ADVERTISEMENT
News

Tentativă de fraudă pe OLX. Cum te pot lăsa atacatorii fără niciun ban pe card

Autor: Bogdan Solomon | 16.12.2020 | 08:18
Tentativă de fraudă pe OLX. Cum te pot lăsa atacatorii fără niciun ban pe card
Totul începe în momentul în care atacatorii se arată interesați de anumite produse puse în vânzare. Sursa foto: Colaj Fanatik

OLX a lansat în ultimele zile numeroase avertismente cu privire la tentative de fraudă propagate atât prin intermediul platformei, cât și pe diverse canale de comunicare, precum WhatsApp.

ADVERTISEMENT

Atacatorii contactează utilizatorii, arătându-se interesați de produsele puse în vânzare, după care susțin că au efectuat plata și transmit un link pentru introducerea datelor cardului pe care ar trebui virată suma respectivă. Nu înainte, însă, de a muta conversația, sub diverse pretexte, pe serviciul de mesagerie mai sus menționat.

Deși sunt în limba română, mesajele primite conțin de regulă, anumite greșeli de exprimare, semn că textul a fost tradus cu un instrument disponibil online. Un indiciu poate fi repetiția unor termeni în cadrul aceleiași propoziții, așa că analizați cu mare atenție informațiile, înainte de a accesa linkul respectiv.

ADVERTISEMENT

Utilizatorii OLX, victime ale unor atacuri cibernetice

Următorul pas pe care atacatorii îl fac este informarea potențialelor victime că produsul a fost deja achitat. Aceștia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat.

Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site malițios.

ADVERTISEMENT

În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor. În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de a extrage bani de pe acel card.

Desigur, orice conversație se oprește, iar vânzătorii au surpriza să constate nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card”, informează specialiștii din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

ADVERTISEMENT

De asemenea, aceștia recomandă utilizatorilor să verifice cu mare atenție informațiile primite înainte de a face clic pe link-uri sau atașamente din surse necunoscute! Exprimarea interlocutorilor în scris, precum și corectitudinea gramaticală a textului pot reprezenta indicii în plus, având în vedere că, de regulă, atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.

În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens”, mai transmite CET-RO.

ADVERTISEMENT
CITEȘTE mai multe articole interesante din categoriile NEWS, SPORT sau LIFE
ADVERTISEMENT
A apărut noua revistă Taifasuri
  • Câștigă ACUM o Dacia Logan, 2.000 de euro și multe alte premii!
  • Nr. 842. 32 pagini. Doar 5 lei!