hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
11 maja 2026 16:33

Oszustwa „na OLX” trwają nieprzerwanie

Oszustwo na OLX zaczyna się od wiadomości na WhatsAppie
Michał Rosiak
Alert! edukacja phishing

Sprzedajesz na OLX, Allegro Lokalnie, czy podobnym serwisie? Choć o oszustwach przy sprzedaży w tego typu serwisach ostatnio zrobiło się nieco ciszej, wciąż mają miejsce. Jeden z przykładów trafił dziś do CERT Orange Polska.

Jeśli wystawialiście kiedykolwiek coś na OLX, czy w podobnych serwisach, prawdopodobnie zetknęliście się z sytuacją, gdy w ciągu kilku-kilkunastu minut po publikacji ogłoszenia zaczynali pisać do Was nieznajomi na WhatsAppie.

Dlaczego akurat na WhatsApp? Ponieważ ten kanał komunikacji nie jest kontrolowany przez serwis, w ramach którego dokonujesz transakcji. Co więcej:

  • jeśli zadzwonisz na podany numer, prawdopodobnie nikt nie odbierze; używane do tego typu kampanii numery są połączone jedynie z kontem WhatsApp, niekiedy są nawet zablokowane u pierwotnego dostawcy jako powiązane z oszustwem
  • do ofiary nie pisze matka z małym dzieckiem; zdjęcie jest skradzione z internetu (lub stworzone AI) – to socjotechniczna sztuczka, małe dziecko i rodzinna atmosfera budzą zaufanie

Jak dalej wygląda oszustwo na OLX?

Jego schemat opisywaliśmy na naszych łamach już wielokrotnie, ale takie informacje warto raz na jakiś czas odświeżyć. Najpierw atakujący wprowadza presję czasu (naciska na szybki odbiór). Następnie usiłuje wpłynąć na ofiarę zapewnieniem, że wszystkim się zajmie, kurier zapakuje paczkę – wystarczy tylko przygotować ją do odbioru.

W oszustwie na OLX atakujący chce przekonać ofiarę, że zajmie się pełnym przygotowaniem przesyłki - nawet opłaci kuriera, który na miejscu ją spakuje.

Ofiara podaje adres, by zaledwie po dwóch minutach otrzymać prośbę o odebranie e-email i „potwierdzenie płatności”, by odebrać rzekomo wpłacone pieniądze. Ofiara w tym momencie upewniła się już, że ma do czynienia z oszustem…

…jednak przysłała nam również e-maila od atakującego:

Mail rzekomo potwierdzający sprzedaż na OLX prowadzi do fałszywych stron bankowych.

Co jest nie tak? To widać z na pierwszy rzut oka. Spójrzcie na adres nadawcy. Domena zh-cns-ninegame[.]com nie ma nic wspólnego z OLX. Atakujący widocznie liczy, iż ofierze wystarczy nazwa „OLX wysyłka” z numerem jego oferty i na resztę nie zwróci już uwagi.

A co się stanie, jeśli zdecydujemy się „potwierdzić sprzedaż”?

Wygląda jak mBank tylko na pierwszy rzut oka. Wystarczy spojrzeć na adres strony, kończący się na „top”, by mieć pewność, że nie ma to nic wspólnego z bankiem. Oszust okazał się nawet na tyle bezczelny, że na końcu udającej bank strony umieścił logo kampanii, ostrzegającej przed… fałszywymi wiadomościami.

Jak nie dać się oszukać?

Oszustwo „na OLX” jest łatwe do wyłapania, jeśli wiemy, na co zwracać uwagę. Wyznaczniki dowodzące, że mamy do czynienia z przekrętem, to:

  • wiadomość z WhatsApp lub innego komunikatora; wiadomość z innego źródła niż wewnętrzne z aplikacji/strony OLX traktuj jako oszustwo
  • link podawany za pośrednictwem komunikatora; możesz go też sprawdzić, jeśli nie prowadzi na OLX czy inny serwis, na którym sprzedajesz – to oszustwo
  • nie istnieje procedura, wymagająca zalogowania się na konto bankowe, by uzyskać dostęp do wpłaconych pieniędzy; jeśli ktoś tego od Ciebie wymaga – jest oszustem
  • jeśli przyszedł do Ciebie mail „z OLX” – sprawdź adres nadawcy zanim podejmiesz jakiekolwiek aktywności

Warto też przeczytać nasz poradnik „Jak bezpiecznie płacić w internecie”. Masz w gronie bliskich lub dalszych znajomych kogoś, kto w Twojej opinii mógłby paść ofiarą takiego oszustwa? Koniecznie wyślij mu link do tego tekstu i poradnika!

8 maja 2026
Masz mandat za wykroczenie drogowe? Takie wiadomości nie przychodzą SMS-em. Jeśli taki do Ciebie trafił – to oszustwo
Dowiedz się więcej
29 kwietnia 2026
Ostatnie dni na rozliczenie PIT – uważaj na oszustów
Dowiedz się więcej
21 kwietnia 2026
Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak nie dać się oszukać
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance