Vinzi produse pe Olx? Uite cum să nu devii victima unei tentative de phishing!

Încep prin a spune că nu sunt vreun fan al Olx-ului și al vânzării sau cumpărării de produse de astfel de site-uri. Dar, pentru că am un waveboard care stă nefolosit pe balcon de mai bine de un an de zile și care mai mult ne încurcă decât ne folosește, am zis să-mi încerc și eu norocul și să-l scot la târg 🙂

Povestea primului produs pe care am încercat să-l vând pe OLX

Toate bune și frumoase, mi-am pozat produsul și l-am postat pe site, la un preț de 100 RON, 2/3 din valoarea lui din magazin.

Nu mă așteptam să-l vând, eram mai degrabă reticentă, mai ales că aveam de gând să accept doar oferte din București, unde îl puteam livra personal, neavând chef să-mi bat capul cu strategii de a împacheta un obiect de aproape 1 metru și de câteva kilograme.

A doua zi însă, spre seară, apare și cumpărătorul, pe Whatsapp, foarte hotărât și gata să arunce cu banii:

Prima chestie care mi s-a părut suspectă a fost afirmația potrivit căreia curierii vor împacheta produsul pentru mine. Vorba aia, nu eram la prima interacțiune cu un curier. Mulți sunt amabili, dar alții par că-și urăsc jobul chiar și când au un plic de ridicat, perspectiva de a-l vedea pe unul dintre ei împachetând din proprie inițiativă un waveboard mi se părea de domeniul fantasticului. Dar să zicem că ar fi fost plauzibilă.

Al doilea semnal de alarmă a fost însă conținutul site-ului care mi s-a oferit:

Butonul de Aprobați Încasarea care se vede în imagine mă redirecționa spre o pagină similară cu cea pe care ajungi când plătești ceva online, în care mi se cereau absolut toate datele cardului. Număr, dată de expirare, titular, CVC.

Ori, ca să primești bani de la cineva, nu ar trebui să oferi decât un IBAN și un nume de titular. Atât. Nu număr de card și în niciun caz CVC-ul.

Așa că am lăsat deoparte conversația și m-am dus direct pe site-ul OLX, pentru a face o reclamație. Termenul de phishing nu-mi era străin, dar nu știam că un astfel de site de vânzări reprezintă o țintă sigură.

Ce înseamnă phishing?

Phishing-ul este o metodă de fraudă informatică, în traducere liberă – pescuire de date. Prin intermediul unui mesaj care pare venit din partea unei autorități sau a unei surse legitime, se încearcă furtul unor date confidențiale de tip username, parola, PIN, date bancare, etc.

De obicei atacatorul trimite victimei un mesaj (e-mail, mesaj pe whatsapp, sms, etc) prin care sugerează accesarea unui link, la capătul căruia vom găsi o pagină care seamană foarte bine cu pagina originală, la aspect. Doar adresa ei ne poate da de gândit. În pagina respectivă ni se cer ori date de card, ori un username și o parolă.

Cum îți dai seama că ești victima unei tentative de phishing?

În primul rând, verifică adresa site-ului pe care ajungi. Dacă nu are același domeniu cu cel al entității pe care spune că o reprezintă (ex. – dacă nu e tot olx.ro), ceva e clar în neregulă.

Pentru OLX – poți verifica link-ul primit pe Whatsapp aici.

Iată cum arată un link verificat – dacă se face roșu, înseamnă că nu e în regulă site-ul primit.

În al doilea rând, stai departe de orice site care, sub pretextul trimiterii unor bani, îți cere toate datele cardului tău. Nu așa funcționează lucrurile. Odată ce atacatorii intră în posesia datelor tale, le pot folosi pentru a face ei plăți.

În al treilea rând, fii cu băgare de seamă la micile detalii de conversație care îți par nenaturale, pentru că se pare că de multe ori acești atacatori nu sunt români, ci își scriu mesajele cu ajutorul Google Translate.

Mai multe detalii despre cum recunoști o tentativă de fraudă pe OLX, chiar de la sursă, se găsesc aici.

Cât de frecvente sunt tentativele de phishing când vinzi sau cumperi de pe OLX?

Sincer, am crezut că experiența mea a fost o întâmplare izolată.

Asta până când zilele trecute, pe un grup de Facebook, se dezbătea fix acest subiect și o grămadă de persoane se plângeau că au primit mesaje pe Whatsapp, similare cu ce am pus și eu mai sus, la 1-2 zile după ce postaseră un produs nou. În mai toate cazurile era vorba de produse de valoare mică, pentru care atacatorul dorea livrare prin OLX, spunea că deja a trimis banii și dădea un link pentru ca tu, cumpărătorul, să ți-i primești.

Deci exact același tipar.

Concluzia mea a fost că tenativele de a fura datele cardului au devenit deja un trend. Și asta m-a făcut foarte sceptică în a mai încerca să vând vreodată ceva pe OLX.

Sper să fie de folos!

Lasă un răspuns

Completează mai jos detaliile cerute sau dă clic pe un icon pentru a te autentifica:

Gravatar
Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Anulează

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Blog la WordPress.com.

SUS ↑

%d blogeri au apreciat: