FOTO Noi tentative de fraudare a clienților serviciului OLX

FOTO Noi tentative de fraudare a clienților serviciului OLX
scris 11 feb 2021

Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a companiei OLX.

Conform unui comunicat postat pe site-ul CERT-RO, cel mai probabil rata de succes a tentativei de fraudă a scăzut, iar această inițiativă este menită să ofere o aură de siguranță viitoarelor victime că este vorba despre un serviciu de plată legitim și ușor de operat, iar ei își vor primi banii pentru produsul comercializat pe card în siguranță.

Urmărește-ne și pe Google News
Interviu: Ren Zhengfei după ceremonia de deschidere a Laboratorului de Inovație Minieră Inteligentă din Taiyuan CITEȘTE ȘI Interviu: Ren Zhengfei după ceremonia de deschidere a Laboratorului de Inovație Minieră Inteligentă din Taiyuan

"Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont", atenționează experții în securitate cibernetică.

eMAG Academy, școala care te învață ABC-ul online-ului. Top 10 cei mai studioși cursanți CITEȘTE ȘI eMAG Academy, școala care te învață ABC-ul online-ului. Top 10 cei mai studioși cursanți

Potrivit acestora, utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactați direct de potențiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversația de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, așa că informațiile trebuie analizate înainte de click.

FOTO Noi tentative de fraudare a clienților serviciului OLX

Următorul pas pe care atacatorii îl fac este informarea potențialelor victime că produsul a fost deja achitat. Aceștia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.

Vodafone Kids Ski Challenge, Azuga, 12-13 Februarie 2021. Copiii noștri au nevoie de sport, aer liber si competiție CITEȘTE ȘI Vodafone Kids Ski Challenge, Azuga, 12-13 Februarie 2021. Copiii noștri au nevoie de sport, aer liber si competiție

"Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor", semnalează specialiștii CERT-RO.

Aceștia mai precizează că, în momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversație se oprește, după acel moment, iar vânzătorii au surpriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card.

INTERVIU Andrei Săvescu, despre premium în business CITEȘTE ȘI INTERVIU Andrei Săvescu, despre premium în business

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputație în România. Un exemplu ar fi FanCurier.

Specialiștii în securitate cibernetică recomandă analizarea cu atenție și validarea informației primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute.

De asemenea, recomandă atenție la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului, deoarece, de multe ori, atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.

În cazul în care un utilizator a căzut în această capcană, este vital să se adreseze cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzacții ilicite din cont. Ulterior, dacă a suferit pagube materiale, va trebui să depună o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.

viewscnt
Afla mai multe despre
olx
cert-ro
frauda