Clienții OLX care pun la vânzare diferite produse pe această platformă trebuie să fie foarte atenți, deoarece în continuare există plângeri privind tentative de fraudare, potrivit unui comunicat al CERT-RO, remis de Agerpres.
Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Se pare că au fost lansate site-uri care copiază identitatea vizuală a OLX, astfel încât să pară un serviciu legitim de plată online.
Atacatorii îi păcălesc pe vânzători
Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.
„Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de click!”, spun reprezentanţii CERT-RO.
Aceștia se folosesc de site-urile de phishing
Mai apoi, atacatorii informează victimele că produsul a fost deja achitat. Ei generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.
În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputație în România, precum FanCurier.
„De ce aţi oferi cuiva datele complete de card, cu codul de validare al tranzacţiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăţi. În plus, puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiţi atenţi la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului! Aşa cum specificam anterior, de multe ori atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă”, au recomandat specialiştii.
În cazul în care există persoane care au căzut în această capcană, vital este să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul, dar și eventualele tranzacții ilicite din cont. Dacă ați suferit pagube materiale, va trebui să depuneri o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens, potrivit BizBrașov.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- A murit Naomy, cea mai controversată vedetă a anilor 2000
- Când începe explorarea Cartofului de Aur, cel mai "scump" asteroid din spațiu, estimat la 10.000 de cvadrilioane de dolari. NASA a făcut anunțul
- Semafoarele care educă șoferii. Titi Aur: Spania are de foarte mult timp introdus acest sistem. E demonstrat 100% că sunt utile / video
- Adrian Negrescu: Va fi primul Paște fără miel pentru majoritatea românilor, în condițiile în care prețul cărnii a atins un nivel fără precedent în ultimii 30 de ani
- Weekendul 19-21 aprilie, marcat de un eveniment nemaiîntâlnit din 1941 încoace. Daniela Simulescu: Nu ne plictisim deloc zilele ce urmează!
- Prima luptă între un pilot uman și un avion controlat de inteligența artificială: Un "moment de transformare în istoria aerospațială"
- Chirieac, după riposta Israelului asupra Iranului: S-ar putea să încheiem această pagină neagră din istoria Orientului Mijlociu
- Paradox cu judecătoarea care nu știa că Sebi a murit. Motivul pentru care a făcut „gogonate“ în sala de judecată / video
- Klaus Iohannis, în Republica Coreea. E prima țară din regiunea Asia-Pacific cu care România a ridicat relațiile la nivel de Parteneriat Strategic, semnat în 2008
- Au început să apară supermarketuri low-cost. Locuitorii se declară încântați de prețurile mult mai mici ale produselor