Am pus un anunţ pe OLX. La nici câteva minute am primit pe WhatsApp un mesaj de la cineva care-mi spunea că e interesat să îl cumpere. Până aici, nimic ciudat. Numai că lucrurile au devenit în scurt timp clare: e vorba de o înşelătorie. Primul semn e acela că persoana care, vezi Doamne, vrea să-ţi cumpere produsul e foarte grăbită şi, culmea, nu te întreabă nimic despre el, adică chestiuni normale: cum arată, dacă funcţionează bine, dacă are defecte, dacă mai are garanţie, adică chestiuni de care un client real ar fi interesat. Dându-mi seama că e vorba de o tentativă de înşelătorie, am intrat în joc pentru a vedea, până, la capăt, cum operează aceştia.
Imediat după aceea, "cumpărătorul" mi-a spus că vrea să achiziţioneze produsul cu "transport OLX", după care "mi-a explicat" cum funcţionează această opţiune. Iar pentru veridicitate mi-a trimis şi câteva imagini prin care, folosindu-se de identitatea vizuală a platformei OLX, se explicau paşii. Când am spus că e OK, mi-a transmis că deja a făcut plata, iar pentru a intra în posesia banilor trebuie să accesez un link. Aici, surpriză: eram redirecţionat către o pagină unde trebuia să introduc toate datele cardului. Date cu care, ulterior, foarte simplu, individul respectiv putea trage din cont toţi banii.
O metodă simplă, o ţeapă care poate prinde la persoanele care nu cunosc atât de bine modalităţile de plată online. Iar pentru a nu cădea în această capcană, puteţi urmări, în imaginile de mai jos, exact cum operează aceşti indivizi:
Ce este phishing-ul?
Culegerea de date personale pe cale online. În cazul de față sunt vizate persoanele care au postat anunțuri pe OLX în vederea vânzării unor obiecte.
Care este modul de operare al atacatorilor?
Aceştia contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesaţi și la scurt timp, cu un anumit pretext, cer să mute conversația pe un alt canal de comunicare, de regulă pe Whatsapp. Apoi susțin că au efectuat plata.
Pentru ca vânzătorul să intre în posesia plății i se trimite un link pe care trebuie să-l acceseze și să introducă datele cardului. Aceasta este o capcană pentru că atacatorii, după ce primesc datele card-ului, sistează orice conversație cu victimele și retrag bani din contul lor.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Ascultă în română
