Alertă privind fraudarea clienţilor OLX. Cum vi se pot fura datele de pe card

0
0
Publicat:
Ultima actualizare:

Clienţii OLX care pun la vânzare diferite produse pe această platformă trebuie să fie foarte atenţiavând în vedere noile tentative de fraudare, avertizează CERT-RO.

„Continuă tentativele de fraudare a clienţilor serviciului OLX România care pun la vânzare diferite produse. Scam-ul funcţionează prin folosirea unor site-uri recent lansate, care copiază identitatea vizuală a OLX, astfel încât să pară un serviciu legitim de plată online", se arată în comunicat.

Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp.

Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont.

"Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de click!", spun reprezentanţii CERT-RO.

Următorul pas pe care atacatorii îl fac este informarea potenţialelor victime că produsul a fost deja achitat. Aceştia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.

"Cum ne dăm seama de acest lucru? Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site maliţios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor", se mai arată în comunicat.

În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversaţie se opreşte, după acel moment, iar vânzătorii au surpriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrase ilicit anumite sume de pe card.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier.

CERT-RO recomandă să analizăm cu atenţie informaţia primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute.

"De ce aţi oferi cuiva datele complete de card, cu codul de validare al tranzacţiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăţi. În plus, puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiţi atenţi la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului! Aşa cum specificam anterior, de multe ori atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă", au recomandat specialiştii.

În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont.

Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens. 

Mai multe pentru tine:
Regina criminală, cea mai frumoasă femeie din regat. Cum a schimbat soarta Angliei pentru totdeauna. Ororile descoperite 1000 de ani mai târziu
Crima din Timiș a șocat România. Cum a fost ucis Alin, tânărul de 15 ani, de alți doi adolescenți de 13 și 15 ani. Descoperirea macabră făcută de polițiști
Roboți de bucătărie 2026: Top 7 modele care economisesc timp și te ajută să gătești ca un profesionist – pe eMAG
Top 11 frigidere în 2026: Cele mai bune modele testate și recomandate + ghid practic pentru cumpărare online
Cele mai bune lăzi frigorifice 2026 ca să economisești timp, bani și să eviți risipa alimentară: de la aparat auxiliar la piesă-cheie în case inteligente
De ce Ilie Năstase și Luminița Anghel refuză să-și mai ajute copiii adoptivi cu bani? Radu Leca, psiholog: „Un copil vine cu răni vechi!” E cale de împăcare?
Prințesa Kate, din nou superbă în carouri. În Scoția, a etalat un nou palton din garderoba sa
Cum a ajuns Charlotte, fiica adoptivă a lui Ilie Năstase, pe străzi?! N-are bani nici de mâncare! De ce nu mai reușește să ia legătura cu tatăl ei?! „Ultima dată, m-a blocat…”
Nu cumpăra o combină frigorifică în 2026 înainte să vezi top 11 modele validate de utilizatori și experți
Cele mai bune frigidere Side by Side în 2026 – Spațiu generos, design premium și recomandări reale de la utilizatori pentru familii care vor confort și stil
Cele mai bune cuptoare cu microunde în 2026 – de la top recomandări la tehnologia de ultimă generație pentru pasionații de gastronomie cu modele de peste 10.000 €