Atacatorii contactează un utilizator care a publicat un anunț de vânzare și sub pretextul confirmării plății, îi solicită să acceseze un link și introducerea datelor cardului pe care ar trebui virată suma.
CERT-RO anunță că în ultima perioadă a primit numeroase notificări cu privire la incidente de securitate cibernetică de tip fraudă, propagate prin intermediul serviciului OLX și prin WhatsApp.
”Atacatorii contactează un utilizator care a publicat un anunț de vânzare a unui produs pe OLX, se declară interesați de achiziție, apoi susțin că au efectuat plata.
Dar, pentru încasarea sumei corespondente ar fi necesară accesarea unui link și introducerea datelor cardului pe care ar trebui virată suma. Desigur, este vorba despre o capcană, atacatorii sistând orice conversație după ce primesc datele de card, iar victimelor li se extrag bani din cont”, explică specialiștii CERT-RO.
Aflați cum funcționează frauda și cum vă puteți proteja pe cert-ro AICI.
O cititoare a Observatorulph.ro a trecut printr-o experiență similară, pe care o redăm integral:
”În cursul lunii octombrie am postat pe site-ul OLX un anunt de vanzare a unei trotinete de copil, lasand vizibil numarul meu de telefon.
In ziua de 15.11.20 am fost contactata pe whatsapp de un posibil comparator care s-a aratat interesat de produs si care fara a solicita alte informatii mi-a mentionat ca a platit produsul prin intermediul site-ului OLX urmand ca eu sa expediez produsul (conversatie pe care o atasez).
I-am mentionat faptul ca pot trimite produsul prin curier cu plata ramburs asa cum se procedeaza de obicei, moment in care acesta a mentionat ca a facut deja plata online si ca pentru incasarea sumei platite de el este nevoie sa accesez link-ul trimis in conversatia de pe whatsapp.
Accesand acest link mi s-a deschis o fereastra cu antet OLX in care era nesesar sa introduc numarul cardului si un cod de identificare. In momentul in care am introdus aceste date am primit un SMS prin care eram anuntata ca s-a creat un cont Apple Pay si in mai putin de 1 minut am inceput sa primesc notificari prin aplicatia George a bancii BCR prin care eram informata ca se proceseaza tranzactii catre un comerciat F*BZD.59 (comerciant care nu exista, din spusele Politiei) din orasul Yaroslav in moneda RUB.
Realizand ce se intampla am incercat sa blochez cardul prin aplicatie insa acest lucru nu este posibil la cadrul de debit, ci doar la cardurile de credit ale bancii. A fost nevoie sa intru in legatura cu un operator din Call Centerul bancii sa pot aproba blocarea cardului, actiune care a durat aproximativ 15 minute.
In timpul in care eu incercam sa intru in legatura cu operatorul bancii pentru blocarea cardului, au fost efectuate 10 plati cu aceleasi detalii, cu sume diferite, in mai putin de 4 minute. Sumele platilor au crescut exponential de la 5.46 lei (reprezentand 100 RUB), 54,59 lei (reprezentand 1000 RUB), 545,88 lei (reprezentand 10000 RUB), 5458,85 lei (reprezentand 100000 RUB), ajungandu-se la suma totala de 29537,84 lei.
Dupa blocarea cardului am mentionat operatorului ca au fost efectuate din contul meu mai multe plati pe care nu le-am autorizat, acesta mi-a indicat faptul ca trebuie sa completez si sa le transmit pentru fiecare tranzactie cate un „aviz de refuz la plata” (un document intern disponibil pe site-ul BCR) si sa astept raspunsul departamentului juridic. In mai putin de o ora am trimis pe adresa de mail a bancii toate cele 10 documente solicitate primind din partea lor confirmarea inregistrarii documentelor.
In raspunsul bancii am primit si recomandarea ca trebuie sa ma adresez Politiei si dupa depunerea plangerii sa trimit catre banca documentul „declaratie pe propria raspundere” (document intern precompletat in care trebuia completat numele si bifata una din variantele precompletate). Dupa completarea plangerii penale online, am completat si declaratia pe propria raspundere si le-am trimis bancii pe mail tot in seara de 15.11.20. Am primit confirmare si pentru cel de-al doilea mail (am atasat ambele raspunsuri) si am asteptat raspunsul din partea departamentului juridic.
In ziua de luni 16.11.20 am fost la banca unde am discutat cu dna R P (bancher personal in portofoliul careia ma aflu in calitate de client a bancii) si cu dna A I (reprezentantul bancii in relatia cu autoritatile) carora le-am explicat ce s-a intamplat duminica si care m-au asigurat ca situatia se va rezolva favorabil in cateva zile. Am solicitat inca o data ca platile sa ramana blocate, sa nu se proceseze pentru ca nu sunt autorizate de mine.
Ulterior, am mers la politie, la Serviciul de Investigatii Criminale, unde am am dat o declaratie si am depus extrasul de cont, conversatiile pe whatsapp si conversatia cu banca si am primit numarul de inregistrare pentru plangerea mea. In urma plagerii depuse am primit o adresa pe care o atasez, prin care este confirmata inceperea anchetei si deschiderea unui dosar penal la Parchetul de pe langa Judecatoria Ploiesti, primind si informatia ca mai sunt si alte plangeri inregistrate cu acelasi mod de lucru si ca o parte din reclamanti si-au primit deja banii inapoi de la banca.
In ziua de 17.11.20 am verificat aplicatia George si am observat faptul ca platile fusesera aprobate in sistem aparand in extrasul de cont ca fiind debitate. Am sunat la banca la R P, care mi-a explicat diplomat ca aceasta este procedura bancii, ca nu se poate interveni in procesul bancar si ca este necesar sa astept raspunsul departamentului juridic pentru solutionarea situatiei semnalate.
In ziua de 22.11.20 am primit un mail de la banca prin care mi se cerea sa depun avizele de refuz la plata in cazul in care am plati pe care nu le recunosc (mail care m-a indreptatit sa cred ca inca nu au verificat documentele inregistrate in sistemul lor si ca spusele celor 2 doamne de la banca erau fapt raspunsuri defondate). Am raspuns mailului cu toate detaliile conversatiei scrise in 15.11.20 ca sa intaresc faptul ca nu procedeaza corect in situatia semnalata de mine si ca respecta angajamentele primite de mine in scris.
In ziua de 23.11.20 am primit inca un mail de la banca prin care ma informau ca platile fusesera procesate corect, cu date de identificare corecte la data platilor si recomandarea sa ma adresez politiei fiind singura institutie care ma poate ajuta in situatia descrisa de mine. In primul rand raspunsul lor nu corespunde cu solicitarea mea, eu mentionand de la inceput ca am fost inselata de catre persoane inca neidentificate care au obtinut datele valabile ale cardului meu si ca acestia au facut plati catre un comerciant inexistent din contul meu, plati neautorizate de mine. In al doilea rand, banca nu mentioneaza nimic despre cum pot proceda ulterior in acesta situatie pentru recuperarea prejudiciului, Politia anchetand doar fapta de frauda nu si recuperarea prejudiciului.
Din 23.11.20 am facut numeroase solicitari bancii sa imi puna la dispozitie informatii suplimentare: care sunt argumentele prin care au ajuns la concluzia ca nu este frauda, cum de s-au putut procesa platile in 17.11.20 desi eu le blocasem anterior in 15.11.20, cum de s-au putut autoriza plati externe desi eu am blocata acesta optiune in setarile contului meu, cum de s-au putut efectua plati fara confirmarea mea prin 3D secure (mesajul de 6 cifre cu care se confirma orice plata online). Aceste informatii nu mi-au fost puse la dispozitie, eu primesc in continuare mailuri automat copy-paste, din sistem prin care sunt directionata spre politie si mi se aduce la cunostinta ca decizia ramane neschimbata.
Am inceput sa scriu pe tot felul de forumuri despre acesta situatie, inclusiv site-ului OLX care a inceput sa transmita alerte de phising pe mail. De curand chiar am fost contactata de un domn din BV si de o doamna din CT care sunt victime ale aceleiasi metode alaturi de sute de oameni (din spusele politiei) care au intampinat aceleasi probleme cu bancile care se degreveaza de toata raspunderea securizarii banilor si aleg sa nu despagubeasca clientii. Consider ca atitudinea bancii nu este corespunzatoare si ca prin acesta metoda pot si din ce in ce mai multe victime”, își încheie păgubita relatarea despre caz.
Observatorulph.ro solicită public un punct de vedere al băncii/băncilor, referitor la procedurile de urmat în aceste cazuri și măsurile concrete prin care își protejează clienții. Revenim cu detalii.
foto ilustrativ cert-ro / foto final: cititoarea fraudată
