Atenție: Tentativă de fraudă online – Sunt vizați utilizatorii Publi24
Atenție: tentativa de fraudă online care viza clienții din platforma OLX Romania a ajuns să țintească deopotrivă utilizatorii Publi24.ro.
Echipa CERT-RO a actualizat alerta de pe site dedicată acestui atac de tip phishing care folosește elemente de inginerie socială: https://cert.ro/citeste/alerta-tentativa-de-frauda-olx.
Schema prin care utilizatorii platformei sunt atrași de atacatori în capcană pentru a-și introduce datele de card funcționează similar cu cea de pe OLX. Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.
După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit!
Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN Courier, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!
Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp inclusiv eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.
Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.
Recomandările în acest caz sunt similare cu cele oferite în cazul atacului pe platforma OLX
– Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.
– Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
– În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
– Luați în considerare faptul că, pentru tranzacțiile efectuate cu autentificarea strictă a clienților (reglementate conform noii Directive Europene privind Serviciile de Plăţi – PSD2) transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementările organizațiilor de carduri, băncile NU pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule. Tranzacțiile în care sunt completate elementele de siguranță ale cardului și sunt autorizate de către clienți NU sunt considerate frauduloase, iar banca NU poate recupera banii în caz de fraudă.
