Noua păcăleală de pe OLX, la ce să fii atent ca să nu pierzi banii: este incredibil de ușor

de: Ozana Mazilu
26 08. 2021

Infractorii de pe internet au găsit o nouă modalitate de înșelăciune pe site-urile de unde-ți poți cumpără diverse lucruri, cum ar fi OLX. Ei colectează date printr-un sistem ce imită plățile bancare.

Experții în securitate spun că metoda a fost deja folosită pe unele site-uri de anunțuri, conform Europalibera.org.

Un exemplu este Alexandru care a scos la vânzare, pe platforma OLX, un far auto care îi rămăsese de la o mașină veche. Imediat a fost contactat, pe Whatsapp, de un așa-zis cumpărător.

Bărbatul i-a spus că va face plata prin sistemul dezvoltat de OLX, iar apoi îi va trimite un link de primire a banilor. Își va introduce datele în aplicație și cardul lui va fi alimentat cu suma pe care o convenise cu cumpărătorul. După ce operațiunea era finalizată, așa-zisul cumpărător urma să trimită curierul să ridice bunul, pentru că el era din Brașov.

Ai grijă cum cumperi și cum vinzi pe OLX

Deși și-a dat seama că ceva nu e în regulă, a continuat discuția să vadă până unde merge omul de la celălalt capăt. I-a spus bărbatului că a introdus datele unui card, dar tranzacția nu poate fi procesată, pentru că îi cere un cod pe care l-a primit prin SMS și în posesia căruia ar putea intra abia a doua zi. Bărbatul a insistat și a încercat să-l convingă că a doua zi nu mai are bani și nu va mai putea face plata.

A doua zi, Alexandru a revenit și i-a spus că a aflat de la contabilă că e o înșelătorie, iar codul primit prin SMS este necesar doar pentru plăți făcute, nu și pentru bani primiți.

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) arată că tipul acesta de atac cibernetic este întâlnit și pe alte platforme, cum ar fi Publi24. Specialiștii în securitate arată că, după ce obțin datele de identificare a cardurilor, atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real.

„Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp, inclusiv eventuale coduri venite pe SMS sau prin aplicaţia de internet banking, pentru validarea tranzacţiilor. Pentru a da acel fals sentiment de încredere potenţialei victime, atacatorii au integrat pe acel site de phishing şi un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate, acea conversație este purtată tot cu atacatorii”, precizează CERT-RO.