Actualitate
Avertisment: Utilizatorii unei platforme de vânzări online, vizați de tentativă de fraudă online
Tentativa de fraudă online care cu puțin timp în urmă îi viza pe utilizatorii platformei OLX, a ajuns să îi țintească și pe cei care folosesc Publi.24.
„Schema prin care utilizatorii platformei sunt atraşi de atacatori în capcană pentru a-şi introduce datele de card funcţionează similar cu cea de pe OLX. Potenţialele victime sunt de obicei persoane care publică un anunţ pe platformă cu un anumit produs/serviciu oferit spre vânzare.
La scurt timp după publicare, aceştia sunt contactaţi în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienţi interesaţi de acel anunţ. După ce pun câteva întrebări generale referitoare la condiţia produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deşi pe platforma Publi24 serviciul de transport este gratuit! Următorul pas este transmiterea în cadrul conversaţiei a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont nu este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvenţa de numere şi cifre care identifică acel cont”, atrag atenţia experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică, într-o postare pe facebook.
După ce atacatorii au obținut datele de pe card, sustrag sume de bani în timp real.
„Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe #WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicaţia de internet banking, pentru validarea tranzacţiilor. Pentru a da acel fals sentiment de încredere potenţialei victime, atacatorii au integrat pe acel site de phishing şi un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversaţie este purtată tot cu atacatorii”, avertizează specialiştii în securitate cibernetică.
În cazul în care ați căzut în această capcană, autoritățile recomandă să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzacții inițiate din cont. Dar dacă se constată că ați suferit pagube materiale, trebuie să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
CITEȘTE ȘI
