Tentative de fraudă pe OLX. Cum sunt păcăliți vânzătorii
Autor: Ioan-Radu Gava | Publicat pe: 04 ian, 16:34
Clienții OLX sunt vizați de o tentativă de fraudă. Mai multe site-uri copiază identitatea vizuală a platformei și încearcă să îi păcălească pe vânzători să le ofere informații personale.

Clienții OLX care pun la vânzare diferite produse pe această platformă trebuie să fie foarte atenți, deoarece în continuare există plângeri privind tentative de fraudare, potrivit unui comunicat al CERT-RO, remis de Agerpres.

Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Se pare că au fost lansate site-uri care copiază identitatea vizuală a OLX, astfel încât să pară un serviciu legitim de plată online.

Atacatorii îi păcălesc pe vânzători

Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.

„Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de click!”, spun reprezentanţii CERT-RO.

Aceștia se folosesc de site-urile de phishing

Mai apoi, atacatorii informează victimele că produsul a fost deja achitat. Ei generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputație în România, precum FanCurier.

„De ce aţi oferi cuiva datele complete de card, cu codul de validare al tranzacţiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăţi. În plus, puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiţi atenţi la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului! Aşa cum specificam anterior, de multe ori atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă”, au recomandat specialiştii.

În cazul în care există persoane care au căzut în această capcană, vital este să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul, dar și eventualele tranzacții ilicite din cont. Dacă ați suferit pagube materiale, va trebui să depuneri o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens, potrivit BizBrașov.

Iti place noua modalitate de votare pe dcnews.ro?
Crossuri parteneri
DCBusiness.ro
DCBusiness.ro
DCMedical.ro
DCMedical.ro
StiriDiaspora.ro
StiriDiaspora.ro
DefenseRomania.ro
DefenseRomania.ro
Spectacola.ro
Spectacola.ro