Cea mai mare platformă de anunțuri la nivel național și unul dintre cele mai vizitate site-uri din România, OLX, recomandă păstrarea vigilenței în fața diverselor atacuri care imită contul platformei, pentru a ademeni utilizatorii și a îi convinge să își lase datele personale și bancare. Fenomenul se numește “phishing” și constituie cea mai frecventă formă de fraudă din mediul online.
Ce este phishing-ul mai exact
“Phishing” se traduce prin “pescuirea de date online”, deoarece presupune oferirea unei momeli pentru a obține parole și acces la informații private sau chiar date ale cardurilor în vederea sustragerii anumitor sume.
Prin website-uri false, e-mail-uri sau SMS-uri care creează iluzia că sunt trimise din partea unor companii renumite și de încredere, fraudatorii încearcă să obțină acces la datele personale ale utilizatorilor. Sunt vizate, în principal, parolele, datele bancare și alte informații confidențiale.
Cum poți identifica o încercare de fraudare?
Cel mai recent, ținta tentativelor de fraudă este Livrarea prin OLX. Atacatorii generează un link fals în care le sunt cerute vânzătorilor datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacționat. OLX amintește că nu încurajează și nu are un sistem prin care cumpărătorii să poată plăti contravaloarea produsului online. Singurul moment în care platforma solicită introducerea datelor cardului este cel în care se achiziționează serviciile OLX de publicare sau de promovare de anunțuri.
Încasarea sumei pentru produsele vândute de utilizatori, pe OLX, și livrate prin curier nu se face niciodată online, ci doar prin intermediul FAN Courier, prin ramburs, după verificarea coletului. OLX trimite vânzătorilor alerte pe e-mail cu statusul tranzacției, iar FAN Courier face plata cash sau direct în cont.
Prin FAN Courier nu este nevoie de un număr de card sau cod CVV / CVC, suma se va plăti cash sau se va vira direct în IBAN-ul contului bancar al utilizatorului, după ce acesta a acceptat comanda primită în secțiunea Livrare prin OLX.
Care sunt principalele măsuri de siguranță
“Fraudatorii vin mereu cu metode tot mai dificil de detectat. Avem de-a face cu o tentative de phishing prin care vânzătorii sunt abordați de către presupușii cumpărători pe alte canale (SMS sau WhatsApp) decât mesageria oficială OLX. De acolo, vânzătorii sunt direcționați către o pagină falsă, unde li se cer datele cardului. Toate acestea într-un limbaj incorect, cu multe greșeli de exprimare. Îi sfătuim pe utilizatori să fie foarte atenți unde își lasă datele bancare și să păstreze mereu conversația pe chatul nostru, astfel încât să-i putem ajuta în caz de fraudă.”, a declarat Theodor Filoș, Business Manager OLX.
Metode recomandate pentru protecția consumatorilor:
– Păstrează datele cardului bancar doar pentru tine. Evită orice plată în avans, indiferent de pretextul cu care vine alt utilizator și nu publica datele cardului tău pe un alt site decât OLX.
– Verifică înainte de a da click. Uită-te atent la orice link pe care ți se cere să dai click, mai ales dacă îl primești prin WhatsApp sau altă mesagerie, în afara celei oficiale OLX.
Denumirea trebuie să corespundă perfect. De exemplu: https://www.olx.ro/ – SITE OFICIAL și nu olx-ro.online – SITE CLONĂ/FALS.
– Păstrează conversația doar în mesageria oficială OLX. În momentul în care un vânzător mută discuția pe o altă platformă de mesagerie, precum WhatsApp, OLX nu mai are control și nu își mai poate proteja utilizatorii. Dacă un cumpărător îți scrie prin WhatsApp că a făcut o anumită plată și îți cere să dai click pe un link pentru a vedea dovada, poți fi sigur că e o înșelătorie.
– Verifică atent numele expeditorului oricărui mesaj. Atacatorii personalizează numere de telefon cu denumirea unei companii de încredere, precum OLX, și trimit apoi mesaje false, prin care îi direcționează pe utilizatori spre paginile proprii.
– Ai încredere în instinctul tău dacă un mesaj își trezește suspiciuni. Un text scris cu multe greșeli gramaticale și pe un ton de alertă, care îți cere să iei o decizie imediată, trebuie tratat cu maximă precauție și verificat cu atenție.
„Pandemia a crescut semnificativ numărul tranzacțiilor online, iar atacatorii profită din plin de interesul crescut al oamenilor pentru activitățile de pe internet. Valurile de e-mail-uri înșelătoare umplu zilnic căsuțele de e-mail în căutarea de noi victime, iar atacatorii lucrează continuu pentru a le face să pară cât mai credibile, eliminând erorile gramaticale și afișând logourile unor companii cunoscute. În acest context, recomandăm atenție sporită la paginile de internet care cer informații bancare, precum și folosirea unei soluții de securitate întrucât poate bloca accesul la site-uri frauduloase și e-mail-uri înșelătoare și, în plus, poate stopa transmiterea datelor de card către infractori”, spune Liviu Arsene, Specialist în securitate informatică la Bitdefender.