Tsunami oszustw na OLX. "Firma nie ma kontroli nad tym, co się tak właściwie dzieje"

Marcin Szeligowski
OLX - platforma będąca w pewnym sensie odpowiednikiem polskiego bazarku w cyberprzestrzeni, ma od jakiegoś czasu spory kłopot z phishingiem. Problem urósł do rangi bardzo poważnego, kiedy oszuści zaczęli wplątywać w swój proceder jeszcze inPost. Zapytaliśmy zarówno stronę, jak i Piotra Koniecznego - eksperta do spraw cyberbezpieczeństwa z portalu Niebezpiecznik - co OLX z tym robi i czy robi wystarczająco.
OLX zdaje sobie sprawę z problemu, jakim jest phishing. Ale co z tym robi? 123rf.com

Co robi OLX w kwestii oszustw na platformie?

Oszuści krążą po internecie nie od dziś i każdy portal na swoją rękę musi sobie z nimi radzić. Jednak w ostatnim czasie coraz bardziej zuchwałe oszustwa mają miejsce na platformie sprzedażowej OLX.

Nie można powiedzieć, żeby strona nic z tym nie robiła - za każdym razem, gdy sprawa kolejnego spektakularnego oszustwa wypływa na światło dzienne, OLX przypomina swoim użytkownikom zasady bezpiecznego korzystania z serwisu. Warta uwagi jest również akcja marketingowa z udziałem Janusza Chabiora i Jana Frycza, którzy w serii zabawnych skeczów przestrzegali użytkowników OLX przed oszustami.
Czytaj także: OLX znowu to zrobił. Ten film z Chabiorem i Fryczem będzie hitem internetu
Tylko czy to naprawdę wszystko, co można było zrobić, by zapewnić użytkownikom bezpieczeństwo? Czy to wystarczy w sytuacji, gdy problem zatacza coraz szersze kręgi?
Paweł Świderski
Head of operations OLX.

Zjawisko phishingu faktycznie od pół roku przybrało na sile, użytkownicy naszego serwisu są na nie - niestety - tak samo narażeni, jak osoby korzystające z płatności kartą w internecie, a także z usług kurierskich czy z bankowości elektronicznej. Dlatego razem z instytucjami takimi jak finCERT, policją i bankami mówimy jednym głosem, by w internecie przede wszystkim zachować czujność.

– Z serwisu OLX korzysta miesięcznie 14 mln użytkowników, Rzeczywiście jednak większą część naszych użytkowników nadal stanowią użytkownicy indywidualni i to z myślą o nich uruchomiliśmy usługę Przesyłki OLX – przypomina Paweł Świderski w rozmowie z INNPoland.


Wskazuje, że aby proces był bezpieczny, należy pamiętać o kilku regułach. –Najważniejsza z nich to: Cały proces Przesyłek OLX odbywa się w aplikacji OLXa, nie wolno przenosić komunikacji poza naszą aplikację ani klikać w zewnętrzne linki. Najlepiej nie reagować na wiadomości i linki przesłane z WhatsApp i blokować podejrzane numery – dodaje.

Pishing problemem naszych czasów

OLX zauważa, że jeśli kupujący wywołuje presję i bardzo zależy mu na tym, aby przyspieszyć proces płatności, to trzeba wówczas zwrócić uwagę na parę aspektów:
OLX

Jesteśmy w kontakcie z instytucjami finansowymi, policją i CERTem, w celu ustalenia rzeczywistej skali problemu. Współpracujemy z firmą, która monitoruje sieć i w naszym imieniu kontaktuje się z odpowiednimi usługodawcami w celu zgłoszenia phishingu; zgłaszamy tam średnio 300 fałszywych stron podszywających się tylko pod nasz serwis, z czego skutecznie zamknąć udaje się ponad 200.

W związku z zaistniałą sytuacją portal wysłał 10 mln maili i 2 mln powiadomień w aplikacji dotyczących zasad korzystania z Przesyłek OLX. Przestrzega także przed klikaniem w linki dołączane przez rozmówców do wiadomości. Na bieżąco także zgłasza strony korzystające z ich logotypów w celu podszywania się.
NASK
Państwowy Instytut Badawczy

Z najnowszych danych CERT Polska wynika, że na liście zagrożeń w dalszym ciągu wysokie miejsce zajmuje phishing, czyli próby wyłudzenia danych, np. loginu i hasła do poczty, strony banku, portalu społecznościowego czy innej usługi online. W trzecim kwartale br. odnotowano 1562 takie przypadki. Czytaj więcej



Instytut przytacza miarodajne liczby – Od lipca do września 2020 roku eksperci CERT Polska zarejestrowali 7742 zgłoszenia, w tym przeanalizowali 2279 incydentów bezpieczeństwa. W tym samym czasie w polskich sieciach odnotowano 14092 przypadki nowych zainfekowanych urządzeń Internetu Rzeczy (IoT). Jednocześnie zaobserwowano 211 ataków przy użyciu szkodliwego oprogramowania – to o 42 proc. więcej niż w poprzednim kwartale.

Jak poprawić bezpieczeństwo na OLX?

O opinię, co OLX powinno zrobić, aby zapewnić bezpieczeństwo transakcji użytkownikom, zapytaliśmy eksperta w dziedzinie bezpieczeństwa w sieci - Piotra Koniecznego, twórcę i wydawcę Niebezpiecznika.

Jego zdaniem, sposób, w jaki działa dziś OLX daje niewielkie możliwości firmie na skuteczną ochronę swoich użytkowników przed oszustami.
Argumentem Koniecznego jest tu sposób komunikacji sprzedawca-kupujący. Użytkownicy decydują się niejednokrotnie wysyłać wiadomości poprzez np. WhatsAppa zamiast przez serwis. Jak przekonuje Konieczny, OLX wówczas nie ma kontroli nad tym, co tak właściwie się dzieje i nie jest w stanie wymiernie zareagować.
Piotr Konieczny
Niebezpiecznik

OLX jest znane ze świetnych reklam, więc jestem pewien, że będą w stanie temat zrealizować wzorowo, chociaż rozumiem, że pod kątem PR-owym komunikowanie, że korzystanie z OLX może narazić klienta na utratę oszczędności to nie lada wyzwanie. Ale tu warto przypomnieć, że polskie banki, m.in. ING, mBank czy BNP Paribas realizowały z powodzeniem tego typu kampanie, w których uświadamiały swoich klientów o zagrożeniach związanych z bankowością online.

Ekspert twierdzi, że OLX ma w zasadzie dwie perspektywy na rozwiązanie problemu.

1. Stała, widoczna i agresywna komunikacja ostrzegająca użytkowników przed atakami i edukująca ich w zakresie bezpieczeństwa transakcji.

2. Wymuszenie komunikacji sprzedawca-kupujący tylko poprzez wbudowany w serwis czat oraz ścisłe filtrowanie wiadomości w tym kanale.

Jak bardzo OLX powinien ingerować w rozmowy? Ekspert twierdzi, że powinien chociażby usuwać linki do podejrzanych domen lub blokować próby zmiany kanałów komunikacji na, np. e-mail lub komunikator.

Wychodzi zatem na to, że portal idzie w dobrą stronę, aby zapewnić bezpieczeństwo użytkownikom, jednak to oni sami mają kłopot z uleganiem podstępom oszustów i łamaniem podstawowych zasad ustalanych dla ich własnego bezpieczeństwa.

W takim wypadku platforma może tylko kontynuować swoje działania, mając nadzieję, że jak najszybciej wychwyci i zatrzyma sprawców, a internauci nareszcie zaczęli samodzielnie myśleć przy zawieraniu transakcji.
Czytaj także: Oszustwo “na InPost” i “na Pocztę Polską”. Wyłudzacze z OLX jeszcze bardziej przebiegli