Atenţie la fraudele din mediul on-line!

 

 Atenţie la fraudele din mediul on-line, echipa CERT -RO a actualizat alerta de PHISHING care foloseşte elemente de inginerie socială(mai multe amănunte: https://cert.ro/citeste/alerta-tentativa-de-frauda-olx)

Tentativa de fraudă, care viza până acum exclusiv clienții din platofrma OLX, a apărut recent și pe Publi24. Schema prin care utilizatorii platformei sunt atrași de atacatori în capcană pentru a-și introduce datele de card funcționează similar cu cea de pe OLX.

Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.

După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit.

Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!

Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp și eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.

Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.

Recomandările în acest caz sunt similare cu cele oferite în cazul atacului pe platforme de vanzare – cumpărare:

- Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. 

 

- Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.

- În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzacții ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.

- Luați în considerare faptul că, pentru tranzacțiile efectuate cu autentificarea strictă a clienților (reglementate conform noii Directive Europene privind Serviciile de Plăţi - PSD2) transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementările organizațiilor de carduri, băncile NU pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule. Tranzacțiile în care sunt completate elementele de siguranță ale cardului și sunt autorizate de către clienți NU sunt considerate frauduloase, iar banca NU poate recupera banii în caz de fraudă.

 

*Material preluat de pe https://cert.ro