A revenit metoda de fraudă bancară prin intermediul unor anunțuri olx urmate de discuții pe whatsapp. Avertismentul Poliției și CERT-RO

Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) atrag atenția cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunțuri generaliste din România și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line. Comunicatul […] Articolul A revenit metoda de fraudă bancară prin intermediul unor anunțuri olx urmate de discuții pe whatsapp. Avertismentul Poliției și CERT-RO apare prima dată în Observatorul Prahovean.

A revenit metoda de fraudă bancară prin intermediul unor anunțuri olx urmate de discuții pe whatsapp. Avertismentul Poliției și CERT-RO

Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) atrag atenția cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunțuri generaliste din România și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line.

Comunicatul oficial:

Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție.

Mecanismul utilizat este unul dual, atacatorii țintind atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp.

Citește și Cum se derulează o discuție cu un escroc și cum se obțin datele pe care niciodată nu trebuie să le furnizați în articolul publicat de observatorulph.ro AICI.

Următorul pas este convingerea potențialei victime de a furniza datele de pe card,  în urma accesării unui link nelegitim transmis de atacatori.

Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.

Citește și  Fraudă pe OLX și WhatsApp. Discuția pe care o prahoveancă a purtat-o cu un escroc

Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:

  • să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
  • să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
  • datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
  • să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
  • să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
  • să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
  • să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;

De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observă în browser:

  • imagini suspecte, care nu corespund cu cele din paginile web ale băncii,
  • apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
  • că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.

IJP Prahova a demarat o anchetă după articolele din observatorulph.ro

Reamintim că, luna trecută, observatorulph.ro a publicat mai multe articole privind escrocherii care se propagă rapid, având la bază un mecanism simplu. IJP Prahova a demarat o anchetă.

Astfel, victimele sunt racolate după ce publică anunțuri prin Olx, apoi contactate pe Whatsapp și determinate să își ofere datele bancare, utilizate pentru operațiunile cu cardul.

Atacatorii contactează un utilizator care a publicat un anunț de vânzare și sub pretextul confirmării plății, îi solicită să acceseze un link și introducerea datelor cardului pe care ar trebui virată suma.

Detaliile primului caz și avertismentul cert.ro au fost publicate AICI.

 

După ce observatorulph.ro a publicat articolul Fraudă pe OLX și WhatsApp. Discuția pe care o prahoveancă a purtat-o cu un escroc,

Articolul A revenit metoda de fraudă bancară prin intermediul unor anunțuri olx urmate de discuții pe whatsapp. Avertismentul Poliției și CERT-RO apare prima dată în Observatorul Prahovean.