OLX zdaje sobie sprawę z problemu, jakim jest phishing. Ale co z tym robi?
OLX zdaje sobie sprawę z problemu, jakim jest phishing. Ale co z tym robi? 123rf.com
Reklama.
  • OLX radzi, co robić w kłopotliwych i podejrzanych sytuacjach
  • Phishing staje się w ostatnim czasie coraz bardziej niebezpieczny, a incydentów z nim związanych przybywa
  • Piotr Konieczny ze strony Niebiezpiecznik.pl podsumowuje, jakie działania powinna podjąć platforma OLX

    • Co robi OLX w kwestii oszustw na platformie?

    Oszuści krążą po internecie nie od dziś i każdy portal na swoją rękę musi sobie z nimi radzić. Jednak w ostatnim czasie coraz bardziej zuchwałe oszustwa mają miejsce na platformie sprzedażowej OLX.
    Nie można powiedzieć, żeby strona nic z tym nie robiła - za każdym razem, gdy sprawa kolejnego spektakularnego oszustwa wypływa na światło dzienne, OLX przypomina swoim użytkownikom zasady bezpiecznego korzystania z serwisu. Warta uwagi jest również akcja marketingowa z udziałem Janusza Chabiora i Jana Frycza, którzy w serii zabawnych skeczów przestrzegali użytkowników OLX przed oszustami.
    Czytaj także:
    logo
    Tech    OLX znowu to zrobił. Ten film z Chabiorem i Fryczem będzie hitem internetu
    Tylko czy to naprawdę wszystko, co można było zrobić, by zapewnić użytkownikom bezpieczeństwo? Czy to wystarczy w sytuacji, gdy problem zatacza coraz szersze kręgi?
    Paweł Świderski
    Head of operations OLX.

    Zjawisko phishingu faktycznie od pół roku przybrało na sile, użytkownicy naszego serwisu są na nie - niestety - tak samo narażeni, jak osoby korzystające z płatności kartą w internecie, a także z usług kurierskich czy z bankowości elektronicznej. Dlatego razem z instytucjami takimi jak finCERT, policją i bankami mówimy jednym głosem, by w internecie przede wszystkim zachować czujność.

    – Z serwisu OLX korzysta miesięcznie 14 mln użytkowników, Rzeczywiście jednak większą część naszych użytkowników nadal stanowią użytkownicy indywidualni i to z myślą o nich uruchomiliśmy usługę Przesyłki OLX – przypomina Paweł Świderski w rozmowie z INNPoland.
    Wskazuje, że aby proces był bezpieczny, należy pamiętać o kilku regułach. –Najważniejsza z nich to: Cały proces Przesyłek OLX odbywa się w aplikacji OLXa, nie wolno przenosić komunikacji poza naszą aplikację ani klikać w zewnętrzne linki. Najlepiej nie reagować na wiadomości i linki przesłane z WhatsApp i blokować podejrzane numery – dodaje.

    Pishing problemem naszych czasów

    OLX zauważa, że jeśli kupujący wywołuje presję i bardzo zależy mu na tym, aby przyspieszyć proces płatności, to trzeba wówczas zwrócić uwagę na parę aspektów:
  • Przy płatnościach za przedmioty z opcją "Przesyłki OLX" nigdy nie żądamy od nikogo numeru karty płatniczej.
  • Nie należy podawać numeru CVV karty kredytowej ani jej danych po kliknięciu w przesłane z zewnątrz linki
  • Nie klikamy w żadne linki do rzekomej płatności przesłane przez nieznane nam osoby
  • Jeśli mamy taką możliwość, w bankowości elektronicznej włączmy dodatkową opcję autoryzacji SMS przelewów dokonywanych za pomocą karty płatniczej (o ile bank przewiduje możliwość).
  • Jeśli ktoś został poszkodowany, powinien natychmiast zablokować kartę płatniczą i zmienić dane do logowania w swoim banku. Dodatkowo należy zgłosić sprawę na policję, na wniosek, której OLX udziela wszelkich niezbędnych danych w postępowaniu.
    • OLX

    Jesteśmy w kontakcie z instytucjami finansowymi, policją i CERTem, w celu ustalenia rzeczywistej skali problemu. Współpracujemy z firmą, która monitoruje sieć i w naszym imieniu kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu; zgłaszamy tam średnio 300 fałszywych stron podszywających się tylko pod nasz serwis, z czego skutecznie zamknąć udaje się ponad 200.

    W związku z zaistniałą sytuacją portal wysłał 10 mln maili i 2 mln powiadomień w aplikacji dotyczących zasad korzystania z Przesyłek OLX. Przestrzega także przed klikaniem w linki dołączane przez rozmówców do wiadomości. Na bieżąco także zgłasza strony korzystające z ich logotypów w celu podszywania się.
    NASK
    Państwowy Instytut Badawczy

    Z najnowszych danych CERT Polska wynika, że na liście zagrożeń w dalszym ciągu wysokie miejsce zajmuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. W trzecim kwartale br. odnotowano 1562 takie przypadki. Czytaj więcej

    Instytut przytacza miarodajne liczby – Od lipca do września 2020 roku eksperci CERT Polska zarejestrowali 7742 zgłoszenia, w tym przeanalizowali 2279 incydentów bezpieczeństwa. W tym samym czasie w polskich sieciach odnotowano 14092 przypadki nowych zainfekowanych urządzeń Internetu Rzeczy (IoT). Jednocześnie zaobserwowano 211 ataków przy użyciu szkodliwego oprogramowania – to o 42 proc. więcej niż w poprzednim kwartale.

    Jak poprawić bezpieczeństwo na OLX?

    O opinię, co OLX powinno zrobić, aby zapewnić bezpieczeństwo transakcji użytkownikom, zapytaliśmy eksperta w dziedzinie bezpieczeństwa w sieci - Piotra Koniecznego, twórcę i wydawcę Niebezpiecznika.
    Jego zdaniem, sposób, w jaki działa dziś OLX daje niewielkie możliwości firmie na skuteczną ochronę swoich użytkowników przed oszustami.
    Argumentem Koniecznego jest tu sposób komunikacji sprzedawca-kupujący. Użytkownicy decydują się niejednokrotnie wysyłać wiadomości poprzez np. WhatsAppa zamiast przez serwis. Jak przekonuje Konieczny, OLX wówczas nie ma kontroli nad tym, co tak właściwie się dzieje i nie jest w stanie wymiernie zareagować.
    Piotr Konieczny
    Niebezpiecznik

    OLX jest znane ze świetnych reklam, więc jestem pewien, że będą w stanie temat zrealizować wzorowo, chociaż rozumiem, że pod kątem PR-owym komunikowanie, że korzystanie z OLX może narazić klienta na utratę oszczędności to nie lada wyzwanie. Ale tu warto przypomnieć, że polskie banki, m.in. ING, mBank czy BNP Paribas realizowały z powodzeniem tego typu kampanie, w których uświadamiały swoich klientów o zagrożeniach związanych z bankowością online.

    Ekspert twierdzi, że OLX ma w zasadzie dwie perspektywy na rozwiązanie problemu.
    1. Stała, widoczna i agresywna komunikacja ostrzegająca użytkowników przed atakami i edukująca ich w zakresie bezpieczeństwa transakcji.
    2. Wymuszenie komunikacji sprzedawca-kupujący tylko poprzez wbudowany w serwis czat oraz ścisłe filtrowanie wiadomości w tym kanale.
    Jak bardzo OLX powinien ingerować w rozmowy? Ekspert twierdzi, że powinien chociażby usuwać linki do podejrzanych domen lub blokować próby zmiany kanałów komunikacji na, np. e-mail lub komunikator.
    Wychodzi zatem na to, że portal idzie w dobrą stronę, aby zapewnić bezpieczeństwo użytkownikom, jednak to oni sami mają kłopot z uleganiem podstępom oszustów i łamaniem podstawowych zasad ustalanych dla ich własnego bezpieczeństwa.
    W takim wypadku platforma może tylko kontynuować swoje działania, mając nadzieję, że jak najszybciej wychwyci i zatrzyma sprawców, a internauci nareszcie zaczęli samodzielnie myśleć przy zawieraniu transakcji.
    Czytaj także:
    logo
    Dzieje się    Oszustwo “na InPost” i “na Pocztę Polską”. Wyłudzacze z OLX jeszcze bardziej przebiegli