« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Drept penal
DezbateriCărţiProfesionişti
 

Recomandări CERT-RO ref. tentativele de fraudă pe platforme marketplace (OLX, Publi24)
10.08.2021 | JURIDICE.ro

Drept Timisoara
Secţiuni: Cyberlaw, Drept penal, Media & Publicitate | Toate secţiunile

Cuvinte cheie: , ,
JURIDICE - In Law We Trust

Luni, 9 august 2021, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a informat că tentativa de fraudă, care viza până acum exclusiv clienții din platofrma OLX, a apărut recent și pe Publi24.

Potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către atacatorii care pozează în clienți interesați de acel anunț.

După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit.

Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN CURIER, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!

Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp și eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.

Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea conversație este purtată tot cu atacatorii.

Recomandări

– Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. În plus, puteți scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online (ex: VirusTotal), dacă nu aveți o soluție de securitate instalată pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing.

– Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! Așa cum specificam anterior, de multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.

– În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzacții ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.

– Luați în considerare faptul că, pentru tranzacțiile efectuate cu autentificarea strictă a clienților (reglementate conform noii Directive Europene privind Serviciile de Plăţi – PSD2) transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementările organizațiilor de carduri, băncile NU pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule. Tranzacțiile în care sunt completate elementele de siguranță ale cardului și sunt autorizate de către clienți NU sunt considerate frauduloase, iar banca NU poate recupera banii în caz de fraudă.

 
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus
Gratuit pentru studenţi
Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill
VIDEO
Codul muncii









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.