OLX - platforma będąca w pewnym sensie odpowiednikiem polskiego bazarku w cyberprzestrzeni, ma od jakiegoś czasu spory kłopot z phishingiem. Problem urósł do rangi bardzo poważnego, kiedy oszuści zaczęli wplątywać w swój proceder jeszcze inPost. Zapytaliśmy zarówno stronę, jak i Piotra Koniecznego - eksperta do spraw cyberbezpieczeństwa z portalu Niebezpiecznik - co OLX z tym robi i czy robi wystarczająco.
OLX radzi, co robić w kłopotliwych i podejrzanych sytuacjach
Phishing staje się w ostatnim czasie coraz bardziej niebezpieczny, a incydentów z nim związanych przybywa
Piotr Konieczny ze strony Niebiezpiecznik.pl podsumowuje, jakie działania powinna podjąć platforma OLX
Co robi OLX w kwestii oszustw na platformie?
Oszuści krążą po internecie nie od dziś i każdy portal na swoją rękę musi sobie z nimi radzić. Jednak w ostatnim czasie coraz bardziej zuchwałe oszustwa mają miejsce na platformie sprzedażowej OLX.
Nie można powiedzieć, żeby strona nic z tym nie robiła - za każdym razem, gdy sprawa kolejnego spektakularnego oszustwa wypływa na światło dzienne, OLX przypomina swoim użytkownikom zasady bezpiecznego korzystania z serwisu. Warta uwagi jest również akcja marketingowa z udziałem Janusza Chabiora i Jana Frycza, którzy w serii zabawnych skeczów przestrzegali użytkowników OLX przed oszustami.
Tylko czy to naprawdę wszystko, co można było zrobić, by zapewnić użytkownikom bezpieczeństwo? Czy to wystarczy w sytuacji, gdy problem zatacza coraz szersze kręgi?
– Z serwisu OLX korzysta miesięcznie 14 mln użytkowników, Rzeczywiście jednak większą część naszych użytkowników nadal stanowią użytkownicy indywidualni i to z myślą o nich uruchomiliśmy usługę Przesyłki OLX – przypomina Paweł Świderski w rozmowie z INNPoland.
Wskazuje, że aby proces był bezpieczny, należy pamiętać o kilku regułach. –Najważniejsza z nich to: Cały proces Przesyłek OLX odbywa się w aplikacji OLXa, nie wolno przenosić komunikacji poza naszą aplikację ani klikać w zewnętrzne linki. Najlepiej nie reagować na wiadomości i linki przesłane z WhatsApp i blokować podejrzane numery – dodaje.
OLX zauważa, że jeśli kupujący wywołuje presję i bardzo zależy mu na tym, aby przyspieszyć proces płatności, to trzeba wówczas zwrócić uwagę na parę aspektów:
Przy płatnościach za przedmioty z opcją "Przesyłki OLX" nigdy nie żądamy od nikogo numeru karty płatniczej.
Nie należy podawać numeru CVV karty kredytowej ani jej danych po kliknięciu w przesłane z zewnątrz linki
Nie klikamy w żadne linki do rzekomej płatności przesłane przez nieznane nam osoby
Jeśli mamy taką możliwość, w bankowości elektronicznej włączmy dodatkową opcję autoryzacji SMS przelewów dokonywanych za pomocą karty płatniczej (o ile bank przewiduje możliwość).
Jeśli ktoś został poszkodowany, powinien natychmiast zablokować kartę płatniczą i zmienić dane do logowania w swoim banku. Dodatkowo należy zgłosić sprawę na policję, na wniosek, której OLX udziela wszelkich niezbędnych danych w postępowaniu.
W związku z zaistniałą sytuacją portal wysłał 10 mln maili i 2 mln powiadomień w aplikacji dotyczących zasad korzystania z Przesyłek OLX. Przestrzega także przed klikaniem w linki dołączane przez rozmówców do wiadomości. Na bieżąco także zgłasza strony korzystające z ich logotypów w celu podszywania się.
Instytut przytacza miarodajne liczby – Od lipca do września 2020 roku eksperci CERT Polska zarejestrowali 7742 zgłoszenia, w tym przeanalizowali 2279 incydentów bezpieczeństwa. W tym samym czasie w polskich sieciach odnotowano 14092 przypadki nowych zainfekowanych urządzeń Internetu Rzeczy (IoT). Jednocześnie zaobserwowano 211 ataków przy użyciu szkodliwego oprogramowania – to o 42 proc. więcej niż w poprzednim kwartale.
Jak poprawić bezpieczeństwo na OLX?
O opinię, co OLX powinno zrobić, aby zapewnić bezpieczeństwo transakcji użytkownikom, zapytaliśmy eksperta w dziedzinie bezpieczeństwa w sieci - Piotra Koniecznego, twórcę i wydawcę Niebezpiecznika.
Jego zdaniem, sposób, w jaki działa dziś OLX daje niewielkie możliwości firmie na skuteczną ochronę swoich użytkowników przed oszustami.
Argumentem Koniecznego jest tu sposób komunikacji sprzedawca-kupujący. Użytkownicy decydują się niejednokrotnie wysyłać wiadomości poprzez np. WhatsAppa zamiast przez serwis. Jak przekonuje Konieczny, OLX wówczas nie ma kontroli nad tym, co tak właściwie się dzieje i nie jest w stanie wymiernie zareagować.
Ekspert twierdzi, że OLX ma w zasadzie dwie perspektywy na rozwiązanie problemu.
1. Stała, widoczna i agresywna komunikacja ostrzegająca użytkowników przed atakami i edukująca ich w zakresie bezpieczeństwa transakcji.
2. Wymuszenie komunikacji sprzedawca-kupujący tylko poprzez wbudowany w serwis czat oraz ścisłe filtrowanie wiadomości w tym kanale.
Jak bardzo OLX powinien ingerować w rozmowy? Ekspert twierdzi, że powinien chociażby usuwać linki do podejrzanych domen lub blokować próby zmiany kanałów komunikacji na, np. e-mail lub komunikator.
Wychodzi zatem na to, że portal idzie w dobrą stronę, aby zapewnić bezpieczeństwo użytkownikom, jednak to oni sami mają kłopot z uleganiem podstępom oszustów i łamaniem podstawowych zasad ustalanych dla ich własnego bezpieczeństwa.
W takim wypadku platforma może tylko kontynuować swoje działania, mając nadzieję, że jak najszybciej wychwyci i zatrzyma sprawców, a internauci nareszcie zaczęli samodzielnie myśleć przy zawieraniu transakcji.
Czytaj także:
Czytaj także:
Reklama.
Paweł Świderski
Head of operations OLX.
Zjawisko phishingu faktycznie od pół roku przybrało na sile, użytkownicy naszego serwisu są na nie - niestety - tak samo narażeni, jak osoby korzystające z płatności kartą w internecie, a także z usług kurierskich czy z bankowości elektronicznej. Dlatego razem z instytucjami takimi jak finCERT, policją i bankami mówimy jednym głosem, by w internecie przede wszystkim zachować czujność.
OLX
Jesteśmy w kontakcie z instytucjami finansowymi, policją i CERTem, w celu ustalenia rzeczywistej skali problemu. Współpracujemy z firmą, która monitoruje sieć i w naszym imieniu kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu; zgłaszamy tam średnio 300 fałszywych stron podszywających się tylko pod nasz serwis, z czego skutecznie zamknąć udaje się ponad 200.
NASK
Państwowy Instytut Badawczy
Z najnowszych danych CERT Polska wynika, że na liście zagrożeń w dalszym ciągu wysokie miejsce zajmuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. W trzecim kwartale br. odnotowano 1562 takie przypadki.Czytaj więcej
Piotr Konieczny
Niebezpiecznik
OLX jest znane ze świetnych reklam, więc jestem pewien, że będą w stanie temat zrealizować wzorowo, chociaż rozumiem, że pod kątem PR-owym komunikowanie, że korzystanie z OLX może narazić klienta na utratę oszczędności to nie lada wyzwanie. Ale tu warto przypomnieć, że polskie banki, m.in. ING, mBank czy BNP Paribas realizowały z powodzeniem tego typu kampanie, w których uświadamiały swoich klientów o zagrożeniach związanych z bankowością online.