Ascultă Radio România Actualitaţi Live

CERT-RO avertizează în legătură cu o tentativă de fraudă pe OLX

CERT-RO avertizează în legătură cu o tentativă de fraudă pe OLX
Foto: facebook.com/www.politiaromana.ro.

Articol de Răzvan Stancu, 10 Februarie 2021, 18:39

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu o tentativă de fraudă pe OLX, în care atacatorii, pentru a convinge mai rapid utilizatorii să cadă în capcană, se folosesc de o imagine creată în ton cu identitatea vizuală a companiei OLX.

Conform unui comunicat postat pe site-ul CERT-RO, cel mai probabil rata de succes a tentativei de fraudă a scăzut, iar această iniţiativă este menită să ofere o aură de siguranţă viitoarelor victime că este vorba despre un serviciu de plată legitim şi uşor de operat, iar ei îşi vor primi banii pentru produsul comercializat pe card în siguranţă.

"Echipa CERT-RO a primit în ultimul timp numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp. Atacatorii contactează un utilizator care a publicat un anunţ de vânzare a unui produs pe OLX, se declară interesaţi de achiziţie, apoi susţin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link şi introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversaţie după ce primesc datele de card, iar victimelor li se extrag bani din cont", atenţionează experţii în securitate cibernetică.

Potrivit acestora, utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactaţi direct de potenţiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversaţia de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deşi sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greşelile gramaticale sau repetiţia unor termeni în cadrul aceleiaşi propoziţii pot fi astfel de indicii, aşa că informaţiile trebuie analizate înainte de click.

Următorul pas pe care atacatorii îl fac este informarea potenţialelor victime că produsul a fost deja achitat. Aceştia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor.

"Cum ne dăm seama de acest lucru? Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site maliţios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor", semnalează specialiştii CERT-RO.

Aceştia mai precizează că, în momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversaţie se opreşte, după acel moment, iar vânzătorii au surpriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extraşi ilicit anumite sume de pe card.

În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc şi alte identităţi vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputaţie în România. Un exemplu ar fi FanCurier.

Specialiştii în securitate cibernetică recomandă analizarea cu atenţie şi validarea informaţiei primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute.

De asemenea, recomandă atenţie la exprimarea interlocutorilor în scris, precum şi la corectitudinea gramaticală a textului, deoarece, de multe ori, atacatorii nu sunt de origine română şi se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potenţialele victime în limba lor nativă.

În cazul în care un utilizator a căzut în această capcană, este vital să se adreseze cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont. Ulterior, dacă a suferit pagube materiale, va trebui să depună o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens, transmite Agerpres.

Atacuri cibernetice îndreptate împotriva unor bănci și unor instituții publice
Ştiinţă & Tehnologie 16 Martie 2024, 13:46

Atacuri cibernetice îndreptate împotriva unor bănci și unor instituții publice

Directoratul Național pentru Securitate Cibernetică semnalează că în ultimele două zile s-au înregistrat mai multe atacuri...

Atacuri cibernetice îndreptate împotriva unor bănci și unor instituții publice
Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană
Ştiinţă & Tehnologie 12 Martie 2024, 10:24

Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană

O instituţie specializată în acest domeniu a identificat până acum 739 de site-uri care funcţionează fără sau cu foarte...

Sute de site-uri de internet folosesc în prezent inteligenţa artificială pentru a crea articole fără intervenţie umană
Numeroși utilizatori nu pot accesa Facebook
Ştiinţă & Tehnologie 05 Martie 2024, 17:56

Numeroși utilizatori nu pot accesa Facebook

UPDATE: Funcționarea Facebook a revenit la normal.

Numeroși utilizatori nu pot accesa Facebook
Proba de drum cu Suzuki Across
Ştiinţă & Tehnologie 03 Martie 2024, 14:09

Proba de drum cu Suzuki Across

În 2020 Suzuki a încheiat un parteneriat cu Toyota pentru utilizarea în comun de tehnologii și producerea unor modele mai...

Proba de drum cu Suzuki Across
Mașini Toyota pentru medaliații olimpici
Ştiinţă & Tehnologie 28 Februarie 2024, 22:37

Mașini Toyota pentru medaliații olimpici

La 7 ani după apariția crossoverului cu alură de coupe, Toyota a lansat în premieră națională noua generație C-HR. Sub...

Mașini Toyota pentru medaliații olimpici
Dacia și Renault la Salonul de la Geneva
Ştiinţă & Tehnologie 27 Februarie 2024, 15:27

Dacia și Renault la Salonul de la Geneva

După 4 ani de pauză, Salonul Auto de la Geneva a revenit în acest an în locul tradițional la complexul Palexpo de lângă...

Dacia și Renault la Salonul de la Geneva
EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental
Ştiinţă & Tehnologie 27 Februarie 2024, 09:22

EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental

Bogdan Gruia Ivan a mai anunțat la Apel Matinal, la Radio România Actualități că a fost lansat în dezbatere un proiect de 22...

EXCLUSIV RRA Bogdan Gruia Ivan, ministrul cercetării: până la finalul anului vom avea servicii de cloud guvernamental
Salonul Auto de la Geneva 2024
Ştiinţă & Tehnologie 26 Februarie 2024, 16:21

Salonul Auto de la Geneva 2024

Salonul Auto de la Geneva s-a întors în Complexul Expozițional Palexpo, după o pauză în care s-a încercat mutarea...

Salonul Auto de la Geneva 2024