telefonu, w wiadomości, pokazuje mu się żółte okienko z pytaniem, czy na pewno chce udostępnić dane. Gdy otrzymuje e-mail od OLX, widzi nasze logo przy tytule maila. To pozwala odróżnić prawdziwe maile od tych podszywających się pod OLX. Zgłaszanie podejrzanych incydentów na policję to nasza codzienna praktyka, do której przykładamy ogromną wagę - podkreślił Piotr Chochłow, Salesforce Product Owner w OLX.
