Avertisment CERT-RO: Utilizatorii platformei Publi24.ro sunt vizați de o tentativă de fraudă online, prin care hackerii solicită datele de card.

Potrivit experților, potențialele victime sunt de obicei persoane care publică un anunț pe platformă cu un anumit produs/serviciu oferit spre vânzare. La scurt timp după publicare, aceștia sunt contactați în afara platformei, pe WhatsApp, de către hackeri care se dau drept clienți interesați de acel anunț. După ce pun câteva întrebări generale referitoare la condiția produsului, atacatorii din spatele acestor mesaje sunt de acord să facă plata, inclusiv livrarea coletului, deși pe platforma Publi24 serviciul de transport este gratuit.

Următorul pas este transmiterea în cadrul conversației a unui link către un instrument de plată FAN CURIER, care de fapt este un link către o pagină de phishing, unde atacatorii colectează datele de card ale utilizatorilor. În acest caz, pentru a primi o sumă de bani în cont NU este nevoie de furnizarea datelor de card, ci a IBAN-ului, care reprezintă secvența de numere și cifre care identifică acel cont!

Atacatorii încearcă apoi să extragă sume de bani de pe acel card în timp real. Practic, vorbim despre un atac de tip real-time phishing, deoarece atacatorii vor cere mai departe interlocutorului pe WhatsApp și eventuale coduri venite pe sms sau prin aplicația de internet banking, pentru validarea tranzacțiilor.

Pentru a da acel fals sentiment de încredere potențialei victime, atacatorii au integrat pe acel site de phishing și un serviciu de tip chat, care are rolul de a ajuta utilizatorul să efectueze plata. De fapt, în realitate acea coversație este purtată tot cu atacatorii.

O schemă similară a fost folosită de hackeri și pentru clienții OLX.

Experții recomandă să:

• Analizați cu atenție și validați informația primită, înainte de a face clic pe link-uri sau atașamente din surse necunoscute! De ce ați oferi cuiva datele complete de card, cu codul de validare al tranzacțiilor (CVV)? Oricine are acces la aceste date poate folosi cardul pentru a face plăți. 
• Fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului! De multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă.
• În cazul în care ați căzut în această capcană, este vital să vă adresați cât mai repede băncii emitente a cardului, pentru a bloca cardul și eventuale tranzații ilicite din cont. Ulterior, dacă ați suferit pagube materiale, va trebui să depuneți o plângere la cea mai apropiată secție de Poliție, pentru a deschide o investigație în acest sens.
• Luați în considerare faptul că, pentru tranzacțiile efectuate cu autentificarea strictă a clienților, băncile NU pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule. Tranzacțiile în care sunt completate elementele de siguranță ale cardului și sunt autorizate de către clienți NU sunt considerate frauduloase, iar banca NU poate recupera banii în caz de fraudă.