Românii, victimele phishingului pe OLX. Cum pot fi evitate „țepele” online
0OLX avertizează utilizatorii cu privire la tentativele de fraudă online, punându-le acestora la dispoziție o serie de recomandări pentru a se putea proteja de „țepele” online.
Până acum, 60% dintre fraudele care au loc pe platformele de tip marketplace sunt raportate către bănci, 30% sunt raportate către platforma online, iar aproximativ 10% rămân neraportate.
Cele mai recente date colectate intern de OLX arată că, numai în ultimele două luni, cele mai vulnerabile categorii de produse, ca număr de utilizatori, au fost: modă (33%), electronice (30%), casă și grădină (14%), mama și copilul (10%), sport (7%) și 6% (piese auto). Cât privește distribuția în funcție de localizare, majoritatea victimelor fraudelor cibernetice provin din mediul urban (80%), inclusiv din București (25%).
Majoritatea tentativelor de tip „phishing” ajung la consumator prin intermediul social media, e-mail-ului, dar pot veni și prin mesaje text, mesaje directe sau chiar apeluri telefonice („vishing”), atacatorul pretizând că este interestat de achiziționarea produsului. Textul mesajului va fi conceput într-o manieră în care atacatorii vor încearca să obțină date cu caracter sensibil, să îi facă pe consumatori să deschidă un site web sau poate un fișier care conține malware. Pentru a veni în ajutorul consumatorilor, OLX a implementat o funcție prin care aceștia au posibilitatea să verifice în timp real un link și să evite un posibil furt de date pe: https://siguranta.olx.ro/
Ce este phishing-ul
„Phishing” se traduce prin „pescuirea de date online”, deoarece presupune oferirea unei momeli prin intermediul unor mesaje care direcționează utilizatorii către pagini false, pentru a obține parole și acces la informații private sau chiar date ale cardurilor în vederea sustragerii anumitor sume de bani.
Ce poți face dacă ești victima unui atac de tip phishing
Anunță imediat banca și raportează problema în scopul blocării cardului. Depune o plângere la Poliția Română, pe https://www.politiaromana.ro/ro/petitii-online sau la cea mai apropiată secție de poliție Contactează echipa de customer support OLX și trimite-le linkul paginii false pe contact@olx.ro, pentru a-l bloca de urgență. Blochează numărul de telefon al atacatorului, raporteze numerele de telefon de pe care esti contact la plaforma de social media sau la operatorul de telefonie mobila.
Un fraudator poate scrie cu multe greșeli gramaticale, poate folosi exprimări ciudate sau un ton foarte alert. E posibil ca acesta să facă presiuni asupra ta pentru a grăbi tranzacția. În acest caz, pune capăt conversației și raportează utilizatorul.
Ai grijă la link-urile false și paginile clonă.
Ține conversațiile pe platforma de chat OLX/ platforma de vânzare-cumpărare, ca să te poți proteja de fraudatori. Dacă cineva îți cere să muți discuția pe WhatsApp sau îți ia numărul și îți scrie direct pe altă platformă, fii foarte atent. Cel mai bine este să îi spui să continuați conversația pe platforma de vânzare-cumpărare. Astfel, în cazul unei fraude, echipa de ajutor poate face investigații.
Fii atent la gramatică și la tonul alert.
Ține datele de pe card pentru tine. Numărul, data expirării și codul CVV/CVC NU sunt informații de împărtășit. Dacă trebuie să primești bani, nu va fi nevoie în nicio situație să furnizezi datele menționate. Cine îți trimite bani pentru produsele pe care le vinzi pe platformele de tip marketplace are nevoie doar de IBAN și numele complet.
Ce faci dacă ai dat deja datele cardului
Dacă ți-ai dat totuși datele cardului și primești un mesaj pentru autorizarea unei tranzacții, reține să nu autorizezi niciodată o plată pe care nu ai inițiat-o tu! Citește cu atenție mesajele primite și contactează banca dacă ai suspiciuni.
„Din ce am observat până acum, atacatorul contactează pe social media la foarte puțin timp după postarea anunțului (5-10 min) și este foarte interesat de achiziționarea produsului. În principiu, acesta evită ca plata/încasarea să fie făcută prin aplicatiile bancare obisnuite sau cea a băncii care emite cardul folosit in tranzactie și oferă, insist chiar, ca plata/încasarea să fie făcută prin varii aplicații sau link-uri care doar par a fi prin intermediul OLX. În acelasi timp, cere o suma minimă disponibila in contul bancar pentru a putea fi vânzător sau cumpărător în platformă și pune in continuare presiune pentru plată.’’, povestește Melania Budulan, Fraud Prevention Manager în cadrul companiei.
‘’În majoritatea cazurilor, victimele nu realizează că au fost înșelate, primul pas în prevenirea și blocarea perpetuării atacurilor fiind chiar detectarea atacului în sine.’’, completează Melania Budulan.
OLX încurajează toți consumatorii să fie extrem de atenți la numărul de telefon de pe care sunt contactați, mai ales dacă nu are un prefix de România, la modul de exprimare al celui care îi contactează și să nu acceseze linkuri de plată/încasare de bani, chiar dacă par a fi linkuri din platformă. Este important ca utilizatorii să nu furnizeze niciodată datele cardului pentru a încasa bani și de asemenea, să nu furnizeze niciodată codul CVV.
‘’Echipele noastre lucrează necontenit la prevenția și combaterea tentativelor de fraudă din ce în ce mai abile și diversificate ale atacatorilor. Conform datelor noastre, pe parcursul anului trecut, procentul userilor care au știut să depisteze un potențial atac de phishing, în urma comunicărilor, a crescut de la 26% la 57%.’’, declară Melania Budulan, Fraud Prevention Manager în cadrul companiei.