Atenţie! „Dana” vă FURĂ banii din conturi cu ajutorul anunţurilor de vânzare de pe site-urile de profil. Cel puţin asta a fost intenţia unei persoane care s-a dat drept cumpărător cinstit care voia să achiziţioneze de pe OLX un produs pus la vânzare. Numai că a urmat surpriza. Cel abordat, un prahovean de 38 de ani, şi-a dat seama că discuţia purtată pe Whatsapp este o înşelătorie în momentul când persoana care se dădea depre Dana a refuzat să poarte o convorbire telefonică pretinzând că este surdă. Cumpărătoarea nu s-a lăsat intimidată şi a încercat să primească datele bancare unde Dana ar fi urmat să plătească preţul produsului aflat la vânzare. În relitate ar fi urmat momentul în care golea contul.
Autoritățile din România au avertizat prin cert.ro asupra metodei de escrocherie. Metoda se bazează pe un mecanism simplu şi credulitatea vănzătorilor racolaţi de pe OLX.
Cum funcționează tentativa de fraudă
Potrivit cert.ro, utilizatorii serviciului OLX care pun spre vânzare anumite produse sunt contactați direct de potențiali cumpărători. La scurt timp, folosind un anumit pretext, clientul fals mută conversația de pe OLX pe un alt canal de comunicare, de regulă WhatsApp.
De cele mai multe ori, mesajele primite au o exprimare ciudată, deși sunt în limba română. Este un semn că acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Greșelile gramaticale sau repetiția unor termeni în cadrul aceleiași propoziții pot fi astfel de indicii, așa că analizați cu atenție informațiile, înainte de clic!
Următorul pas pe care atacatorii îl fac este informarea potențialelor victime că produsul a fost deja achitat. Aceștia generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC, sub pretextul de a fi făcută plata pentru produsul tranzacționat. Din nefericire, acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card ale utilizatorilor. Cum ne dăm seama de acest lucru? Deși acea pagină web folosește identitatea vizuală a brandului OLX, în realitate, dacă analizăm denumirea domeniului din link-ul transmis (.xyz), putem observa că NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site malițios. În plus, singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau de promovare a anunțurilor.
În momentul în care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intră automat în posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversație se oprește, după acel moment, iar vânzătorii au supriza nu doar că nu le-au intrat banii în cont, ci chiar că le-au fost extrași ilicit anumite sume de pe card, potrivit sursei citate.
În ultimele zile, echipa CERT-RO a fost notificată de faptul că atacatorii folosesc și alte identități vizuale pentru site-urile de phishing, de regulă ale unor companii cu reputație în România. Un exemplu ar fi FanCurier, așa cum se poate observa din imaginile anterioare.
Vezi şi https://republikanews.ro/printul-paul-al-romaniei-dat-in…/