Cum să recunoașteți tentativele de fraudă ce folosesc identitatea OLX

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO a emis o avertizare privind tentativele de fraudă ce folosesc identitatea portalului de vânzări și cumpărări OLX pentru a obține datele cardurilor potențialelor victime.


În ultimul timp s-au înregistrat numeroase incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX şi prin WhatsApp. Astfel de tentative nu sunt noi, imaginile unor entități reale fiind folosite de către infractori și în trecut. Reprezentanții CERT-RO au făcut publice informații legate de aceste tentative și metodele prin care cetățenii pot să evite intrarea în capcana lor.

Textul din imaginea de mai jos explică în 5 pași generali cum ar trebui potențiala victimă să-și introducă datele bancare pe un link furnizat de către cel presupus interesat să facă achiziția (de fapt infractorul). Inițiativa este menită să ofere o aură de siguranță viitoarelor victime, că ar fi vorba despre un serviciu de plată legitim și ușor de operat, iar ei își vor primi banii pentru produsul comercializat pe card în siguranță. 

Utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactați direct de potențiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversația de pe OLX pe un alt canal de comunicare, de regulă WhatsApp. De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română, fie se repetă termeni în cadrul aceleiași propoziții, fie greșeli gramaticale, fiind un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online.

Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata. Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont, informează experții în siguranța informatică.

Următorul pas pe care atacatorii îl fac este informarea potenţialelor victime că produsul a fost deja achitat. Aceştia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacţionat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Deşi acea pagină web foloseşte identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial, ci pe un site maliţios.

(Singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunţurilor!)

Recomandări despre evitarea tentativelor de fraudă 

Specialiştii în securitate cibernetică de la CERT-RO recomandă mai mulți pași pe care fiecare ar trebui să îi ia în considerare când efectuează astfel de tranzacții:

  • Analizarea cu atenţie şi validarea informaţiei primită, înainte de a face clic pe link-uri sau ataşamente din surse necunoscute.
  • Puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată.
  • Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului.
  • În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru blocarea cardului și eventuale tranzații ilicite din cont.
  • În cele din urmă, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la Poliție, pentru a deschide o investigație în acest sens.