404 Not Found

nginx {"id":2764,"date":"2020-12-15T22:15:35","date_gmt":"2020-12-15T22:15:35","guid":{"rendered":"http:\/\/www.pauzalabirou.ro\/?p=2764"},"modified":"2020-12-15T22:15:35","modified_gmt":"2020-12-15T22:15:35","slug":"un-nou-tip-de-frauda-pe-olx-si-whatsapp-incerci-sa-platesti-online-si-ramai-fara-bani-in-cont","status":"publish","type":"post","link":"https:\/\/www.pauzalabirou.ro\/2020\/12\/15\/un-nou-tip-de-frauda-pe-olx-si-whatsapp-incerci-sa-platesti-online-si-ramai-fara-bani-in-cont\/","title":{"rendered":"Un nou tip de fraud\u0103, pe OLX \u0219i Whatsapp: \u00cencerci s\u0103 pl\u0103te\u0219ti online \u0219i r\u0103m\u00e2i f\u0103r\u0103 bani \u00een cont!"},"content":{"rendered":"

Centrul Na\u021bional de R\u0103spuns la Securitate Cibernetic\u0103 a emis o avertizare dup\u0103 ce a primit, \u00een ultimul timp, mai multe notific\u0103ri cu privire la incidente de securitate cibernetic\u0103 de tip fraud\u0103, propagate prin intermediul serviciului OLX \u0219i prin WhatsApp. Oamenii au r\u0103mas f\u0103r\u0103 bani \u00een conturi, dup\u0103 ce au \u00eencercat s\u0103 fac\u0103 tranzac\u021bii online pentru a cump\u0103ra produse de pe OLX.<\/p>\n

Atacatorii contacteaz\u0103 un utilizator care a publicat un anun\u021b de v\u00e2nzare a unui produs pe OLX, se declar\u0103 interesa\u021bi de achizi\u021bie, apoi sus\u021bin c\u0103 au efectuat plata. Dar, pentru \u00eencasarea sumei corespondente ar fi necesar\u0103 accesarea unui link \u0219i introducerea datelor cardului pe care ar trebui virat\u0103 suma. Desigur, este vorba despre o capcan\u0103, atacatorii sist\u00e2nd orice conversa\u021bie dup\u0103 ce primesc datele de card, iar victimelor li se extrag bani din cont, avertizeaz\u0103 CERT-RO.<\/p>\n

Cum func\u021bioneaz\u0103 tentativa de fraud\u0103 pe Olx<\/strong><\/p>\n

Utilizatorii serviciului OLX care pun spre v\u00e2nzare anumite produse sunt contacta\u021bi direct de poten\u021biali cump\u0103r\u0103tori. La scurt timp, folosind un anumit pretext, clientul fals mut\u0103 conversa\u021bia de pe OLX pe un alt canal de comunicare, de regul\u0103 WhatsApp.<\/p>\n

De cele mai multe ori, mesajele primite au o exprimare ciudat\u0103, de\u0219i sunt \u00een limba rom\u00e2n\u0103. Este un semn c\u0103 acel text ar putea fi fost tradus cu un instrument disponibil gratis online. Gre\u0219elile gramaticale sau repeti\u021bia unor termeni \u00een cadrul aceleia\u0219i propozi\u021bii pot fi astfel de indicii, a\u0219a c\u0103 analiza\u021bi cu aten\u021bie informa\u021biile, \u00eenainte de click!<\/p>\n

<\/p>\n

Urm\u0103torul pas pe care atacatorii \u00eel fac este informarea poten\u021bialelor victime c\u0103 produsul a fost deja achitat. Ace\u0219tia genereaz\u0103 un link fals unde v\u00e2nz\u0103torilor li se cer datele cardului, inclusiv codul CVV\/CVC, sub pretextul de a fi f\u0103cut\u0103 plata pentru produsul tranzac\u021bionat. Din nefericire, acel link duce c\u0103tre o pagin\u0103 de phishing, prin care infractorii cibernetici \u00eencearc\u0103 s\u0103 colecteze datele de card ale utilizatorilor.<\/p>\n

Cum ne d\u0103m seama de acest lucru? De\u0219i acea pagin\u0103 web folose\u0219te identitatea vizual\u0103 a brandului OLX, \u00een realitate, dac\u0103 analiz\u0103m denumirea domeniului din link-ul transmis (.xyz), putem observa c\u0103 NU mai suntem pe site-ul oficial (vezi imaginea de mai jos), ci pe un site mali\u021bios. \u00cen plus, singurul moment \u00een care OLX cere introducerea datelor cardului este cel \u00een care se cump\u0103r\u0103 serviciile OLX de publicare sau de promovare a anun\u021burilor.<\/p>\n

<\/p>\n

\u00cen momentul \u00een care utilizatorul introduce datele de card pe astfel de site-uri de phishing, acestea intr\u0103 automat \u00een posesia atacatorilor, care au din acel moment posibilitatea de extrage bani de pe acel card. Desigur, orice conversa\u021bie se opre\u0219te, dup\u0103 acel moment, iar v\u00e2nz\u0103torii au supriza nu doar c\u0103 nu le-au intrat banii \u00een cont, ci chiar c\u0103 le-au fost extra\u0219i ilicit anumite sume de pe card.<\/p>\n

<\/p>\n

\u00cen ultimele zile, echipa CERT-RO a fost notificat\u0103 de faptul c\u0103 atacatorii folosesc \u0219i alte identit\u0103\u021bi vizuale pentru site-urile de pishing, de regul\u0103 ale unor companii cu reputa\u021bie \u00een Rom\u00e2nia. Un exemplu ar fi FanCurier, a\u0219a cum se poate observa din imaginile anterioare.<\/p>\n

Recomand\u0103rile speciali\u0219tilor pentru evitarea\u00a0tentativelor\u00a0de fraud\u0103<\/h3>\n
\n
Analiza\u021bi cu aten\u021bie \u0219i valida\u021bi informa\u021bia primit\u0103, \u00eenainte de a face clic pe link-uri sau ata\u0219amente din surse necunoscute! De ce a\u021bi oferi cuiva datele complete de card, cu codul de validare al tranzac\u021biilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face pl\u0103\u021bi.<\/li>\n
Pute\u021bi scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dac\u0103 nu ave\u021bi o solu\u021bie de securitate instalat\u0103 pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.<\/li>\n
Fi\u021bi aten\u021bi la exprimarea interlocutorilor \u00een scris, precum \u0219i la corectitudinea gramatical\u0103 a textului! De multe ori atacatorii nu sunt de origine rom\u00e2n\u0103 \u0219i se folosesc de instrumente automate de traducere a textului pentru a se conversa cu poten\u021bialele victime \u00een limba lor nativ\u0103.<\/li>\n
\u00cen cazul \u00een care a\u021bi c\u0103zut \u00een aceast\u0103 capcan\u0103, este vital s\u0103 v\u0103 adresa\u021bi c\u00e2t mai repede b\u0103ncii emitente a cardului, pentru a bloca cardul \u0219i eventuale tranza\u021bii ilicite din cont.<\/li>\n
Dac\u0103 a\u021bi suferit pagube materiale, va trebui s\u0103 depune\u021bi o pl\u00e2ngere la cea mai apropiat\u0103 sec\u021bie de Poli\u021bie, pentru a deschide o investiga\u021bie \u00een acest sens.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Centrul Na\u021bional de R\u0103spuns la Securitate Cibernetic\u0103 a emis o<\/p>\n","protected":false},"author":2,"featured_media":2765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[41],"tags":[2468,197,2466,2464,2467,2465],"jetpack_publicize_connections":[],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/www.pauzalabirou.ro\/wp-content\/uploads\/2020\/12\/Captura-de-ecran-din-2020-12-16-la-00.13.45.png","jetpack_shortlink":"https:\/\/wp.me\/pboNaS-IA","_links":{"self":[{"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/posts\/2764"}],"collection":[{"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/comments?post=2764"}],"version-history":[{"count":1,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/posts\/2764\/revisions"}],"predecessor-version":[{"id":2766,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/posts\/2764\/revisions\/2766"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/media\/2765"}],"wp:attachment":[{"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/media?parent=2764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/categories?post=2764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pauzalabirou.ro\/wp-json\/wp\/v2\/tags?post=2764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}