Platforma OLX a devenit ținta atacurilor informatice de tip phishing, procurorii Parchetului de pe lângă Tribunalul Cluj anunțând, marți, că în perioada 2020-20121 au fost înregistrate sute de dosare penale cu privire la infracțiuni informatice de acest tip, prejudiciile înregistrate în aceste dosare fiind de peste 120.000 de euro.
”Într-o proporție covârșitoare, victimele atacatorilor sunt clienți ai platformei OLX care au primit link-uri în urma discuțiilor purtate prin aplicația Whatsapp cu persoane necunoscute și au introdus datele cardurilor bancare pe paginile deschise” – susțin procurorii clujeni, într-un comunicat de presă.
Potrivit procurorilor, toți cei care utilizează platforma OLX nu trebuie să introducă datele cardurilor pe această platformă deoarece acest serviciu nu există pe OLX.
”Dorim să atragem atenția faptului că platforma OLX nu oferă un astfel de serviciu (al preluării/înregistrării datelor de pe card – n.red.) iar atacatorii profită de lipsa de atenție și experiență a clienților platformei” – se afirmă în comunicat.
Utilizatorii site-ului OLX, sau al altor siteuri de acest tip, sunt sfătuiți să șină cont de următoarele reguli:
- să acorde o atenție deosebită în cazul în care poartă conversații cu persoane necunoscute
- să nu trimită acestora datele cardurilor bancare şi să nu le introducă pe pagini deschise prin link-uri primite în acest mod.
- să anunțe în cel mai scurt timp unitățile bancare emitente ale cardurilor și organele de poliție, dacă au fost victimele unor atacuri cibernetice.
- să păstreze copii ale tuturor conversațiilor purtate cu atacatorii şi ale actelor primite de la unitățile bancare şi să le pună la dispoziţia autorităţilor.
La rândul său, platforma OLX publică și ea câteva sfaturi de care trebuie să ții cont pentru a nu deveni victima unor astfel de atacuri informatice:
”Chiar daca devin din ce in ce mai elaborate, metodele de fraudare pot fi usor de reperat daca stii la ce sa te uiti:
- Website-urile false se pot recunoaste atunci cand lipseste “s-ul” din acronimul “https” de la inceputul adresei – acel “s” de la sfarsit marcheaza o conexiune sigura.
- Un alt semn care trebuie sa te faca suspicios este prezenta in adresa website-ului a unor caractere speciale in plus, cum ar fi numerele.
- E-mail-urile false sunt de obicei trimise catre grupuri mari. Asta le permite defraudatorilor sa ajunga rapid la cat mai multi oameni pentru a obtine cat mai multe date intr-un timp scurt.
- Tine minte ca o companie de incredere nu ti se va adresa nepersonalizat, cum ar fi cu “draga client”, ci iti va spune pe nume. Ai grija si la felul in care e redactata adresa de e-mail.
- E-mail-urile si website-urile cu rol de “phishing” contin adesea indemnuri urgente de a-ti schimba imediat parola sau de a intra in cont pentru a nu ti-l pierde.
- Alt mod de a le identifica e ca sunt pline de greseli gramaticale si formulari nenaturale, pentru ca de multe ori sunt traduse cu ajutorul unor motoare automate. O companie serioasa nu ar trimite un astfel de e-mail. Ramai calm si sterge e-mail-ul din inbox.
- Nu raspunde niciodata cand ti se cer, prin e-mail sau telefon, parole si coduri PIN sau CVC/CVV. Nicio companie respectabila nu procedeaza asa. Si nici nu te suna din senin sa iti ceara sa iti confirmi datele personale – fie ca e vorba de adresa, data de nastere, parole sau altele.
- Ignora complet mesajele din inbox sau telefon scrise nenatural, ca de un robot, in care ti se cere sa apelezi un numar din strainatate.
Cum sa te protejezi de tentativele de “phishing”:
- Protejeaza-ti calculatorul cu ajutorul celor mai recente versiuni de antivirus si browser.
- Introdu datele personale doar pe pagini pe care le cunosti si care sunt protejate prin criptare. Fii atent ca adresele site-ului accesate sa inceapa cu “https”, nu doar “http”.
- Verifica datele de contact ale website-ului accesat.
- Daca intalnesti formulari nenaturale, care iti atrag atentia, cauta-le pe internet. E posibil ca alti utilizatori sa fi detectat deja tentativa de phishing si sa o fi raportat pentru a-i proteja pe ceilalti.
- Nu deschide niciodata link-uri din e-mail-uri sau SMS-uri care iti par suspecte. Ai incredere in propriul instinct!
- E-mail-urile de la OLX sunt trimise de pe adresa: contact@olx.ro . Daca primesti mesaje de la alt utilizator pe OLX prin e-mail, noi iti vom trimite un mesaj de la o adresa mascata, criptata, in formatul noreply@olx.ro”.