Ghid: Cum să te fereşti de fraudele online de pe site-urile de anunţuri

Celor care au postat anunţuri de vânzare pe site-uri de anunţuri generaliste din România (de ex. OLX, Public24, Okazii) li se recomandă să nu comunice datele inscripţionate pe cardul bancar, acestea fiind confidenţiale şi pot fi folosite exclusiv pentru achiziţii şi nu pentru încasări, informează CERT-RO printr-un comunicat.

Mai exact, cu datele de pe card se pot cumpăra produse sau servicii online, prin intermediul platformelor securizate de plată, însă nu se pot primi bani folosind datele de pe card.

Important! Bani în contul ataşat cardului bancar se pot primi doar prin transfer bancar prin contul IBAN.

CERT-RO mai avertizează asupra faptului că fraudele online apărute pe site-urile de anunţuri vizează atât cumpărătorii, cât şi vânzătorii din platforme. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar, ulterior, le utilizează pentru alte tranzacții frauduloase.

Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:

• să nu comunice nimănui PIN-ul, datele înscrise pe card, inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea - e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare.

De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observă în browser:

• imagini suspecte, care nu corespund cu cele din paginile web ale băncii,
• apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
• că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.