Atenție maximă la cumpărături online. Cum identifici site-uri clonă

Odată cu pandemia am început să facem mai multe cumpărături online iar atacatorii cibernetici au devenit mai agresivi și mai creativi. Hackerii creează site-uri și trimit mailuri cu elemente grafice din ce în ce mai similare cu cele autentice și doar atenția sporită la orice detaliu ne poate feri să rămânem fără bani în conturi. În termeni tehnici – aceste atacuri se numesc Phishing” care se traduce prin “pescuirea de date online”, deoarece presupune oferirea unei momeli pentru a obține parole și acces la informații private sau chiar date ale cardurilor în vederea sustragerii anumitor sume.

Cu alte cuvine, hackerii reușesc să momească victimele să își dea parolele, datele bancare și alte informații confidențiale. 

Recent,  una din țintele tentativelor de fraudă este Livrarea prin OLX, după cum anunță chiar platforma online. Atacatorii generează un link fals în care le sunt cerute vânzătorilor datele cardului, soldul contului și codul CVV/CVC, sub pretextul de a le fi făcută plata pentru produsul tranzacționat.

OLX amintește că nu încurajează și nu are un sistem prin care cumpărătorii să poată plăti contravaloarea produsului online. Singurul moment în care platforma solicită introducerea datelor cardului este cel în care se achiziționează serviciile OLX de publicare sau de promovare de anunțuri. 

Încasarea sumei pentru produsele vândute de utilizatori, pe OLX, și livrate prin curier nu se face niciodată online, ci doar prin intermediul FAN Courier, prin ramburs, după verificarea coletului, mai spun cei de la platforma online. OLX trimite vânzătorilor alerte pe e-mail cu statusul tranzacției, iar FAN Courier face plata cash sau direct în cont.

Prin FAN Courier nu este nevoie de un număr de card sau cod CVV / CVC, suma se va plăti cash sau se va vira direct în IBAN-ul contului bancar al utilizatorului. 

Iată recomandările celor de la OLX:

• Păstrează datele cardului bancar doar pentru tine. 
• Verifică înainte de a da click. Uită-te atent la orice link pe care ți se cere să dai click, mai ales dacă îl primești prin WhatsApp sau altă mesagerie, în afara celei oficiale OLX.

Denumirea trebuie să corespundă perfect. De exemplu: https://www.olx.ro/ – SITE OFICIAL și nu olx-ro.online – SITE CLONĂ/FALS.

• Păstrează conversația doar în mesageria oficială OLX. În momentul în care un vânzător mută discuția pe o altă platformă de mesagerie, precum Whatsapp, OLX nu mai are control și nu își mai poate proteja utilizatorii. Dacă un cumpărător îți scrie prin WhatsApp că a făcut o anumită plată și îți cere să dai click pe un link pentru a vedea dovada, poți fi sigur că e o înșelătorie.
• Verifică atent numele expeditorului oricărui mesaj. Atacatorii personalizează numere de telefon cu denumirea unei companii de încredere, precum OLX, și trimit apoi mesaje false, prin care îi direcționează pe utilizatori spre paginile proprii.
• Ai încredere în instinctul tău dacă un mesaj își trezește suspiciuni. Un text scris cu multe greșeli gramaticale și pe un ton de alertă, care îți cere să iei o decizie imediată, trebuie tratat cu maximă precauție și verificat cu atenție.

sursa foto: Photo by rupixen.com on Unsplash