Smarter_way_USA

Un nou tip de fraudă, pe OLX și Whatsapp: Încerci să plătești online și rămâi fără bani în cont!

Centrul Național de Răspuns la Securitate Cibernetică a emis o avertizare după ce a primit, în ultimul timp, mai multe notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Oamenii au rămas fără bani în conturi, după ce au încercat să facă tranzacții online pentru a cumpăra produse de pe OLX.

Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont, avertizează CERT-RO.

Cum funcționează tentativa de fraudă pe Olx

Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactați direct de potențiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversația de pe OLX pe un alt canal de comunicare, de regulă WhatsApp.

De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, așa că analizați cu atenție informațiile, înainte de click!

Următorul pas pe care atacatorii îl fac este informarea potențialelor victime că produsul a fost deja achitat. Aceștia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.

Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor.

În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversație se oprește, după acel moment, iar vânzătorii au supriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de pishing, de regulă ale unor companii cu reputație în România. Un exemplu ar fi FanCurier, așa cum se poate observa din imaginile anterioare.

Recomandările specialiștilor pentru evitarea tentativelor de fraudă

  • Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți.
  • Puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
  • Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! De multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
  • În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont.
  • Dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.

Vezi reducerile de sezon din magazinele:

eMag , Evomag , Libris , Vegis , QuickMobile , FashionDays


Nu uita sa dai SHARE daca ti-a placut acest articol!


Investește la bursă prin:

76% din conturile CFD de retail pierd bani

NOTE & Risk warnings: Your capital is at risk. CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. 79.17% of retail investor accounts lose money when trading CFDs with this provider. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. I AM NOT A FINANCIAL ADVISOR and THIS IS NOT INVESTMENT ADVICE. I am just sharing my opinion and views alone on the market. What you do with your own money is your own responsibility. Seek a licensed CPO or financial advisor before you make any investments. Any references to historical price movements or levels is informational and based on external analysis and we do not warranty that any such movements or levels are likely to reoccur in the future. The financial services provided by this website carry a high level of risk and can result in the loss of all your funds. You should never invest money that you cannot afford to lose. Please be advised that certain products and/or multiplier levels may not be available for traders from EEA countries due to legal restrictions.

In ce investim la bursa ?

Investeste in actiuni la bursa:




Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.