Cele mai multe tentative de phishing vin prin social media. Sfaturile specialiștilor pentru a evita „țepele” online

Reprezentanții celei mai mari platforme de anunțuri generaliste la nivel național avertizează utilizatorii cu privire la tentativele de fraudă online. Sunt români care au devenit victime ale atacatorilor, dar nu toți au raportat asta, iar specialiștii explică pașii pentru a preveni și combate acest fenomen.

Cele mai recente date colectate intern de cea mai mare platformă de anunțuri din  țară, OLX arată că, numai în ultimele două luni, cele mai vulnerabile categorii de produse în fața tentativelor de phishing, ca număr de utilizatori, au fost: modă (33%), electronice (30%), casă și grădină (14%), mama și copilul (10%), sport (7%) și 6% (piese auto). Cât privește distribuția în funcție de localizare, majoritatea  victimelor fraudelor cibernetice provin din mediul urban (80%), inclusiv din București (25%).

Cele mai multe mai multe, 60%, dintre fraudele care au loc pe platformele de tip marketplace până în prezent sunt raportate către bănci, 30% sunt raportate către platforma online, iar aproximativ 10% rămân neraportate, potrivit OLX. Platforma este liderul pieței locale de anunțuri generaliste, cu peste 4 milioane de anunțuri active și o medie lunară de peste 12 milioane de vizitatori, potrivit SATI.

Majoritatea tentativelor de tip „phishing” ajung la consumator prin intermediul social media, e-mail-ului, dar pot veni și prin mesaje text, mesaje directe sau chiar apeluri telefonice („vishing”), atacatorul pretizând că este interestat de achiziționarea produsului.

Un indiciu pentru a-și da seama că poate fi o tentativă poate fi textul mesajului, care va fi conceput într-o manieră în care atacatorii vor încearca să obțină date cu caracter sensibil, să îi facă pe consumatori să deschidă un site web sau poate un fișier care conține malware. Pentru a veni în ajutorul consumatorilor, OLX a implementat o funcție prin care aceștia au posibilitatea să verifice în timp real un link și să evite un posibil furt de date.

Ce poți face dacă ești victima unui atac de tip phishing?

„Phishing”, în traducere „pescuirea de date online”, presupune oferirea unei „momeli” prin intermediul unor mesaje care direcționează utilizatorii către pagini false, pentru a obține parole și acces la informații private sau chiar date ale cardurilor în vederea sustragerii anumitor sume de bani.

„Din ce am observat până acum, atacatorul contactează pe social media la foarte puțin timp după postarea anunțului (5-10 min) și este foarte interesat de achiziționarea produsului. În principiu, acesta evită ca plata/încasarea să fie făcută prin aplicațiile bancare obișnuite sau cea a băncii care emite cardul folosit in tranzacție și oferă, insistă chiar, ca plata/încasarea să fie făcută prin varii aplicații sau link-uri care doar par a fi prin intermediul OLX. În același timp, cere o sumă minimă disponibila în contul bancar pentru a putea fi vânzător sau cumpărător în platformă și pune în continuare presiune pentru plată’’, povestește Melania Budulan, Fraud Prevention Manager în cadrul OLX. „În majoritatea cazurilor, victimele nu realizează că au fost înșelate, primul pas în prevenirea și blocarea perpetuării atacurilor fiind chiar detectarea atacului în sine”, completează Melania Budulan.

OLX încurajează toți consumatorii să fie extrem de atenți la numărul de telefon de pe care sunt contactați, mai ales dacă nu are un prefix de România, la modul de exprimare al celui care îi contactează și să nu acceseze linkuri de plată/încasare de bani, chiar dacă par a fi linkuri din platformă. Este important ca utilizatorii să nu furnizeze niciodată datele cardului pentru a încasa bani și de asemenea, să nu furnizeze niciodată codul CVV.

Partea bună este că utilizatorii se pare că au început să fie mai atenți și să depisteze mai des posibilele fraude.

„Echipele OLX lucrează necontenit la prevenția și combaterea tentativelor de fraudă din ce în ce mai abile și diversificate ale atacatorilor. Conform datelor noastre, pe parcursul anului trecut, procentul userilor care au știut să depisteze un potențial atac de phishing, în urma comunicărilor OLX, a crescut de la 26% la 57%”, declară Melania Budulan, Fraud Prevention Manager în cadrul OLX.

Pașii pentru raportarea unui atac

În cazul în care descoperi că ești victima unui atac de tip phishing:

• Anunță imediat banca și raportează problema în scopul blocării cardului
• Depune o plângere la Poliția Română, pe https://www.politiaromana.ro/ro/petitii-online sau la cea mai apropiată secție de poliție
• Contactează echipa de customer support OLX și trimite-le linkul paginii false pe contact@olx.ro, pentru a-l bloca de urgență
• Blochează numărul de telefon al atacatorului, raporteze numerele de telefon de pe care esti contact la plaforma de social media sau la operatorul de telefonie mobila.

De ținut minte că un fraudator poate scrie cu multe greșeli gramaticale, poate folosi exprimări ciudate sau un ton foarte alert. E posibil ca acesta să facă presiuni asupra ta pentru a grăbi tranzacția. În acest caz, pune capăt conversației și raportează utilizatorul.

Important de reținut

• Ai grijă la link-urile false și paginile clonă:

Ține conversațiile pe platforma de chat OLX/ platforma de vânzare-cumpărare, ca să te poți proteja de fraudatori. Dacă cineva îți cere să muți discuția pe WhatsApp sau îți ia numărul și îți scrie direct pe altă platformă, fii foarte atent. Cel mai bine este să îi spui să continuați conversația pe platforma de vânzare-cumpărare. Astfel, în cazul unei fraude, echipa de ajutor poate face investigații, apară specialiștii.

• Fii atent la gramatică și la tonul alert:

Ține datele de pe card pentru tine. Numărul, data expirării și codul CVV/CVC NU sunt informații de împărtășit. Dacă trebuie să primești bani, nu va fi nevoie în nicio situație să furnizezi datele menționate. Cine îți trimite bani pentru produsele pe care le vinzi pe platformele de tip marketplace are nevoie doar de IBAN și numele complet.

Dacă ți-ai dat totuși datele cardului si primești un mesaj pentru autorizarea unei tranzacții, reține să nu autorizezi niciodată o plată pe care nu ai inițiat-o tu! Citește cu atenție mesajele primite și contactează banca dacă ai suspiciuni.