UPDATE: O operațiune de phising aflată în derulare se folosește de numele OLX și Fan Courier

Autor: Adrian Popa 05.04.2021
UPDATE: O operațiune de phising aflată în derulare se folosește de numele OLX și Fan Courier

O tentativă de phishing, care pleacă de pe OLX și se folosește de numele Fan Courier, se află în aceste momente în derulare. Persoanele care au anunțuri pe platformă primesc mesaje de la presupuși clienți interesați de produse.

Infractorii spun că doresc să achiziționeze bunurile respective, dar pretind că nu știu cum se folosește serviciul de livrări prin OLX. După o vreme, ei revin și le spun vânzătorilor că au reușit să comande produsul prin intermediul firmei de curierat și că aceștia trebuie să intre la un anumit link pentru a-și primi banii. Aici ar trebui ca oamenii să se prindă că ceva nu este în regulă, deoarece plata nu se face în avans pe OLX.

După ce accesează link-ul primit, victimele ajung pe o pagină care seamănă cu una reală a Fan Courier. Adresa este: fancourier.ro.deal-id.pw. Cei care introduc datele de card pentru a primi banii pe produs așteaptă ulterior să primească pe telefon un cod de confirmare, care nu mai vine. Mai mult, li se cere să specifice ce sumă au în cont, pe motiv că nu sunt acceptate decât carduri care au minim 300 de lei pe ele.

Citește și: Cum te poţi proteja împotriva atacurilor informatice de tip phishing, concepute pentru a-ţi fura banii

Imediat după ce o persoană pică în capcană, banii din cont îi sunt extrași prin serviciul TransferGo.

Pe pagină există chiar și o secțiune de asistență, la care cei care se plâng că le-au fost retrași bani din cont sau nu au primit banii pe produs primesc diferite informații. Rolul acestei secțiuni este să îi înșele și mai mult pe cei creduli. Victimele sunt îndemnate să introducă un alt card, deoarece infractorii susțin că banii au fost retrași din cont dintr-o eroare sau deoarece cardul introdus anterior nu este suportat de Fan Courier din diverse motive (că e Revolut, Orange Money etc.). Hoții spun că au nevoie de un alt card pentru a returna suma extrasă „din greșeală”.

O persoană care a picat în plasa infractorilor, cu care am discutat, mi-a spus că, din nefericire, i-au fost furați banii de pe Revolut, dar după ce a înghețat cardul și raportat tranzacția ca fiind frauduloasă a reușit să îi recupereze destul de repede. În acest caz a fost vorba de 500 de lei.

Am contactat Fan Courier, iar compania a precizat că nu cere niciodată datele de card ale clienților și în niciun caz contul de securitate din trei cifre (CVC) pentru a livra banii ridicați de la cumpărători. Banii sunt virați în contul bancar furnizat de vânzător.

UPDATE 6 aprilie:

Ca urmare a articolului nostru, reprezentanții OLX Romînia au transmis următorul comunicat:

OLX comunică constant măsurile de protecție recomandate tuturor consumatorilor, pe parcursul diferitelor tranzacții online. Avem un parteneriat bun cu autoritățile si colaborăm în permanență cu Poliția Română. Recomandăm în continuare păstrarea vigilenței în fața diverselor atacuri care imită contul platformei, pentru a ademeni utilizatorii și a îi convinge să își lase datele personale și bancare.

Cunoscând faptul că atacatorii încearcă să scoată vânzătorii de pe chat-ul platformei și să îi ducă spre site-uri clonă, OLX acționează pe două planuri: prevenție (prin comunicare adecvată diverselor situații) și reacție (prin blocarea link-urilor de phishing). Media lunară de solicitări primite de la clienți a scazut ușor în ultimele două luni (700 pe lună), însă continuă să fie una semnificativă, drept pentru care încurajăm utilizatorii să ne raporteze link-urile care le trezesc suspiciuni. Până în prezent, am închis peste 3000 de link-uri de phishing. 

În caz de fraudă, îndemnăm toți utilizatorii să facă imediat plângere la cea mai apropiată secție de Poliție și să ne scrie la contact@olx.ro.

Încurajăm toți consumatorii să verifice legitimitatea link-urilor primite chiar pe pagina dedicată acțiunilor noastre anti-phishing: https://siguranta.olx.ro/

Mai mult, pentru siguranța consumatorilor în fața atacurilor de phishing, recomandăm urmarea celor 5 sfaturi esențiale:

  • Analizează cu atenție orice link primit prin rețelele de socializare (Whatsapp, Facebook) și nu îți introduce datele cardului pe astfel de site-uri. Există riscul ca acestea să fie clone false care extrag datele cardului. Ai grijă ca adresa website-ului în bara de navigare să înceapă cu „https” (și nu „http”), ceea ce înseamnă că este securizată (ex.: https://www.olx.ro/) și că URL-ul este cel corect.   
  • Ține minte întotdeauna: cardul bancar este un instrument de plată, nu de încasare, adică este folosit ca să faci plăți și nu ca să încasezi banii pe card. Așa că NU oferi datele (număr, data de expirare și CVV2) altor persoane care susțin că îți vor trimite bani. Un mesaj cu cod de autorizare nu va veni niciodată când trebuie să primești bani, iar dacă trimiți codul, înseamnă că autorizezi, de fapt, o plată.
  • Păstrează conversația doar pe chat-ul OLX și nu discuta pe alte canale de comunicare, precum WhatsApp. Chat-ul OLX cel mai sigur canal de comunicare, locul în care te putem proteja în caz de fraudă.
  • Nu accepta să-ți dai datele cardului pentru a primi contravaloarea unui produs vândut pe OLX. Plățile prin livrarea prin OLX se fac doar ramburs, prin firma de curierat (cash sau în contul tău bancar).
  • Uită-te după greșeli de ortografie. Mesajele frauduloase pot include greșeli sau exprimări incorecte. Mai mult, mesajele pot avea o formulă de adresare generică, fără a fi personalizate cu numele sau prenumele tău.”