Unul dintre membrii asociatiei noastre a fost victima unui atac de phising, in urma caruia a pierdut 1200 de lei. Din fericire, in urma indrumarilor de la AURSF, suma a fost recuperata. Colegul nostru a dorit sa-si povesteasca experienta sa pentru a evita alte victime ale aceleiasi escrocherii.
Atacul de phishing (sau: „pescuirea de date online”, presupune oferirea unei momeli pentru a obtine datele cardului pentru a putea sustrage sume din acestea) a avut loc in data de 30.05.2021. Colegul nostru avea un produs la vanzare pe site-ul olx.ro si a fost contactat pe whatsapp, de pe un numar de telefon pe care nu-l cunostea, dar care, in aplicatie, aparea ca „numar de intreprindere”. Persoana care l-a contactat „dorea” sa cumpere produsul pe care il avea la vanzare.
Colegul nostru a acceptat sa acceseze un link care i-a fost transmis pe whatsapp de fraudator pentru a completa datele cardului „pentru virarea sumei de bani”. Dupa completarea datelor de pe card, a fost autorizata o plata de 1200 de lei. A sunat imediat pentru blocarea ambelor carduri, solicitand totodata blocarea platii respective si restituirea banilor in cont. La indrumarea colegilor, a depus o petitie la politie pentru investigarea fraudei.
Fraudatorii au sters mare parte din discutia de pe whatsapp si au blocat contul. Operatiunea s-a desfasurat de pe un website clona, similar olx.ro. A doua zi, colegul nostru a sunat la AURSF si a fost indrumat sa se readreseze bancii, completand si un aviz de refuz la plata. Atentie, in aceste cazuri raspunderea financiara apartine exclusiv utilizatorului de card, posibilitatile de recuperare a sumelor fiind limitate. Totusi, banca a initiat demersuri de recuperare, iar situatia s-a rezolvat la inceputul lunii august a.c., cand debitorul si-a primit in cont banii care i-au fost sustrasi in mod ilegal.
AURSF atrage atentia tuturor utilizatorilor de servicii financiare ca problema cu care s-a confruntat colegul nostru face parte din cea mai recenta metoda de frauda, a carei tinta este livrarea prin OLX. Medoda este urmatoarea: infractorii genereaza un link fals de pe care li se cer vanzatorilor datele cardului, soldul contului si codul CVV/CVC sub pretextul ca le va fi achitat pretul solicitat pentru produsul tranzactionat. Insa OLX nu are un sistem prin care cumparatorii sa poata plati produsul online. Unica ocazie cand OLX cere introducerea datelor
cardului este atunci cand se cumpara serviciile OLX de publicare sau promovare de anunturi.
Pentru a evita astfel de fraude, AURSF va recomanda atentie sporita cand utilizati servicii financiare pe internet. Tineti cont ca banca nu trimite niciodata e-mailuri prin care sa solicite completarea de date cu caracter confidential.
Asadar, documentati-va temeinic atunci cand este vorba de plati si de date personale inainte de a le introduce.