Tentativă de fraudă în numele OLX. Cum acționează amatorii de phishing

OLX, ținta atacurilor online

Share This:

Reprezentanții celei mai mari platforme online de anunțuri din România, OLX, semnalează o tentativă de fraudă comisă în numele site-ului. Aceștia le recomandă utilizatorilor să fie vigilenți și oferă câteva ponturi pentru identificarea celor care comit atacuri de tip phishing imitând contul platformei.

Notă: Ce este phishingul

“Phishing” se traduce prin “pescuirea de date online” și presupune oferirea unei momeli pentru a obține parole și acces la informații private. În unele cazuri, cele vizate sunt datele cardurilor în vederea sustragerii anumitor sume de bani.

Prin website-uri false, e-mail-uri sau SMS-uri care creează iluzia că sunt trimise din partea unor companii renumite și de încredere, fraudatorii încearcă să obțină acces la datele personale ale utilizatorilor. Sunt vizate, în principal, parolele, datele bancare și alte informații confidențiale. Mai multe detalii aici.

Livrarea prin OLX, ținta fraudelor online

Reprezentanții OLX au dezvăluit că serviciul Livrarea prin OLX a fost ținta tentativelor de fraudă ale amatorilor de phishing. Cum sunt păcăliți utilizatorii?

Atacatorii generează un link fals în care le sunt cerute vânzătorilor datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacționat. OLX amintește că nu încurajează și nu are un sistem prin care cumpărătorii să poată plăti contravaloarea produsului online. Singurul moment în care platforma solicită introducerea datelor cardului este cel în care se achiziționează serviciile OLX de publicare sau de promovare de anunțuri”, spun reprezentanții site-ului.

După cum bine știu cei care au cont pe OLX, încasarea banilor pentru produsele vândute de utilizatori nu se face niciodată online. Totul se face prin intermediul FAN Courier, prin ramburs, după verificarea coletului. OLX trimite vânzătorilor alerte pe e-mail cu statusul tranzacției, iar FAN Courier face plata cash sau direct în cont.

Prin FAN Courier nu este nevoie de un număr de card sau cod CVV / CVC, suma se va plăti cash sau se va vira direct în IBAN-ul contului bancar al utilizatorului, după ce acesta a acceptat comanda primită în secțiunea Livrare prin OLX”, mai spun aceștia.

Ce poți face pentru a fi în siguranță

Fraudatorii vin mereu cu metode tot mai dificil de detectat. Avem de-a face cu o tentative de phishing prin care vânzătorii sunt abordați de către presupușii cumpărători pe alte canale (SMS sau Whatsapp) decât mesageria oficială OLX. De acolo, vânzătorii sunt direcționați către o pagină falsă, unde li se cer datele cardului. Toate acestea într-un limbaj incorect, cu multe greșeli de exprimare.

Îi sfătuim pe utilizatori să fie foarte atenți unde își lasă datele bancare și să păstreze mereu conversația pe chatul nostru, astfel încât să-i putem ajuta în caz de fraudă”, a declarat Theodor Filoș, Business Manager OLX.

Metode recomandate pentru protecția consumatorilor:

  • Păstrează datele cardului bancar doar pentru tine! Evită orice plată în avans, indiferent de pretextul cu care vine alt utilizator! Nu publica datele cardului tău pe un alt site decât OLX!
  • Verifică înainte de a da click! Uită-te atent la orice link pe care ți se cere să dai click. Mai ales dacă îl primești prin WhatsApp sau altă mesagerie, în afara celei oficiale OLX.
  • Denumirea trebuie să corespundă perfect. De exemplu: https://www.olx.ro/ – SITE OFICIAL și nu olx-ro.online – SITE CLONĂ/FALS.
  • Păstrează conversația doar în mesageria oficială OLX! În momentul în care un vânzător mută discuția pe o altă platformă de mesagerie, precum Whatsapp, OLX nu mai are control. Prin urmare, nu își mai poate proteja utilizatorii. Dacă un cumpărător îți scrie prin WhatsApp că a făcut o anumită plată și îți cere să dai click pe un link pentru a vedea dovada, poți fi sigur că e o înșelătorie.
  • Verifică atent numele expeditorului oricărui mesaj! Atacatorii personalizează numere de telefon cu denumirea unei companii de încredere, precum OLX. Apoi, trimit mesaje false, prin care îi direcționează pe utilizatori spre paginile proprii.
  • Ai încredere în instinctul tău dacă un mesaj își trezește suspiciuni! Un text scris cu greșeli gramaticale și pe un ton de alertă, care îți cere să iei o decizie imediată, trebuie tratat cu precauție.

„Atenție sporită la paginile de internet care cer informații bancare”

Pandemia a crescut semnificativ numărul tranzacțiilor online. Atacatorii profită din plin de interesul crescut al oamenilor pentru activitățile de pe internet. Valurile de e-mail-uri înșelătoare umplu zilnic căsuțele de e-mail în căutarea de noi victime, iar atacatorii lucrează continuu pentru a le face să pară cât mai credibile, eliminând erorile gramaticale și afișând logourile unor companii cunoscute.

În acest context, recomandăm atenție sporită la paginile de internet care cer informații bancare. Dar și folosirea unei soluții de securitate întrucât poate bloca accesul la site-uri frauduloase și e-mail-uri înșelătoare. În plus, poate stopa transmiterea datelor de card către infractori”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

OLX sfătuiește consumatorii să contacteze urgent echipa de customer support, în cazul în care se regăsesc în situația unei tentative de phishing. Adresa e: contact@olx.ro; mesageria Facebook; chat OLX.

Leave a comment

Your email address will not be published.


*


Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.