Update articol:

ALERTĂ CERT-RO: Tentativă de fraudă pe OLX

Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp.

Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont, potrivit CERT-RO.

Cum funcționează tentativa de fraudă

Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactați direct de potențiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversația de pe OLX pe un alt canal de comunicare, de regulă WhatsApp.

De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, așa că analizați cu atenție informațiile, înainte de clic!

Următorul pas pe care atacatorii îl fac este informarea viitoarelor victime că produsul produsul a fost deja achitat. Pentru a intra în posesia banilor pe acel produs, vânzătorii trebuie ‘doar’ să introducă datele cardului bancar pe o pagină web care arată similar cu serviciul de plată al OLX, pentru că copiază identitatea vizuală a brandului. În realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că acela NU este site-ul oficial de plată OLX (vezi imaginea de mai jos).

În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversație se oprește, după acel moment, iar vânzătorii au supriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de pishing, de regulă ale unor companii cu reputație în România. Un exemplu ar fi FanCurier, așa cum se poate observa din imaginile anterioare.

Recomandări despre cum putem evita tentativele de fraudă 

CERT RO sfătuieşte: “Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.

Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.

În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.

Pentru mai multe informații de conștientizare despre astfel de tentative de fraudă existente pe internet, recomandăm să accesați/descărcați materialul de pe site despre cum ne protejăm de fraudele din mediul online, dar și recomandări pentru o activitate online sigură de acasă, pentru a afla ce pași este nevoie să respectăm în securizarea datelor personale sau cele ale companiei unde lucrăm”.

BVBStiri BVB

DAFORA SA (DAFR) (15/01/2021)

Raport conf. art. 92 ind. 3 Legea 24/2017

ROMCARBON SA (ROCE) (15/01/2021)

Tranzactii management - art. 19 Reg. (UE) 596/2014