Alertă CERT-RO. O nouă înșelătorie pe internet. Sunt vizați milioane de utilizatori
- Ionel Sclavone
- 4 ianuarie 2021, 15:37
Clienții site-ului de vânzări online OLX sunt avertizați să-și protejeze datele personale pentru a nu pica în plasa escrocilor care acționează prin intermediul platformei.
CERT-RO atrage atenția, printr-un comunicat de presă, că se înmulțesc plângerile privind tentativele de fraudă împotriva clienților OLX care apelează la acest site pentru a-și vinde produsele.
„Continuă tentativele de fraudare a clienţilor serviciului OLX România care pun la vânzare diferite produse. Scam-ul funcţionează prin folosirea unor site-uri recent lansate, care copiază identitatea vizuală a OLX, astfel încât să pară un serviciu legitim de plată online”, se arată în comunicatul de presă.
Echipa CERT-RO a primit mai multe notificări cu privire la mai multe fraude electronice care se desfășoară prin intermediul serviciului OLX și a aplicației WhatsApp. Astfel, potrivit sursei citate, atacatorii contactează un utilizator care a publicat un anunţ de vânzare, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Ei solicită vânzătorului, care dorește să-și primească banii, să acceseze un link unde să introduce datele cardului pe care ar trebui virate sumele.
„Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că analizaţi cu atenţie informaţiile, înainte de click!”, spun reprezentanţii CERT-RO.
Infractorii folosesc o pagină falsă
CERT-RO atrage atenția că pagina web în care sunt direcționate victimele, deși folosește identitatea vizuală a brandului OLX, are extensia .xyz. Astfel, acestea își pot da seama că nu sunt pe site-ul oficial ci pe unul creat de hackeri.
„Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site maliţios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor", se mai arată în comunicat”, se mai arată în comunicat.
În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier.
Escrocii folosesc și alte site-uri
CERT-RO recomandă să analizăm cu atenţie informaţia primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute.
„De ce aţi oferi cuiva datele complete de card, cu codul de validare al tranzacţiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăţi. În plus, puteţi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveţi o soluţie de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. Fiţi atenţi la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului! Aşa cum specificam anterior, de multe ori atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor native”, se arată în comunicat.
CERT-RO recomandă celor care au picat deja în capcană să ia legătura cu banca emitentă a cardului pentru a-l bloca și pentru a evita eventualele tranzacții ilicite. Ulterior, acestora li se spune să se adreseze celei mai apropiate secții de poliție pentru a deschide o investigație.