Sprzedajesz na OLX? Uważaj na kupujących, którzy „już zapłacili" i wysyłają link do odbioru pieniędzy. To jeden z najczęstszych schematów wyłudzania danych kart bankowych w Polsce. Dowiedz się jak dokładnie działa ta pułapka i co zrobić gdy już w nią wpadłeś.

Na czym polega oszustwo na OLX?

Schemat jest elegancki w swojej prostocie: oszust wchodzi w rolę kupującego, twierdzi że już opłacił przedmiot i przekonuje sprzedającego, że musi „odebrać płatność" klikając w przesłany link. Na fałszywej stronie ofiara podaje dane karty płatniczej - i w tym momencie traci dostęp do konta.

Siła tego oszustwa tkwi w odwróceniu logiki: sprzedający jest przekonany, że to on odbiera pieniądze, a nie że je traci. Nie ma powodów do nieufności - przecież kupujący płaci, nie prosi o pieniądze.

Schemat działania - krok po kroku

Krok 1 - Kontakt

Oszust trafia na twoje ogłoszenie i nawiązuje kontakt - przez wiadomość na OLX, SMS na numer z ogłoszenia lub WhatsApp. Jest uprzejmy, nie targuje się, szybko akceptuje cenę. Często pyta o adres e-mail lub numer telefonu, twierdząc, że „łatwiej przez WhatsApp".

Krok 2 - Informacja o „dokonanej płatności"

Oszust informuje, że już opłacił przedmiot i wysyła potwierdzenie - zrzut ekranu, PDF, albo po prostu wiadomość: „Właśnie przelałem pieniądze przez OLX, wejdź w link żeby potwierdzić odbiór". Potwierdzenia są bardzo łatwe do podrobienia - nie mają żadnej wartości dowodowej.

Krok 3 - Fałszywy link

Link prowadzi na stronę łudząco podobną do OLX lub popularnego systemu płatności. Strona jest zrobiona profesjonalnie - ma logo, układ graficzny i kolorystykę oryginału. Adres URL jest jednak inny niż oficjalny - np. olx-platnosc.pl, olxdelivery.net, odbierpieniadze-olx.pl.

Krok 4 - Wyłudzenie danych karty

Na fałszywej stronie pojawia się formularz: „Podaj dane karty, aby odebrać przelew". Ofiara wpisuje numer karty, datę ważności i kod CVV/CVC - i w tej chwili oszust ma komplet danych potrzebnych do wypłacenia pieniędzy. Zdarza się też, że strona prosi o kod BLIK lub dane logowania do bankowości.

Krok 5 - Wyprowadzenie środków

Oszust natychmiast używa skradzionych danych. W ciągu minut dokonuje płatności lub przelewu. Ofiara dowiaduje się o stracie dopiero gdy sprawdza konto bankowe.

Nowe warianty w 2025 roku

Kontakt przez interfejs OLX, nie WhatsApp

Dotychczas oszuści prawie zawsze przenosili rozmowę na WhatsApp lub SMS. W 2025 roku coraz częściej kontaktują się bezpośrednio przez wbudowany komunikator OLX - co może uśpić czujność sprzedającego, bo wiadomość wygląda jak normalna komunikacja na portalu.

Kody QR zamiast linków

Zamiast linku tekstowego, oszust przesyła zdjęcie kodu QR. Wiele osób skanuje go bez zastanowienia - efekt jest taki sam jak kliknięcie fałszywego linku.

Oszustwo na BLIK

Wariant szybszy i bardziej bezpośredni: kupujący prosi o podanie 6-cyfrowego kodu BLIK, twierdząc że potrzebuje go do „potwierdzenia transakcji" lub „weryfikacji tożsamości". Kod BLIK to jednorazowa autoryzacja wypłaty lub płatności - podając go obcej osobie umożliwiasz jej natychmiastowe wypłacenie pieniędzy z bankomatu.

AI i deepfake w komunikacji

Rosnącym zagrożeniem jest wykorzystanie sztucznej inteligencji do uwiarygodnienia oszustwa - sklonowany głos lub wideo twarzy bliskiej osoby. To powiązanie z metodami opisanymi w artykule o spoofingu i fałszowaniu tożsamości przez telefon - te same techniki coraz częściej trafiają do oszustw na platformach sprzedażowych.

Wtórne oszustwo - „pomoc w odzyskaniu pieniędzy"

Szczególnie perfidnym wariantem jest kontakt po wyłudzeniu. Kilka godzin lub dni po zdarzeniu ofiara otrzymuje telefon od „pracownika bezpieczeństwa OLX", „działu antyfraudowego banku" lub „policjanta prowadzącego sprawę". Osoba ta oferuje pomoc w odzyskaniu pieniędzy - i wyłudza kolejne środki lub dane.

Zapamiętaj: OLX, bank ani policja nigdy nie zadzwonią do ciebie z nieoczekiwaną propozycją „odzyskania skradzionych pieniędzy". Jeśli dostaniesz taki telefon - rozłącz się i sam zadzwoń na oficjalny numer instytucji.

Jak rozpoznać oszustwo - 7 sygnałów alarmowych

  1. Kupujący twierdzi, że „już zapłacił" zanim wysłałeś towar i zanim widziałeś pieniądze na koncie
  2. Przesyła link do rzekomego odbioru płatności lub potwierdzenia transakcji
  3. Prosi o adres e-mail lub przeniesienie rozmowy na WhatsApp/SMS
  4. Pyta o kod BLIK pod jakimkolwiek pretekstem
  5. Wywiera presję czasową - „muszę potwierdzić teraz, bo oferta wygaśnie"
  6. Proponuje nienaturalnie wysoką cenę lub natychmiast akceptuje cenę bez targowania się
  7. Adres URL strony, na którą prowadzi link, jest inny niż olx.pl

Co zrobić gdy padłeś ofiarą?

Jeśli podałeś dane karty lub kody na fałszywej stronie, działaj natychmiast - liczy się każda minuta:

  1. Zadzwoń do banku na numer z odwrocia karty lub z oficjalnej strony. Poproś o natychmiastową blokadę karty i konta. Infolinie działają 24/7.
  2. Zmień dane logowania do bankowości internetowej i powiązanego e-maila.
  3. Złóż zawiadomienie na policję - możesz to zrobić przez policja.pl lub osobiście. Im szybciej, tym większa szansa na odzyskanie środków.
  4. Zgłoś phishing do CERT Polska na incydent.cert.pl - podaj URL fałszywej strony, żeby została zablokowana.
  5. Zgłoś do OLX przez opcję „Zgłoś nadużycie" przy profilu oszusta.

Złote zasady bezpieczeństwa przy sprzedaży na OLX

  • OLX nigdy nie wysyła linku do odbioru płatności przez kupującego. Jeśli coś takiego dostaniesz - to oszustwo.
  • Poczekaj aż pieniądze faktycznie pojawią się na twoim koncie, zanim wyślesz towar lub podasz dane.
  • Nigdy nie podawaj danych karty (numer, CVV, data ważności) na stronie otwartej z linku w wiadomości.
  • Nigdy nie podawaj kodu BLIK nieznanej osobie.
  • Sprawdź adres URL - jedyna bezpieczna domena to olx.pl. Wszystko inne to fałszywa strona.

Jak sprawdzić kupującego przed transakcją?

Jeśli numer telefonu kupującego budzi wątpliwości, możesz go szybko sprawdzić w polskich bazach opinii - opisujemy to dokładnie w artykule jak sprawdzić nieznany numer telefonu. Numer używany przez oszusta mógł być już wcześniej zgłaszany przez inne ofiary.

Podsumowanie

Oszustwo na OLX z fałszywym kupującym to jeden z najczęstszych schematów phishingowych w Polsce. Jest skuteczne, bo odwraca logikę - ofiara myśli, że odbiera pieniądze, a w rzeczywistości je oddaje. Klucz do ochrony jest prosty: nigdy nie podawaj danych karty na stronie otwartej z linku w wiadomości, i wysyłaj towar tylko po tym, gdy pieniądze faktycznie widoczne są na twoim koncie bankowym.