OLX a lansat în ultimele zile numeroase avertismente cu privire la tentative de fraudă propagate atât prin intermediul platformei, cât și pe diverse canale de comunicare, precum WhatsApp.
Atacatorii contactează utilizatorii, arătându-se interesați de produsele puse în vânzare, după care susțin că au efectuat plata și transmit un link pentru introducerea datelor cardului pe care ar trebui virată suma respectivă. Nu înainte, însă, de a muta conversația, sub diverse pretexte, pe serviciul de mesagerie mai sus menționat.
Deși sunt în limba română, mesajele primite conțin de regulă, anumite greșeli de exprimare, semn că textul a fost tradus cu un instrument disponibil online. Un indiciu poate fi repetiția unor termeni în cadrul aceleiași propoziții, așa că analizați cu mare atenție informațiile, înainte de a accesa linkul respectiv.
„Următorul pas pe care atacatorii îl fac este informarea potențialelor victime că produsul a fost deja achitat. Aceștia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat.
Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site malițios.
În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor. În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de a extrage bani de pe acel card.
Desigur, orice conversație se oprește, iar vânzătorii au surpriza să constate nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card”, informează specialiștii din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
De asemenea, aceștia recomandă utilizatorilor să verifice cu mare atenție informațiile primite înainte de a face clic pe link-uri sau atașamente din surse necunoscute! Exprimarea interlocutorilor în scris, precum și corectitudinea gramaticală a textului pot reprezenta indicii în plus, având în vedere că, de regulă, atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
„În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens”, mai transmite CET-RO.