Sfaturi de la OLX pentru a evita escrocheriile online

Phishing-ul a devenit o metodă de fraudă online foarte populară, astfel că românii ar trebui să fie atenți la acest nou tip de atac, potrivit platformei OLX, care mai arată că până acum 60% dintre fraudele care au loc pe platformele de tip marketplace sunt raportate către bănci.

Totodată, 30% sunt raportate către platforma online și aproape 10% rămân neraportate.

Numai în ultimele două luni, cele mai vulnerabile categorii de produse, ca număr de utilizatori, potrivit datelor colectate de OLX au fost:

• modă (33%);
• electronice (30%);
• casă și grădină (14%);
• mama și copilul (10%);
• sport (7%);
• piese auto (6%).

Cât privește distribuția în funcție de localizare, majoritatea  victimelor fraudelor cibernetice provin din mediul urban (80%), inclusiv din București (25%).

Sfaturi pentru a evita frauda online

1. Anunță imediat banca și raportează problema în scopul blocării cardului.
2. Depune o plângere la Poliția Română sau la cea mai apropiată secție de poliție.
3. Contactează echipa de customer support OLX și trimite-le linkul paginii false pe contact@olx.ro, pentru a-l bloca de urgență. 
4. Blochează numărul de telefon al atacatorului, raporteze numerele de telefon de pe care esti contact la plaforma de social media sau la operatorul de telefonie mobila.

Un fraudator poate scrie cu multe greșeli gramaticale, poate folosi exprimări ciudate sau un ton foarte alert. 

E posibil ca acesta să facă presiuni asupra ta pentru a grăbi tranzacția. În acest caz, pune capăt conversației și raportează utilizatorul.

Ai grijă la link-urile false și paginile clonă.

Ține conversațiile pe platforma de chat OLX/ platforma de vânzare-cumpărare, ca să te poți proteja de fraudatori. 

Dacă cineva îți cere să muți discuția pe WhatsApp sau îți ia numărul și îți scrie direct pe altă platformă, fii foarte atent.

Cel mai bine este să îi spui să continuați conversația pe platforma de vânzare-cumpărare. Astfel, în cazul unei fraude, echipa de ajutor poate face investigații.

Fii atent la gramatică și la tonul alert.

Ține datele de pe card pentru tine. Numărul, data expirării și codul CVV/CVC NU sunt informații de împărtășit. Dacă trebuie să primești bani, nu va fi nevoie în nicio situație să furnizezi datele menționate. 

Cine îți trimite bani pentru produsele pe care le vinzi pe platformele de tip marketplace are nevoie doar de IBAN și numele complet.

Dacă ți-ai dat totuși datele cardului si primești un mesaj pentru autorizarea unei tranzacții, reține să nu autorizezi niciodată o plată pe care nu ai inițiat-o tu! Citește cu atenție mesajele primite și contactează banca dacă ai suspiciuni.

„Din ce am observat până acum, atacatorul contactează pe social media la foarte puțin timp după postarea anunțului (5-10 min) și este foarte interesat de achiziționarea produsului. În principiu, acesta evită ca plata/încasarea să fie făcută prin aplicatiile bancare obisnuite sau cea a băncii care emite cardul folosit in tranzactie și oferă, insist chiar, ca plata/încasarea să fie făcută prin varii aplicații sau link-uri care doar par a fi prin intermediul OLX. In acelasi timp, cere o suma minimă disponibila in contul bancar pentru a putea fi vânzător sau cumpărător în platformă și pune in continuare presiune pentru plată’’, povestește Melania Budulan, Fraud Prevention Manager în cadrul OLX.

Utilizatorii ar trebui să fie atenți la numărul de telefon de pe care sunt contactați, mai ales dacă nu are un prefix de România, la modul de exprimare al celui care îi contactează și să nu acceseze linkuri de plată/încasare de bani, chiar dacă par a fi linkuri din platformă.

Este important ca utilizatorii să nu furnizeze niciodată datele cardului pentru a încasa bani și de asemenea, să nu furnizeze niciodată codul CVV.

Majoritatea tentativelor de tip „phishing” ajung la consumator prin intermediul social media, e-mail-ului, dar pot veni și prin mesaje text, mesaje directe sau chiar apeluri telefonice („vishing”), atacatorul pretizând că este interestat de achiziționarea produsului.

Textul mesajului va fi conceput într-o manieră în care atacatorii vor încearca să obțină date cu caracter sensibil, să îi facă pe consumatori să deschidă un site web sau poate un fișier care conține malware.