Z pewnością nie raz, nie dwa słyszeliście o tym, iż na portalach i platformach handlowych pokroju Allegro, czy OLX dochodzi do różnego rodzaju przekrętów. Nie jest to oczywiście odosobniony przykład. Jakby tego było mało, sposobów na oszukiwanie ludzi jest mniej więcej tyle, ilu oszukujących. Co rusz w mediach słyszy się, że w jednym mieście kogoś oszukano „na wnuczka”, w innym „na policjanta”, a jeszcze gdzie indziej „na przelew”. Wstyd przyznać, ale jest to dość popularny sposób na „zarobek”, szczególnie wśród nieuczciwej braci. Statystyki nie kłamią i jeśli bliżej im się przyjrzeć, zaobserwujemy, że liczba tego typu przestępstw stale rośnie. Pech chciał, że trafiło także na mnie. To, co wczoraj mnie spotkało, było lekkim zaskoczeniem nawet dla kogoś, kto, jakby nie patrzeć na bieżąco śledzi tego typu wiadomości i muszę Wam się przyznać – prawie dałem się nabrać. Prawie.

Chciałem najzwyczajniej w świecie sprzedać swojego prywatnego, kochanego 17-calowego laptopa na OLX.pl. Sprzęt dość wysokiej klasy, zatem poprzeczkę cenową ustawiłem adekwatnie wysoko. Bardzo się zdziwiłem, kiedy szybko przyszła odpowiedź. Sytuacja od samego początku była dla mnie nieco podejrzana, bowiem sposób, w jaki pisała ta osoba oraz jej zachowanie odbiegało nieco od tego, do czego przywykłem. Wydaje mi się, że osoba, która po raz pierwszy sprzedaje coś na tej platformie, mogła by się nabrać na tego typu działanie, szczególnie jeśli stosunkowo szybko chce coś sprzedać. Wiemy jak jest. Całość dała mi jednak do myślenia i postanowiłem nieco podrążyć temat, by przekonać się czy moje obawy są słuszne. W tym celu przeprowadziłem na własną rękę prowokację, którą poniżej postaram się Wam nieco przybliżyć i kto wie, być może dzięki temu ktoś z Was nie da się nabrać na tego typu zagrywki, nie bójmy się tego tak nazwać – złodziei.

Przeczytajcie sami:

Mocno podejrzane. Szybka odpowiedź, bez żadnych pytań, bez wątpliwości, ani negocjacji. Przecież nie jestem aż takim szczęściarzem, by trafić na idealnego konsumenta. Ba! Tacy przecież nie istnieją. Fajnie by było sprzedać laptop tak szybko i to w cenie zaproponowanej przeze mnie, ale niestety – „Bruner, nie ze mną te numery”. Taka informacja zwrotna od sprzedawcy winna dać Wam  także do myślenia. Ludzie zazwyczaj dopytują czy sprzęt był używany długi czas, jak pracuje na baterii, proszą o zdjęcia dodatkowe, etc. Wszak, jeśli chcesz kupić sprzęt wysokiej klasy, który swoje kosztuje, to nie bierzesz go w ciemno. Pytasz, negocjujesz, dajesz swoje propozycje, etc. Postanowiłem jednak pociągnąć temat dalej. W międzyczasie na OLX pojawiła się informacja:

Znalazłem także opis podobnej sytuacji tutaj. OLX zareagowało na to na prawdę szybko! Brawo dla nich. Przyznać trzeba, że obsługa pracuje bardzo sprawnie i tego typu zgłoszone sprawy rozpatrują ad hoc. Korespondencja mailowa z moim rozmówcą i potencjalnym zainteresowanym trwała od wczoraj wieczorem do chwili, kiedy zastawiłem małą pułapkę. Nie twierdzę, że jest to rzecz jaką każdy z Was winien czynić, ale ku przestrodze zaprezentuję wam wymianę informacji między mną a Ingrid:

Ja: 

Rozmawialiśmy dziś na OLX w sprawie ogłoszenia. Koszt przesyłki do Anglii to prawie 500 zł. Nie wiem czy to ma sens 🙂 Proszę o info.

Ingrid: 

okey,
    Dostarczenie informacji o płatności Ok ??
      Nazwa konta: ……….?
      Nazwa banku ………….?
      Numer konta …….?
Tak, można dokonać transferu do ciebie ..
Liczę na szybką odpowiedź ..

Ja:

Cześć, […] zł sprzęt + 500 zł przesyłka = […] zł całość. Jeśli to akceptujesz to podam dane do przelewu.

Ingrid:

Ok……..

      Nazwa konta: ……….?
      Nazwa banku ………….?
      Numer konta …….?

Ja:

[Podałem dane konta]

Ingrid:

Dobry i chcielibyśmy poinformować, teraz, aby usunąć element z Usuń element OLX……i teraz idę do banku teraz, aby dokonać wpłaty na koncie bankowym Teraz chcę, aby uzyskać pozycję gotową do wysyłki, ponieważ mój bank przesłanie potwierdzenia po i dokonaniu płatności i będą musieli cię wysłać do nich potwierdzenia wysyłki dla nich, aby zakończyć przenoszenie na zabezpieczanej transakcji.
czekać, aby usłyszeć od ciebie szybko teraz.

Przeczytałem to i postanowiłem poczekać do rana.  Byłem ciekaw, czy rozmówca odpisze i nie myliłem się. Rano otrzymałem kolejny mail:

Ingrid:

Dzień dobry, jaka była twoja noc ….. Właśnie otrzymuję wiadomości z mojego banku teraz otrzymałeś potwierdzenie z mojego banku Sprawdź pocztę e-mail lub wiadomość ze spamem daj mi znać po otrzymaniu potwierdzenia z mojego banku?

Sprawdziłem pocztę i znalazłem tam dwie informacje mailowe z rzekomego banku, oczywiście w SPAMie (kliknij, aby powiększyć):
Już na pierwszy rzut oka widać było, że to oszustwo. Dowód poniżej:
  • nadawca Lloydsbankonlinecustomercare@accountant.com brzmiał podejrzanie a domena z adresu e-mail nie odpowiadała prawidłowo
  • banki nie wysyłają takich informacji mailowo – to wbrew ich polityce
  • kliknięcie w logo banku przenosiło w nieistniejącą lokalizację

W międzyczasie mój korespondent poprosił mnie o jeszcze jedną rzecz (zdjęcie paczki), kiedy poinformowałem, że zamówiłem kuriera (oczywiście nie zrobiłem tego):

Ja:

Dzięki. Właśnie zamówiłem kuriera i przygotowuję przesyłkę. Odezwę się w momencie kiedy otrzymam numer listu przewozowego.

Ingrid:

Dobrze …. Nie zapomnij wysłać zdjęcia jak spakujesz to ok?

Ja:

[wysłałem zdjęcie zapakowanej paczki, co by uwiarygodnić swoje zamiary]

Od razu przystąpiłem do ataku. Przygotowałem specjalny link, po kliknięciu w który otrzymałem wszystkie możliwe technicznie informacje o sprzęcie i połączeniu sieciowym Ingrid. Link za pomocą kilku trików JavaScript umożliwiał też pobranie lokalizacji GPS z urządzenia, na którym zostanie otworzony, ale tylko pod warunkiem, że zostanie zaakceptowana prośba przeglądarki o udostępnienie współrzędnych. Wysłałem więc w odpowiedzi magiczny link z informacją, że po kliku będą widoczne szczegóły listu przewozowego. Oczywiście Ingrid kliknęła w link i po chwili otrzymałem tylko odpowiedź:

Ingrid:

Tak?

Tu urwałem korespondencję i rozpocząłem analizę wyników prowokacji. Niestety, tak jak podejrzewałem, Ingrid dość dobrze się ukryła. Nie jest to wielkim zaskoczeniem, szczególnie jeśli zwiększymy skalę tego typu wykroczeń. Prawdopodobnie użyła VPNa lub transparentnego proxy. Namierzenie przestępcy nie jest takie łatwe i dotarcie do niego zajęłoby znacznie więcej czasu. Z nagłówków żądania przeglądarki pozyskałem następujące informacje:

Adres IP: 105.112.35.61 (info z RIPE)
HTTP-Referer: https://mail.google.com/mail/mu/mp/716/
User-Agent: Mozilla/5.0 (Linux; Android 6.0; HUAWEI VNS-L21 Build/HUAWEIVNS-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.132 Mobile Safari/537.36

Podsumowując – dowiedziałem się, że Ingrid łączy się przez IP dostawcy AirTel z Nigerii za pomocą smartfona HUAWEI VNS-L21 pracującego pod kontrolą Androida 6.0. Dodatkowo, widać, że Ingrid korzysta z poczty GMAIL przez przeglądarkę w tym smartfonie. I to tyle. Miałem nadzieję, że uda się określić rzeczywistą lokalizację GPS i wtedy byłoby już ciekawiej jednak na to Ingrid nie dała się nabrać. Nie przekażę tej informacji do żadnych organów porządkowych, ponieważ to będzie walka z wiatrakami.

Moje podejrzenia okazały się być słuszne i przyznać muszę, że z czasem mogłoby się okazać, iż nie jest to tylko pojedynczy przypadek, a za całą sprawą stoi nie tylko jedna osoba, na którą trafiłem na portalu, ale cała grupa oszustów. Niestety, walka z tego typu działalnością jest skomplikowana i nie ma możliwości by udało mi się uzyskać dostęp do większej ilości informacji na temat sprzedającego. Jednak nie taki jest cel. Celem jest ostrzeżenie Was, iż nawet na popularnej platformie handlowej można trafić na nieuczciwego sprzedawcę lub co gorsza całą grupę przestępców żerujących na nieświadomych użytkownikach. Nie jest to odosobniony przypadek, pewnie sami wielokrotnie widzieliście oferty Iphone’ów za połowę wartości lub najnowszych kart graficznych za groszowy ułamek ceny. Jak widać, można trafić nie tylko na nieuczciwego sprzedawcę, ale także potencjalnego kupującego. OLX dokłada wszelkich starań by zminimalizować tego typu przypadki, jednak nie są oni w stanie zapanować nad całością. Jeśli moja historia przyczyni się do tego, że choć jedna osoba zreflektuje się nad zakupami i sprzedażą online i trafiając na tego typu użytkownika nie dokona wymiany towaru, to nie ukrywam, będę z tego wielce zadowolony. Moja prowokacja pokazuje, że nawet w przypadku najbardziej popularnych portali, nie możemy ufać każdemu i podczas handlu zawsze włączajmy zdrowe myślenie. Nie możemy się łasić na szybkiego kupującego oraz oferty i promocję z kosmosu.

Ku przestrodze innych:

UWAŻAJCIE NA TEGO TYPU SYTUACJE SPRZEDAJĄC COKOLWIEK W INTERNECIE!
PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.