Atacatorii se folosesc de o imagine creată în ton cu identitatea vizuală a site-ului OLX, prin care utilizatorilor li se cer datele cardului, avertizează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont”, atenţionează experţii în securitate cibernetică.
Potrivit acestora, utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că informaţiile trebuie analizate înainte de click.
[eadvert]
Următorul pas pe care atacatorii îl fac este informarea potenţialelor victime că produsul a fost deja achitat. Aceştia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.
De urmat
„Cum ne dăm seama de acest lucru? Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site maliţios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor”, semnalează specialiştii CERT-RO.
Aceştia mai precizează că, în momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card.
În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier.
Specialiştii în securitate cibernetică recomandă analizarea cu atenţie şi validarea informaţiei primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute.
Trimite articolul
X
Yu -
drop says:
Dah…, trebuie sa fii prea fraier sa mai pui botu’ la o tzeapa dintr-asta nigeriana sau bengaleza (oricum ca idee London black muslim masterminded). Daca o faci iti meriti soarta de fraer pe deplin si votant psd asistat. Ce iq are un nigerian? Se speculeaza o prostie crasa si trebuie sa fii mai prost ca el sa iei plasa.
-
asdf says:
ce sa se faca? wapp-ul e o aplicatie cu date encrypted.
sa vina politia virtuala si sa ii aresteze? pula mea de prost
Cornel says: foarte adevata, am patit si eu
prima data t eintreba despre produs daca are defecte ascunse etc, dupa aceea daca accepti plata prin olx fara sa stii cxe insemna asta esti deacord, dar dupa iti cere datele cardului si nu intelegi ce se intampla de vreme ce nu faci frecvent asta, personal am dat f greu de un numar de telefon sa-mi raspunda cineva la BT si nu f convingator, mi-a spus ca nu ar trebui sa-mi ceara datele cardului, acum ca a trecut 3 luni realizez de patanie, pai esti nebun ?? BT trebuia sa reactioneze mai pe intelesul tuturora, nu era deroc alarmat de intamplare (nici eu nu intelesesem atunci), dar:
ca sa faci plati din contul tau ai nevoie de datele cardului
pentru a trimite bani cuiva e nevoie de IBAN (cont sa-ti vireze, NU DATE CARD !)
Cand am spus ca nu e ok, a inceput postarea in victima cum ca a si virat banii pe platforma OLX si ca acum ce face?
Mentionez ca discutia s-a mutat pe whatsapp
mentionez ca platforma pe care trebuia sa-ti bagi datele are antet de OLX si platforma arata exact la fel ca si cand platesti ceva.
Am sunat la numarul cu care corespondam pe whatsapp sa-i spun ca aleg orice alta metoda de plata, dar degeaba am sunat de 10 ori nu a raspuns!
Eram f nesigur sa fac ce spune ori nu, ma bucur ca nu am dat datele cardului, aveam cev abani pe el, pentru mine erau multi.
Cornel
-
cominu says:
Am patit si eu la fel,aceasi duma sa-i dai datele de card apoi iti vine un mesaj pe tel ca a incercat sa retraga bani (un neavand bani pe cardul respectivä9 nu a reusit,mi-a zis sa incerc cu alt card!Am sunat la politia cibernetica(sau ceva de genu) mi-a zis ca nu pot face nimik!MARE GRIJA!
-
Garcea says:
Scuza-ma, pai daca tu ai insistat de 10 ori sa suni un somalez, inseamna esti prost de 10 ori. Chiar facand abstractie de situatia vreunei tepe, eu intr-un deal nu as fi insistat sa sun mai mult decat o data, indiferent de context, pentru ca ar fi sub nivelul demnitatii mele.
George says: Avertizare frauda pentru numarul 0737160250 – Atentie, nu exista plata “prin OLX”!
Utilizatorii OLX care pun spre vânzare anumite produse sunt contactați direct pe WhatsApp. Interlocutorul nu este disponibil la telefon, invocă diverse motive plauzibile pentru acest lucru (interdicția de a vorbi la telefon în scop personal la job), si incearca sa convinga vanzatorul sa utilizeze “plata prin OLX”. Pentru a convinge potențiala victimă să-și introducă datele de card, atacatorii genereaza un link fals care îl transmit potențialei victime, încurajând-o să introducă datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi facută plata pentru produsul tranzacționat.
Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor. În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversație se oprește, după acel moment, iar vânzătorii au supriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card.
Recomandări despre cum putem evita tentativele de fraudă
Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
Pentru mai multe informații de conștientizare despre astfel de tentative de fraudă existente pe internet, recomandăm să accesați/descărcați materialul de pe site despre cum ne protejăm de fraudele din mediul online, dar și recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm în securizarea datelor personale sau cele ale companiei unde lucrăm.
