Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a descoperit o  nouă campanie frauduloasă pe platforma OLX. Potrivit experților, este vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase.

Mai exact, persoanele care cad în această plasă primesc un link prin intermediul căruia li se extrag datele de pe cardul personal.

“La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept ţintă clienţii OLX România, echipa CERT-RO a observat o nouă schimbare a tacticii abordate de atacatori. Dacă în cazurile precedente erau vizate persoanele care puneau anunţuri cu produse oferite spre achiziţie pe OLX, noile tentative identificate mută momeala la vânzător.

Mai precis, atacatorii îşi creează conturi în platformă folosindu-se de date false şi publică anumite anunţuri cu produse extrem de cerute în piaţă (ex: consolă PlayStation 5) la preţuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziţia, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, avertizează CERT-RO.

Fraudă deghizată pe OLX

Sursa citată mai precizează că toate conversaţiile dintre infractorii cibernetici, deghizaţi în vânzători, sunt redirecţionate în afara OLX, unde se solicită credenţiale ale cardurilor de plată. Una dintre platformele cel mai des folosită este WhatsApp, iar victima este convinsă să își bage datele de pe card pentru a primi produsul respectiv.

Totodată, persoana care face frauda refuză să vorbească la telefon și invocă diverse motive, mai precizează specialiștii.

“Desigur, site-ul nu este unul oficial, iar acest lucru este imediat vizibil dacă suntem atenţi la domeniu utilizat: olx-romania-delivery[.]shop. Conversaţia este redirecţionată, la fel ca în atacurile precedente, în afara platformei (WhatsApp), iar scenariul servit pentru a convinge potenţiala victimă să-şi introducă datele de card este tot acela al utilizării serviciului de plată “prin OLX’. Atacatorii generează un link fals care care îl transmit potenţialei victime, încurajând-o să introducă datele cardului, soldul contului şi codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacţionat. Ca şi în cazul campaniilor frauduloase anterioare, interlocutorul nu este deloc disponibil la telefon şi invocă diverse motive plauzibile pentru acest lucru (interdicţia de a vorbi la telefon în scop personal la job)”, menţionează specialiştii.

Aceștia vin și cu o serie de sfaturi. Mai exact, pe lista sfaturilor venite din partea experţilor în securitatea cibernetică se află analizarea cu atenţie şi validarea informaţiei primite, înainte de a se face click pe link-uri sau ataşamente din surse necunoscute.

Totodată, cumpărătorii trebuie să fie atenți faţă de exprimarea interlocutorilor în scris, precum şi de corectitudinea gramaticală a textului.

“În cazul în care aţi căzut în această capcană, este vital să vă adresaţi cât mai repede băncii emitente a cardului, pentru a bloca cardul şi eventuale tranzacţii ilicite din cont. Ulterior, dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la cea mai apropiată secţie de Poliţie, pentru a deschide o investigaţie în acest sens”, recomandă CERT-RO.