Atenție, români! Fraudă pe OLX. Cum rămân românii fără bani pe card

de: Alexandru Daniela
16 12. 2020

Tentativă de fraudă pe OLX! Atacatorii contactează un utilizator care are de vânzare un produs pe OLX, poartă discuții cu respectivul, arătându-se interesați să cumpere și susțin că au efectuat plata. Apoi atacatorii spun că este necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virata suma. După aceea oamenii rămân fără bani.

Centrul National de Răspuns la Incidente de Securitate Cibernetică a anunțat o tentativă de fraudă pe OLX

Atacatorii discută prin mesaje pe OLX și după ce câștigă încrederea vânzătorului mută conversația pe WhatsApp.

„Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin ca au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont”, arată CERT-RO.

„Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin ca au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont”, arată CERT-RO.

Primul semn care ar trebui să vă dea de gândit este modul în care atacatorii se exprimă în mesaje. Dacă observați o exprimare ciudată, greoaie este posibil ca acel text
să fi fost tradus cu un instrument disponibil gratis online.

Un alt semn care vă spune că este ceva în neregulă este faptul că atacatorii generează un link fals unde vânzătorilor li se cer datele cardului personal, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat.

„Din nefericire, acel link duce către o pagina de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Cum ne dam seama de acest lucru? Deși acea pagina web folosește identitatea vizuala a brandului OLX, în realitate, daca analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa ca NU mai suntem pe site-ul oficial, ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor”, potrivit CERT-RO.

Atacatorii folosesc identitățile unor firme reputate din România

Echipa CERT-RO a aflat și că atacatorii folosesc numele unor firme de remune din România, cum ar fi Fan Curier

„Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), daca nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiți atenți la exprimarea interlocutorilor in scris, precum și la corectitudinea gramaticală a textului!” adaugă ei.

Utilizatorii care au picat în plasa infractorilor trebuie să-și blocheze imediat cardul, iar dacă sunt înregistrate pagube materiale trebuie să depună o plângere la Poliție.