Кіберрозслідування фішингових схем і шахрайства на платформі OLX.UA

Ця стаття назрівала давно. Вона висвітлює проблематику фішингових шахрайських схем на популярній платформі оголошень OLX.UA, яка активно використовується для торгівлі товарами та послугами в Україні. На прикладі реального кейсу описано, як шахраї використовують фішингові схеми та дурять українців. У статті розглянуто кроки здійснення шахрайства, виявлено слабкі місця платформи та надано рекомендації щодо захисту від подібних атак. 

Коротка історія та аналіз платформи OLX.UA

OLX.ua на сьогодні є однією з найбільших платформ оголошень в Україні. Вона входить до міжнародної мережі OLX (скорочено від англ. OnLine eXchange), яку заснували ще у далекому 2006 році французький та аргентинський підприємці – Фабріс Грінда (Fabrice Grinda) та Алехандро Оксенфорд (Alejandro Carlos “Alec” Oxenford).

У 2010 році OLX придбав південноафриканський мільярдер Якобус Петрус “Koos” Беккер (Jacobus Petrus “Koos” Bekker), голова NASPERS (Кейптаун) – медіа-компанії, що була замішана в скандалах з апартеїдом у ПАР в 1980-х роках.

Грінда і Оксенфорд залишалися генеральними директорами OLX до 2013-2014 років відповідно. У вересні 2014-го OLX офіційно зайшли в Україну, придбавши українську версію рекламної мережі SLANDO.UA (ТОВ “Сландо Україна”, м. Дніпро). Засновникам Slando Ltd. були британські банкіри Саймон Круколл (Simon Crookall) та Майкл Пеннінгтон (Michael Pennington), екс-власники маркетплейсу Gumtree.com  – у 2005 році його продано eBay, який в Slando теж мав свою частку.

Поряд з SLANDO в той час на українському ринку існувала ще одна, топова на той час, платформа інтернет-аукціонів – Aukro.ua, засновниками якої були поляки Allegro. Aukro запам’яталась тим, що в ній була непогано налагоджена система репутації і контроль безпеки. Користувачі могли залишати двосторонні відгуки, верифікація проводилася через відкриття спеціального рахунку, технічна підтримка оперативно реагувала на скарги користувачів. Існувала навіть програма захисту покупців, яка передбачала виплату до 5000 грн як компенсацію тим, хто зіткнувся з шахрайством. Aukro досить часто влаштовували благодійні аукціони.

Але й Allegro теж з часом викупили всюдисущі NASPERS, а згодом у 2016 році, в період найбільшого розквіту, Aukro раптово перейшов у власність компанії EVO (до листопада 2018 року вони також належали Naspers). Вже через кілька місяців EVO заявили про закриття сайту aukro.ua. Натомість з’явилися нові, підпорядковані EVO, майданчики електронної комерції: Prom.ua, Bigl.ua, Crafta.ua та інші.

Таким чином, Naspers успішно розчистили поле впливу в Україні й OLX став центральним гравцем на ринку оголошень і електронної торгівлі. Конкурентів як таких у них не було й платформа активно наростила аудиторію серед українців. Паралельно з цим, платформа під брендом OLX була представлена в інших країнах, таких як: Польща, Португалія, Бразилія, Болгарія, Румунія, Боснія і Герцеговина, Казахстан, Узбекистан. Очолила міжнародну OLX Group дочірня компанія Naspers – PROSUS (Амстердам). Керівником OLX.UA став екс-директор по маркетингу “1+1” та OLL.TV – Сергій Гапоченко.

У 2014 році росія окупувала території України й інтернет стає новим глобальним полем гібридної війни. До 2018 року статистика платформи OLX в Україні була вражаючою: мільярди переглядів, мільйони активних користувачів і численні платіжні транзакції щодня. Це привернуло увагу російських кримінальних груп, які побачили в OLX вигідну можливість для кібероперацій з мінімальними витратами й високим потенціалом. Україну масово накрила хвиля шахрайства.

Ось основні, на наш погляд, причини чому так сталося:

1. Низький поріг входу. Платформа OLX.UA не вимагає суворої верифікації користувачів, що дозволяє шахраям створювати фальшиві акаунти-одноденки, видаючи їх за профілі легітимних продавців або покупців. Це створює найсприятливіші умови для злочинців, які легко маскують свої цілі та наміри. Варто було б запровадити так-званий “пубертатний період”, коли користувачу недоступні певні функції відразу після реєстрації. Це б в рази скоротило кілкість фейкових акаунтів та створило більш безпечне середовище для добросовісних учасників.
2. Легка масштабованість шахрайських схем. Використовуючи соціальну інженерію та базові фішингові прийоми, шахраї успішно масштабують свої атаки, орієнтуючись на велику кількість необізнаних, довірливих користувачів та недоопрацювання логіки платформи. Вони застосовують стандартизовані повідомлення та підроблені сайти, імітуючи OLX.UA, для збору конфіденційних даних і викрадення коштів. Шахраї автоматизували створення фішингових дзеркал OLX.UA та відправку фальшивих повідомлень тисячам користувачів одночасно. Платформі необхідно серйозно переглянути політики безпеки, оскільки наявні підходи мають прогалини, якими активно користуються зловмисники.
3. Відсутність періоду апробації. Кожен новостворений акаунт може відразу після реєстрації створювати оголошення без будь-яких обмежень. Відсутність так званого “пубертатного періоду” або “пісочниці” для нових акаунтів дозволяє шахраям одразу приступати до розміщення підроблених оголошень. Введення такого періоду з обмеженими можливостями для нових користувачів могло б суттєво зменшити кількість випадків шахрайства, оскільки обмежило б можливість моментального розгортання шахрайських схем.
4. Відсутність ефективної системи рейтингу. В ідеалі користувачі мали б змогу оцінювати один одного, а система – виявляти підозрілу поведінку. Натомість накручування фальшивих відгуків і рейтингу дозволяє шахраям швидко створювати позитивну репутацію, вводячи користувачів в оману щодо надійності акаунта.
5. Відсутність перевірок і механізмів кібербезпеки. OLX.UA не приділяє достатньої уваги кібербезпеці. Маючи мільярдний капітал і міжнародну підтримку, компанія могла б інвестувати в серйозні інструменти кібербезпеки, такі як: IPS/IDS/DLP/NGFW/SIEM та інші системи, найняти кваліфікованих фахівців, які б займалися внутрішнім розслідуванням кіберінцидентів. На сайті відсутня інформація про регулярні аудит і тестування безпеки, як того вимагають міжнародні галузеві стандарти: ISO 27001, PCI-DSS, NIST, OWASP TOP 10 та інші.
6. Відсутність зручних механізмів для повідомлень про шахрайство. Багато користувачів стикаються з труднощами, коли намагаються повідомити платформі про шахрайство або підозрілі дії. Недосконала система підтримки не лише ускладнює боротьбу з шахраями, а й часто відштовхує користувачів, залишаючи проблемні кейси без уваги. Компанії варто більше уваги приділяти проблемним кейсам і скаргам користувачів.
7. Бездіяльність адміністрації платформи. Складається враження, що адміністрація OLX не поспішає активно сприяти та викорінювати шахрайські схеми зі свого майданчика. Не популяризує цифрову гігієну серед своїх користувачів. Скільки семінарів з кібер- та інформаційної безпеки OLX.UA провели за увесь час? Навпаки, проблема ігнорується, що тільки посилює позиції шахраїв.

Підсумовуючи, можна сказати, що компанія недостатньо інвестує і не розвиває належним чином напрям кібербезпеки у своєму бізнесі. Складається враження, що OLX.UA намагається штучно створити собі образ “безпечної платформи” через маркетинг і рекламу в медіа, аніж через реальні заходи на практиці. Очевидно, що пріоритетом залишаються збільшення аудиторії і нарощування прибутку, що є головною стратегічною помилкою та в майбутньому може призвести до зменшення популярності платформи. Не випадково згадуються слова: “Я думаю, що роль кібербезпеки трохи перебільшена” (С).

У 2018 році Сергій Гапоченко стає генеральним менеджером OLX Group в Європі і Центральній Азії, а його місце в Україні займає маркетолог Катерина Онищенко. Вона стає гендиректором OLX.UA, а точніше ТОВ «ЄМАРКЕТ УКРАЇНА» (м. Київ, вул. Болсуновська, буд. 13-15,). Саме вона відповідала за ребрендинг Slando на OLX в Україні (а також Казахстані й Узбекистані) та просувала таку послугу як “OLX доставка” (стара назва – “Безпечна угода”), запущену у 2017 році. Ніхто тоді не задумувався, як шахраї обіграють її й перетворять на справжню фішингову схему.  За увесь час існування цієї “OLX-доставки”, українці були пограбовані на мільйони гривень:

Основна небезпека послуги “OLX доставка” полягає у тому, що вона базується на повній довірі продавця до: 1) платформи-посередника; 2) покупця; 3) служби доставки; 4) банківської установи. Це обгрунтовується тим, що нібито таким чином забезпечується певний рівень безпеки платіжної операції. Але який? Давайте розберемося:

1. По-перше, по-замовчуванню на всіх оголошеннях користувачів OLX.UA автоматично увімкнена послуга “OLX Доставка”. Продавець не може відмовитись від неї (!). Що є, по суті, зловживанням користувацькою довірою.
2. По-друге, будь-який свіжозареєстрований покупець без жодної взаємодії з продавцем, не перераховуючи ще ЖОДНИХ КОШТІВ, вказавши будь-які ФЕЙКОВІ ПЛАТІЖНІ ТА ОБЛІКОВІ ДАНІ, обравши службу доставки ту, яку сам захоче, може здійснити покупку. У продавця є 48 годин (тобто, 2 доби), аби підтвердити або відмовитись від неї. Йому надійде сповіщення в персональний кабінет, а також лист на електронну пошту з привітанням, що у нього вже купили товар. Тобто це подається як ФАКТ! Не зробили запит на покупку, а ВЖЕ КУПИЛИ. Насправді, мініпуляція, тому що покупець поки що ще жодних даних в систему не вніс, а просто вказав фейкові дані. Продавцю пропонується перейти за посиланням та заповнити форму на отримання оплати, ввівши номер своєї банківської картки (незрозуміло, чому в цілях безпеки не можна було запросити рахунок одразу – ще при реєстрації облікового запису??). Продавець також може проігнорувати запит, що вплине на рейтинг/успішність його продаж. Фактично маємо таку-собі “безконтактну покупку з сюрпризом та зобов’язаннями”. При цьому, в умовах доставки вказано, що упаковку товару сплачує продавець.  Зворотню пересилку – теж продавець. Плюс, банки постійно стягують додаткову комісію. У висновку, продавець іде на великий ризик. Якщо щось піде не так (повернення, пошкодження товару, втрата, викрадення або підміна товару) – він влетить в копійку.
3. По-третє, обслуговує фінансові операції в межах послуги “OLX Доставка” стороння компанія – ТОВ “ФК ЮАПЕЙ”. В разі будь-яких неочікуваних сценаріїв (наприклад, зависли кошти або відсутність накладної) – OLX.UA не бере на себе зобов’язання. Шанси, що вам хтось щось просто так відшкодує – мізерні. Максимум, що вам зможуть порадити в технічній підтриці OLX це: “Очистіть кеш і перезавантажтесь” або “Зверніться в Кіберполіцію“, яка замість того аби надавати громадянам безкоштовну правничу допомогу, часто-густо уникає розгляду справ і перенаправляє до приватних платних контор. У висновку користувач залишається віч-на-віч зі своїми проблемами.

Як бачимо, ніякого додатково рівня безпеки тут немає. Усі умови “OLX Доставки” – це ідеальне середовище для проведення соціальної інженерії. По великому рахунку, власники платформи підіграють шуллерами й просто підставляють користувачів під небезпеку. Адже поки продавець зайде у свій кабінет і побачить сповіщення, кмітливий шахрай сам напише йому на Viber та введе в оману, показавши ніби-то повідомлення від платформи OLX.UA про успішну “OLX Доставку”. Мовляв, ваша посилка вже сплачена – завершилося перейти за посиланням (фальшивим) та внести дані своєї картки, щоби вам могли зарахувати кошти. Не уявляєте, як багато тих, хто постійно “клює” на цю аферу.

Чому так відбувається? Та тому що самі платформи порушують правила кібербезпеки.

Насправді, обачному продавцю куди зручніше та комфортніше самому зв’язатись з покупцем через аудіо або відеозв’язок, переконатись у справжніх намірах та відправити товар в службу доставки напряму, без посередників… Отримавши потім кошти на свою картку. Таким чином зменшується ланцюг поставок (supply chain), а отже дійсно збільшується рівень безпеки.

Отже, схема “OLX Доставки” не приносить реальної вигоди ані середньостатистичному продавцю, ані покупцю. Її переваги відчувають тільки великі бізнесмени та шахраї, які вже тривалий час працюють на платформі без значних перешкод.

Після початку повномасштабної війни в 2022 році, компанія NASPERS, на відміну від багатьох своїх західних колег, не поспішала оголошувати про будь-які згортання інвестицій російських компаній, викликаючи критику у суспільстві. Мало хто знає, що найпопулярніша дошка оголошень в росії – AVITO, була частиною OLX. Як повідомляють ЗМІ, Avito активно розміщували оголошення про набір до російської армії та співпрацювали з ФСБ. Окрім того, Naspers володіли 29% акцій ще однієї російської компанії, яка давно спонсує війну проти України – Mail.RU Group. Врешті-решт, в березні 2022 року NASPERS дотисли і PROSUS заявив про продаж своїх акцій в росії.

Негативна репутація також переслідує саму платформу OLX.UA. Незалежні активісти регулярно виявляють порушення в роботі сервісу та звертаються до суду. Так, у 2022 році Держпродспоживслужба оштрафувала OLX через скаргу зооактивістів UAnimals. На платформі з’являлися оголошення про продаж диких тварин без підтвердження дозволу на утримання їх в неволі. З 2016 року тягнеться справа представника ГО “Україна проти свавілля чиновників”, за словами якого, платформа OLX.UA безпричинно вилучила його оголошення, не повернувши кошти за не надану послугу. Чоловік стверджує, що відкрив декілька справ за різними статтями й звинувачує керівництво OLX.UA в незаконних діях. Згідно Закону України “Про захист прав споживачів”, покупець дійсно має повне право вимагати відшкодування, якщо послуга була неналежної якості або не надана взагалі.

Аналізуючи численні відгуки користувачів в інтернеті, зокрема на сайтах Facebook, Otzyvua.net та Otziv.net, константуємо велику кількість проблемних кейсів і скарг щодо роботи платформи OLX.UA. Переважна більшість звернень пов’язана з випадками шахрайства: користувачі стикаються з підробленими профілями, фішинговими посиланнями та схемами обману під час транзакцій.

Окрім цього, чимало нарікань викликає поведінка модераторів платформи, які, за словами користувачів, часто безпідставно блокують або видаляють оголошення від добросовісних продавців, тоді як профілі шахраїв залишаються активними або навіть отримують привілеї в ранжуванні. Зокрема, користувачі відзначають, що шахрайські акаунти часто піднімаються у топ результатів, збираючи “накручені” позитивні відгуки та перегляди, що ще більше вводить користувачів в оману і поглиблює проблему.

Станом на Червень-Вересень 2024 р., за даними аналітичної платформи SimilarWeb, ресурс OLX.UA займає 6-ту сходинку серед всіх електронних ресурсів за популярністю в Україні:

За вересень 2024 року онлайн-платформа отримала 58, 72 мільйонів відвідувачів. Це найвищий показник серед всіх платформ електронної комерції в Україні:

Маючи такі колосальні показники, навіть під час повномасштабної війни, платформа OLX продовжує залишатися “золотою жилою” для шахраїв в Україні. Існує популярний жарт, буцімто назва “олх” це насправді анаграма до слова “лох”. Подібні жарти відображають інтернет-культуру та досвід людей, які часто стикалися з нечесними продавцями чи покупцями. За нашими спостереженнями, на платформі діють десятки зловмисних угрупувань з різних країн. В основному це: РФ, Крим і “ОРДЛО”. Понад 100 шахрайських схем ними були реалізовані на платформі за увесь час. Подібні дії прирівнюються до диверсії, адже завдають непоправної шкоди державі, її громадянам та економіці. Нижче ми розглянемо конкретні приклади цих злочинів.

Ще кілька зауважень по платформі OLX.UA

Після видалення акаунту – немає жодного повідомлення про вилучення, користувач просто переспрямовується на головну сторінку і все. Чому так? Та тому що ваші дані залишаються і зберігаються на серверах olx. Всі картинки оголошень продовжуються зберігатись на olx. Тобто, по факту ви не видаляєте акаунт, ваш обліковий запис просто закривають, а вашими даними  власники olx продовжує володіти. Ось так.

Які дані збирає OLX.UA?

• IP-адресу реєстрації
• MAC-адресу пристрою
• Геолокацію
• Облікові дані
• Платіжні дані

Аналіз фішингової шахрайської схеми “OLX Доставка”. Опис кейсу.

Для глибшого розуміння шахрайських схем, які використовуються на платформі OLX.UA, ми вирішили провести своєрідний науковий експеримент: створили новий акаунт та розмістили в ньому реальне оголошення з метою продати непотрібну річ, яка стала “honeypot’ом” — приманкою для виявлення і аналізу поведінки зловмисників. Цікаво, що у цьому експерименті на нас вийшли одночасно дві різних групи шахраїв. Нижче відтворено усі кроки шахрайського сценарію, що мало на меті викрадення коштів з банківської картки продавця.

Крок 1. Реєстрація облікового запису і створення оголошення

Ми зареєстрували стандартний акаунт, подібно до багатьох інших користувачів, які користуються платформою вперше. Як показує практика, шахраї в більшості випадків налітають саме на нових свіжозареєстрованих користувачів без досвіду. Оголошення було оформлене згідно всіх правил та стандартів платформи, були завантажені реальні фото товару. Ми вказали номер телефону, який підтримує Viber, оскільки це найпоширеніший спосіб зв’язку, який використовують шахраї. Оголошення стосувалося недорогої речі, що привертає більше уваги шахраїв, адже вони обирають товари середнього чи низького цінового діапазону.

Крок 2. Перший контакт з “покупцем”

Протягом 5–10 хвилин після публікації оголошення ми отримали повідомлення на Viber від нібито зацікавленого покупця, чий профіль містив фото та ім’я. Шахраї зазвичай використовують вкрадені фото чужих людей хорошої якості та мобільні номери українських операторів (зареєстровані через підставних осіб-дропів або онлайн-сервіси), щоб зменшити підозри й створити враження легітимності.

Їх повідомлення мають шаблонну структуру, зловмисник дотримується строго визначеного стилю та сценарію. Спочатку ніби цікавиться, ставлячи стандартні запитання: “Не продали ще?”, “Дефектів немає?” і таке інше. Поряд з питаннями він автоматично вставлялє автоматично скопійовану назву оголошення, або посилання на оголошення. Якщо йому зателефонувати, то як правило, такий “покупець” ніколи не відповідає на дзвінки.

Коли шахрай-оператор отримує позитивну відповідь, то переходить до наступного пункту – ставить запитання про відправку: “Чи зможете відправити?”, “Коли зможете вислати?”, “Чи відправляєте olx доставкою через нову пошту або укр?” і тут же зазначає з якого він міста.

Якщо людина не знає, що таке “OLX Доставка” і взагалі ніколи не відправляла товари, деякі шахраї люб’язно пропонують все пояснити і розтлумачити. Знову ж таки це робиться для того аби зав’язати діалог, ввести в оману і не викликати підозру.

Якщо зловмисний оператор отримує схвальну відповідь, тоді переходить до наступного кроку сценарію.

Крок 3. Посилання на “OLX-доставку”

Оператор-шахрай бере невеличку паузу і через 5-10 хвилин знову виходить на зв’язок. Він відправляє продавцю повідомлення від нібито платформи OLX.UA про успішно сплачене замовлення і закликає до дії – пропонує перейти за посиланням, щоб отримати кошти за “вже куплений” товар. Чому він зробив таку довгу паузу? Тому що працює не сам і йому потрібно передати запит своїм розробникам, щоб підготували фішингову сторінку під наше оголошення. Після успішного переходу до кроку “OLX-доставка”, шахрай передає кейс своїм веб-розробникам, які створюють фішингову сторінку в стилі OLX для проведення фінальної атаки.

Крок 4. Фішингова сторінка

Перейшовши за посиланням, ми опинились на сайті, який візуально імітує OLX.UA: та ж кольорова гама, логотип, фавіконка, політика конфіденційності і навіть реально працюючий чат з технічною підтримкою! Деякі посилання, як от логотип в шапці, ведуть на легітимний OLX. Варто зауважити, що шахраї максимально постаралися відтворили усі елементи дизайну. Це свідчить про те, що тут працює аж ніяк не хакер-одиночка, а ціла організована злочинна команда: оператори, розробники, дизайнери, адміністратори…

Отже, перед нами відкрилась сторінка з нашим товаром на OLX. Пропонувалося натиснути на кнопку “Отримати кошти”, після чого запускався довгий ланцюжок введення платіжних даних. Вимагалося ввести в форму дані банківської картки, включно з CVV-кодом та інформацією про баланс (шахраї прагнуть знати якою сумою можуть заволодіти, а також їм це потрібно для звітності). Якщо користувач зіткнеться з якимось помилками (а вони можуть бути теж частиною сценарію) – з’явиться випадаюче вікно з пропонзицією звернутися до технічної підтримки. Шахраї для цього інтегрували справжій онлайн-чат, в який за задумом обов’язково звернеться людина. В чаті сидять шахраї-оператори, які представляються співробітниками технічної підтримки OLX.UA, контролюють увесь процес і вже від обставин розкручують різні інші ситуації.

Загалом, усе зводиться до того, щоб користувач добровільно ввів конфіденційні дані, після чого зловмисники отримують доступ до банкінгу і через дропів виводять кошти. Далі просто знімають готівку в російських банкоматах.

Висновки з фішинового сценарію

Для розгортання фішингових сторінок, шахраї останнім часом (приблизно останні 1-2 роки) стали використовувати сервіс Cloudflare Pages, який дозволяє безкоштовно розмістити статичний сайт з використанням JavaScript-технологій на базі CDN Cloudflare.

В інших випадках, використовуються закордонні абузостійкі реєстратори доменів та хостинги з підключенням DNS до Cloudflare, з метою замаскувати реальну IP-адресу сервера.

Платіжні форми являють собою звичайні фішингові форми для збору даних, які через POST-запити надсилають їх шахраям прямо у чат “техпідтримки”.

В якості чату шахраї використовують такі технології:

• Supstele – кастомна чат-платформа.
• Crisp – відома платформа для ведення бізнес-комунікацій з клієнтами через онлайн-чат. Являє собою цілу CRM-систему з шаблонами відповідей, плануванням, і так далі. Має власну трекінгову систему.

Деякий зловмисний код кодується в Base64.

Варто зауважити, що різні зловмисні групи використовують різні стратегії, тактики, хакерські прийоми та фішингові кіти (підроблені сайти OLX). У них можуть бути різний дизайн, різні послідовності цього сценарію і різний технологічний стек. Деякі з фішингових кітів ми зберегли та розмістили на своєму репозиторії Github.

Ще кілька фактів:

• Ми тричі реєструвалися на платформі і тричі нам писали шахраї. Акаунтів аферистів, які “сидять” на OLX.UA – незліченна кількість.
• Шахраї працюють цілодобово. Можливо, навіть позмінно. І вранці, і ввечері, і вночі.
• Шахраї дуже добре підготовлені. Тому складно сказати, що туди набирають ідіотів з вулиці. Знають як вести діалог, уміло “жонглюють” словами і коли треба застосовують психологічний пресинг. Їх видає лише – мова! Час-від-часу проскакує російський “язик”, а також – погрози і матюки.
• Розробники можуть “на ходу” вносити зміни в код. Виводити JS-алерти. У ниє є висококласні системні і мережеві адміністратори, сапорт.
• По кожному регіону України – працюють різні “команди шуллерів”. Якщо, наприклад, розмістити оголошення в Києві – вам напише одна група. Якщо у Львові – друга. А в Одесі – третя. Усі вони між собою імовірно особисто не пов’язані, але працюють під одним прикриттям і тими самими російськими методичками.
• Готівку знімають в банкоматах ОРДЛО та РФ.

Отже, слід російської федерації підтверджено. Експеримент завершено і він був вдалим. Електронні ресурси шахраїв були викриті та заблоковані.

Чи є альтернативи OLX.UA?

• https://bon.ua
• https://flagma.ua/uk/
• https://ogolosha.ua/uk/
• https://doska.io
• https://skylots.org
• https://obyava.ua

Рекомендації як вберегтись від шахраїв на онлайн-майданчиках e-commerce

1. Не повідомляти секретні коди незнайомим людям.
2. Не розголошувати нікому логіни і паролі до своїх облікових записів, додатків, пристроїв, банківських карток.
3. Встановити пін-код на SIM-картку, мобільний пристрій і додатки, смартфон, планшет, комп’ютер.
4. Не надсилати кошти незнайомим людям, якщо неможливо встановити їхні особи. Не надсилати кошти, якщо вам повідомляють, що з вашими друзями чи родичами сталась біда або вам повідомляють про виграш в лотерею і т.д. Краще передзвонити і уточнити.
5. Не переходити за посиланнями, які надсилають незнайомі люди в SMS, месенджер, соцмережі або електронну пошту.
6. Попереджайте інших про можливі схеми шахрайства.
7. Перевіряйте послуги, які надаються за короткими номерами.
8. Якщо торгуєте на електронних майданчиках, намагайтеся вести листування виключно в межах платформи. Уникайте контакту в месенджерах (їх теж часто зламують, особливо Telegram). Якщо ви листувались у чаті OLX, техпідтримка в такому випадку зможе зафіксувати проблему чи факт порушення.
9. Перевіряйте банківську картку продавця перед тим як відправити на неї кошти. Визначити назву банку по номеру картки можна BIN Checker. А перевірити П.І.Б. отримувача можна в особистому кабінеті Приват24.
10. Не вводьте свої банківські реквізити на незнайомих сайтах або платформах.
11. Встановіть на своїх банківських картках індивідуальні ліміти на зняття готівки або оплати в інтернеті.
12. Не використовуйте свій фінансовий номер мобільного телефону для реєстрації або публікації в інтернеті.
13. Перед реєстрацією на сайтах електронної комерції уважно ознайомлюйтеся з Політикою конфіденційності та Умовами надання послуг. Часто там можуть бути приховані несподівані деталі.
14. Здійснюйте самостійну перевірку онлайн-сервісів: знайдіть і прочитайте відгуки, дослідіть біографію засновників та історію сайту (whois, webarchive і т.д.).
15. Не повідомляйте нікому про залишок на своїх банківських рахунках.
16. Встановлюйте довгі та складні паролі для своїх облікових записів (20 знаків, літери верхнього та нижнього регістру). Не використовуйте один пароль для всіх акаунтів. Оновлюте свої паролі з частотою мінімум 1 раз в 3 місяці.
17. Завжди встановлюйте двофакторну автентифікацію (2FA) для своїх облікових записів.
18. Використовуйте менеджери паролів (наприклад KeepassXC) для зберігання.

Джерела і посилання

1. Політика конфіденційності OLX.UA
2. Умови користування OLX.UA
3. Вікіпедія. OLX
4. Wikipedia. OLX
5. Fake sellers, long distance buyers: Why you should be wary of buying/selling online
6. Wyborcza.biz. Firma powiązana z Grupą OLX pomaga w rekrutacji do rosyjskiej armii. Z rynku wycofać się nie chce
7. ‘Too early’ to decide fate of Naspers-owned Russian classified ads business
8. Власник OLX та Avito відмовляється покидати Росію. «OLX Україна» не може на це вплинути
9. Reuters. Prosus to write off $700 mln stake in Russia’s VK Group
10. Reuters. Prosus to sell Russian classifieds business Avito to Kismet for $2.4B
11. QUARTZ. Africa’s biggest media group, Naspers, has finally apologized for its role during Apartheid
12. Кореспондент. Південноафриканський медіахолдинг став найвпливовішим гравцем на українському ринку безкоштовних онлайн-оголошень
13. Форум Kidstaff. Почему люди не любят олх-доставку
14. OTZYVUA. Безопасная сделка на OLX отзывы
15. OTZYVUA. OLX
16. OTZIV.NET. OLX
17. Економічна Правда. OLX Україна: як заробляє понад мільярд на рік, три “безсмертні” схеми шахрайств та як зміниться доставка
18. Youtube. Аферисти Гапоченко С.М. і Онищенко К.В. обкрадають клієнтів і бюджет
19. Proisvol.net. Гапоченко С.М., Онищенко К.В. обкрадають клієнтів і бюджет
20. Proisvol.net. Онищенко К.В. і Гапоченко С.М. Калейдоскоп рекламних афер
21. EVO Business. Куда делось AUKRO
22. Форум “Українська Правда”. AUKRO закрывается?
23. Форум REIBERT. Аукро сдох, хто знает куда разбежались барыги?
24. ITC.UA. Власник OLX та Avito відмовляється залишати росію і раніше розміщав оголошення про пошук найманців для війни в Україні
25. ITC.UA. Сервис OLX запустил услугу «Безопасная сделка», которая позволит защитить и продавцов и покупателей от действий мошенников
26. Собирай и властвуй: в состав группы компаний EVO вошел Aukro
27. Wikipedia. Delivery Hero.
28. Dev.ua. Міноборони залучило OLX до рекрутингу до ЗСУ
29. Економічна Правда. OLX став четвертим партнером Міноборони в проєкті рекрутингу
30. Facebook Community. Шахраї на ОЛХ
31. Jobs.DOU.UA. OLX
32. LinkedIn. OLX Group.
33. Opendatabot. Кількість справ щодо шахрайства у 2024 році в 1,6 разів більша, ніж за весь 2021 рік
34. ТелеграфЬ. Надурити не дурня: на простий фішинг вже не ведуться, настав час SMS-спуфінгу
35. Коба В. Б. Теоретичні та праксеологічні засади методики розслідування шахрайства у сфері е-комерції
36. Cys-centrum.com. Мошенничество на OLX.UA и трагедия личности
37. Trustwave. It’s Raining Phish and Scams – How Cloudflare Pages.dev and Workers.dev Domains Get Abused
38. Medium. How to Launch Your Website Using Cloudflare Pages
39. TAREK’S DEV/LOG. Deploy your frontend projects with CloudFlare Pages
40. Building a full stack application with Cloudflare Pages
41. Hackernoon. Deploy Your Personal Web-Page With Hugo, Cloudflare and GitHub 100% For Free
42. Cloudflare. Abuse Report.
43. Cloudflare Pages.
44. Cloudflare Radar.
45. OPENDATABOT.UA. Судові рішення. ТОВ “ЄМАРКЕТ УКРАЇНА” 34716896.
46. Фейкові майстри по виклику на дому. Поліція не поможе.
47. Magefix. OLX Phishing.

Автор: © Konrad Ravenstone, KR. Laboratories Research