Centrul Național de Răspuns de Incidente de Securitate Cibernetică avertizează în legătură cu o tentativă de fraudă pe OLX, în care, pentru a convinge utilizatorii să cadă în capcană, atacatorii se folosesc de o imagine creată în ton cu identitatea vizuală a companiei OLX.
Rata de succes a tentativei de fraudă a scăzut, astfel încât această inițiativă are rolul de a oferi o aură de siguranță viitoarelor victime că este vorba despre un serviciu de plată legitim și ușor de operat, iar ei îi vor primi banii pentru produsul comercializat pe card în siguranță.
„Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont”, atenționează experții în securitate cibernetică.
Utilizatorii OLX care pun spre vânzare anumite produse sunt contactați direct de potențialii cumpărători care, la scurt timp, mută conversația de pe Olx pe un alt canal de comunicare, de regulă pe WhatsApp. De cele mai multe ori, mesajele au o exprimare ciudată, cu toate că sunt în limba română. Acest lucru poate fi un semn că acel text ar putea fi tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția umor termeni în aceeași propoziție pot fi astfel de indicii, așa că informațiile trebuie analizate înainte de orice click.
Mai apoi, atacatorii informează potențialele victime că produsul a fost deja achitat. Ei generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcut plata pentru produsul tranzacționat. Din nefericire însă, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.
În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extragere bani de pe acel card. După acel moment, orice conversație se oprește, iar vânzătorii au surpriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card.
„Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor”, semnalează specialiștii CERT-RO.
În cazul în care un utilizator a căzut în această capcană, este vital să se adreseze cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzacții ilicite din cont. Ulterior, dacă a suferit pagube materiale, va trebui să depună o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
