Una dintre cele mai mari platforme cu anunturi de vanzari de produse, bunuri si servicii a devenit tinta escrocilor. Centrul National de Raspuns la Incidente de Securitate Cibernetica din Romania a emis o alerta pentru a-i avertiza pe clienti sa nu cada in capcana atacatorilor, dupa ce in ultima perioada au curs sesizarile cu privire la tentative de fraudare. Concret, clientii platformei OLX s-au plans ca dupa publicarea anunturilor sunt abordati de potentiali cumparatori care le furnizeaza link-uri pentru finalizarea tranzactiilor si le fura datele cardurilor. CERT-RO a emis un avertisment si a explicat modul in care actioneaza atacatorii. Nu doar brandul OLX este vizat de escroci. Sesizari au venit si de la clientii FanCurier.
Link-uri false catre pagini de phishing
Cele mai multe sesizari de tentative de fraudare au venit in perioada sarbatorilor, atunci cand creste si volumul tranzactiilor. In aceste zile, infractorii cibernetici profita de naivitatea victimelor. Cu ajutorul platformei, utilizatorii vand bunuri, produse si servicii sau fac tranzactii imobiliare. In ultima perioada foarte multi s-au trezit cu tepe din partea potentialilor cumparatori. Desi reprezentantii platformei si-au luat masuri de securitate, atacatorii au gasit o cale de a-i atrage in capcane pe utilizatori. Potrivit CERT-RO, metoda folosita este similara in mai multe cazuri. Iata, pas cu pas, cum actioneaza atacatorii:
"Contacteaza un utilizator care a publicat un anunt de vanzare a unui produs pe OLX, se declara interesati de achizitie, apoi sustin ca au efectuat plata. Dar, pentru incasarea sumei corespondente ar fi necesara accesarea unui link si introducerea datelor cardului pe care ar trebui virata suma(...) Clientul fals muta conversaţia de pe OLX pe un alt canal de comunicare, de regula WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudata, desi sunt in limba romana(...) Acestia genereaza un link fals unde vanzatorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi facuta plata pentru produsul tranzactionat. Din nefericire, acel link duce catre o pagina de phishing, prin care infractorii cibernetici incearca sa colecteze datele de card ale utilizatorilor", se arata in alerta emisa de CERT-RO.
Cum ne ferim de escroci?
Expertii in securitate cibernetica recomanda tuturor utilizatorilor sa verifice intotdeauna link-urile primite. Multe pagini se folosesc de identitatea vizuala a brandurilor renumite pentru a da tepe. Cea mai simpla metoda de precautie este verificarea link-ului: "Daca analizam denumirea domeniului din link-ul transmis (.xyz), putem observa ca NU mai suntem pe site-ul oficial, ci pe un site malitios", sustin expertii.
Nu doar OLX este in vizorul escrocilor, ci si FanCurier, potrivit CERT-RO. Daca ati fost victima unei escrocherii de acest fel, trebuie sa va adresati urgent bancii pentru a va bloca cardul si apoi sa depuneti si plangere la politie.
