19 maja w Chorzowie na Stadionie Śląskim wystąpi zespół Metallica. Bilety na to wydarzenie są od dawna wyprzedane, co stworzyło warunki dla szybkiego zysku licznym oszustom. Na portalu ogłoszeniowym OLX co kilka dni pojawiają się fałszywe oferty sprzedaży biletów, które w rzeczywistości są próbą wyłudzenia pieniędzy. W artykule opisujemy to zjawisko i ostrzegamy przed potencjalną stratą pieniędzy oraz nerwów.
Scam / Oszustwo
Więcej o naszym systemie oceniania:
Fałszywe bilety na OLX
Bilety na zbliżający się koncert amerykańskiego zespołu wyprzedano w kilka dni po otwarciu sprzedaży. Duże zainteresowanie fanów spotkało się z chęcią zysku oszustów, którzy zaczęli umieszczać fałszywe oferty wejściówek na koncert Metalliki. Cechą wspólną jest forma kontaktu, która ogranicza się do wiadomości tekstowych poprzez portal OLX. Nie ma możliwości kontaktu telefonicznego. Bardzo często cena biletów jest niższa od nominalnej, co dodają sami autorzy ogłoszenia.
Oferty mogą wzbudzić zaufanie, ponieważ w większości pochodzą z kont, które mają kilka lat. Choć zdarzają się także świeże, a co za tym idzie – mniej wiarygodne konta. Dodatkowo podczas umawiania zakupu oszuści proponują dwie opcje do wyboru: przelew lub spotkanie osobiste. Ważną wskazówką, że mamy do czynienia z potencjalnym oszustwem, jest styl pisania autora ogłoszenia. Na poniższym przykładzie widać, że niektóre słowa są pisane w środku zdania wielką literą. Przyczyną może być tłumaczenie maszynowe, które błędnie rozpoznaje rzeczowniki lub frazy, rozpoczynając je wielką literą w sposób nienaturalny dla języka polskiego, np. „Nie tylko Płatność Przelewem”.
Natomiast za każdym razem, gdy zaproponowano odbiór osobisty, kontakt ze sprzedającym się urywał.
Wszystkie podejrzane oferty, które według nas stanowiły oszustwo, zgłaszaliśmy portalowi OLX. Jeżeli nie zostały ściągnięte przez oszustów przed weryfikacją administracji, to takie ogłoszenia były usuwane jako niezgodne z regulaminem.
Dlaczego oferty publikują „stare” konta? Prawdopodobnie zostały one przejęte przez oszustów na skutek wycieku loginów i haseł lub innych przejęć danych użytkowników, takich jak atak brute force czy phishing. To, czy nasz e-mail oraz hasło wypłynęły do Internetu, możemy sprawdzić na portalu Have I Been Pwned. Jedną taką sytuację udało nam się potwierdzić z użytkowniczką, której konto zostało przejęte przez oszustów.
Użytkowniczka przesłała odpowiedź supportu, który zauważył nietypową sytuację, polegająca na zmianie adresu e-mail powiązanego z kontem użytkowniczki. Na tej podstawie pomógł internautce odzyskać dostęp do konta.
Bezpieczny zakup biletów poza OLX
Jedynym bezpiecznym sposobem zakupu wejściówek jest skorzystanie z oficjalnego portalu sprzedaży biletów. Niestety, bardzo często możliwość ta jest zablokowana do kilku dni przed datą wydarzenia. Tak było również w przypadku odsprzedaży wejściówek na koncert Metalliki. Udało nam się skontaktować ze szczęśliwym posiadaczem biletów, który potwierdził, że zarówno opcja transferu, jak i odsprzedaży jest nieaktywna, zatem niemożliwa do przeprowadzenia. To kolejna pomocnicza informacja w weryfikowaniu oszustów, którzy zapewniają, że po przelewie pieniędzy przeniosą bilet na konto kupującego, co – podkreślam – nie jest możliwe. Opcja ta jeszcze nie została udostępniona przez portal organizatora koncertu.
Jak chronić swoje dane uwierzytelniające?
W celu zminimalizowania ryzyka utraty konta w serwisach internetowych powinniśmy wszędzie, gdzie to możliwe, korzystać z uwierzytelniania dwuskładnikowego (ang. Two-Factor Authenticaton, 2FA). Jedną z najpopularniejszych metod są kody czasowe w aplikacjach takich jak Google czy Microsoft Authenticator. Inne opcje to wiadomości push, czyli powiadomienia na telefon z prośbą o zatwierdzenie logowania. Podobnie działa to z kodami SMS. Coraz częściej serwisy i aplikacje wykorzystują także biometrię, czyli weryfikację tożsamości za pomocą odcisku palca albo poprzez rozpoznawanie twarzy.
Podsumowanie
Jak wykazała nasza analiza, atrakcyjne oferty sprzedaży biletów na Metallikę na popularnym portalu ogłoszeniowym są w większości fałszywe. Oszuści wykorzystują duże zainteresowanie fanów i publikują oferty, które w rzeczywistości stanowią próbę wyłudzenia pieniędzy. Ten sposób oszustwa nie dotyczy oczywiście tylko koncertu amerykańskich gwiazd, a jest szerszym zjawiskiem. Dlatego gdy spotkamy się z podejrzanym ogłoszeniem, możemy zawsze zgłosić je do obsługi portalu OLX, który ma obowiązek sprawdzić, czy konto danego użytkownika nie zostało przejęte, i w konsekwencji usunąć daną ofertę. Z drugiej strony pamiętajmy również o podwójnym zabezpieczaniu naszych danych uwierzytelniających, nie tylko gdy zostały one ujawnione na skutek incydentów.
Źródła
Teraz Muzyka: Metallica w Chorzowie: Bilety na koncert wyprzedane!
Home.pl: Co to jest Atak brute force i jak się przed nim chronić?
gov.pl: Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?
