Publicat în Altele, Viață de vânzător

Era cât pe ce să mi-o iau grav cu vânzarea unui produs prin OLX. Am fost victima unui phishing nesimțit și am scăpat ca prin minune!

     Cine nu cunoaște celebra platformă cu anunțuri de vânzări OLX? Mulți dintre noi am folosit-o ca să vindem sau să cumpărăm diverse produse la prețuri mai bune decât în magazine.  Ei bine, mai departe o să vă povestesc cum era cât pe ce să-mi iau o ȚEAPĂ groasă cu vânzarea unui produs prin OLX. Mă laud peste tot că sunt „școlit” în treaba asta cu plățile online, dar o tentativă de phishing care circulă zilele astea prin online mi-a dat peste nas și mi-a arătat că și eu pot fi cu foarte mare ușurință victimă sigură a unei țepe banale.

     E pentru prima dată când lipsa banilor pe card mi-a adus noroc. De ce zic asta? Pentru că dacă sâmbătă aș fi avut bani pe unul din cardurile mele, acum vă povesteam cum am rămas fără bani. În schimb, vă povestesc doar cum am fost victima unui phishing nesimțit și am scăpat ca prin minune!

O funcție nouă de la OLX, instrumentul perfect pentru furt

     Pe scurt, hoții se folosesc de funcția „Livrare prin OLX” a site-ului pentru a te lăsa fără bani. Cum? E foarte simplu! Aleg un anunț, contactează vânzătorul și-i solicită să facă livrarea prin OLX. Dacă acesta acceptă, îi trimit un link spre o pagină ce pare a fi a celor de la OLX și pe care, în teorie, vânzătorul trebuie să furnizeze datele cardului pe care dorește să primească banii după livrare. Numai că site-ul nu le aparține celor de la OLX și, odată introduse datele, banii îți zboară din cont IMEDIAT!

O grămadă de indicii, niciunul nu mi-a dat de gândit că aș putea fi victima unei tentative de furt

     Totul a început când mi-am reactivat un anunț de vânzare pe care-l aveam pe OLX. Acum ceva timp în urmă am decis să mă despart de o cameră sport pe care n-o mai foloseam, așa că am postat anunț. Sâmbătă mi-am amintit de cameră și am intrat în cont să-mi reactivez anunțul care expirase de mult timp. Spre mirarea mea, la nici două ore după reactivarea anunțului am primit un mesaj pe whatsapp în care eram întrebat dacă anunțul mai era de actualitate. Și de aici a început tentativa de furt, ȚEAPA!.

     Nu mi s-a părut deloc suspect că la doar câteva ore de la reactivarea anunțului cineva este atât de interesat de produsul meu încât acceptă prețul fără negociere. Pur și simplu nu mi-a stârnit nicio urmă de îndoială. Faptul că m-a întrebat de livrarea prin OLX (despre care nu știam nimic, dar m-am documentat pe loc ca să aflu despre ce este vorba), mi-a dat chiar un plus de încredere în cumpărătorul meu.

     Am deschis încrezător linkul pe care mi l-a trimis individul și am ajuns pe o pagină ce părea a fi parte din site-ul OLX în care, în partea de sus, în stânga aveam trecută adresa de livrare (o adresă de undeva, prin Călărași), iar în stânga adresa mea. Site-ul era atât de bine copiat încât au reușit să fure și informațiile personale din cont!!! Următorul pas era să furnizez datele cardului pe care doream să-mi fie livrați banii odată ce camera ajungea la client și acesta o accepta. Totul părea în regulă, așa că mi-am dat cu încredere TOATE datele de pe cardul meu bancar, fără să mă gândesc nici măcar o secundă că eram prostit pe față.

ATENȚIE!!!! Când trebuie să primiți bani de la cineva NU TREBUIE SĂ FURNIZAȚI DATELE DE PE CARD!!! LA PRIMIREA BANILOR SE FURNIZEAZA CONTUL IBAN! 

Screenshot_20200810_225952_com.google.android.apps.messaging

     Nu mi-a trezit niciun fel de suspiciune nici măcar faptul că am ajuns în situația de a primi din partea băncii un cod de securitate pentru finalizarea unei tranzacții, nu mi-a trezit suspiciune nici măcar faptul că tranzacția era exprimată într-o altă monedă decât cea în care am eu contul.

     Dintr-un motiv care mi-e total necunoscut (ar putea fi lipsa banilor din cont sau faptul că tranzacția respectivă era făcută într-o altă monedă decât cea în care am contul, tranzacția nu a fost finalizată. Am primit un mesaj de eroare care m-a făcut să reîncerc de 2 ori operațiunea.

     Nu mi-a sărit în ochi faptul că, la fiecare sms nou primit, beneficiarul tranzacției se schimba! Singurul lucru care mi-a ridicat un mic semn de întrebare a fost faptul că la ultimul sms, valoarea tranzacției se modificase. Dar tot nu mă gândeam că ar putea fi o tentativă de furt. Vă spun sincer că până când m-am întors de la muncă în seara asta mă gândeam că individul mă va contacta pentru a găsi o altă soluție la vânzare.

Avertisment din partea celor de la OLX despre tentativele de phishing din ultimele zile

Am deschis ochii abia în seara asta când am decis să-mi verific mesajele și am găsit un e-mail din partea celor de la OLX în care eram avertizat că zilele astea circulă în online o tentativă de phishing care se folosește de site-ul lor și de noul lor serviciu denumit „Livrare prin OLX„. Abia atunci mi s-au aprins toate beculețele și am pus cap la cap toate detaliile care, până în momentul ăla, nu-mi spuneau nimic, nu mă avertizau cu nimic. Am fost orb complet.

     Abia după citirea acestui e-mail mi-am dat seama ce am făcut, ce am fost cât pe-aci să pățesc. Mi-am dat seama că dacă mesajul ar fi venit în loc de sâmbătă, astăzi când am luat salariul, aveam toate șansele să rămân fără bani în cont din cauza unei prostii mari cât mine. N-am crezut niciodată că eu aș putea fi victima unei asemenea ȚEPE. Mereu am fost încrezător în inteligența mea și eram convins că sunt destul de ager la minte cât să „citesc” imediat o astfel de tentativă asupra mea. Zilele astea mi s-a demonstrat că și cei mai bine pregătiți pot cădea victime. E nevoie doar de 2 minute de neatenție, de lipsă de concentrare.

Ce urmează?

     Ce urmează după această experiență neagră? În primul rând voi lua legătura cu Poliția și voi înainta o plângere. Pe urmă, îmi voi monitoriza cu mai multă atenție activitatea din contul bancar pentru a detecta la timp orice intervenție care nu mi-ar aparține. Și nu în ultimul rând, voi deschide ochii cât se poate de mari pe viitor pentru că acum știu că și eu pot cădea victimă unor tentative de phishing dacă las garda jos chiar și pentru două minute.

Ce puteți face voi ca să evitați o astfel de experiență?

     În primul rând, deschideți ochii cât se poate de larg! Observați cu atenție fiecare aspect din timpul conversației cu un potențial client atunci când vă găsiți într-o astfel de situație.

     Citiți cu atenție informațiile de pe site. Eu dacă o făceam, vedeam că în cazul livrării prin OLX solicitarea transportului apare în contul personal și nu trebuie să-ți trimită clientul un link pentru accesarea serviciului.

     Urmărește cu atenție modul în care conversează clientul. Dacă ți se pare că folosește o limbă „de lemn”, forțată, care pare a fi o traducere proastă făcută de Google, renunță la vânzare. Aproape sigur e o tentativă de furt, o ȚEAPĂ!

     Urmărește toate semnele, orice ar putea părea suspect. Un link ce pare ciudat, o schimbare în atitudinea cumpărătorului în cazul unei nereușite, orice!

     Și nu în ultimul rând, dacă se întâmplă, totuși, să fii victima unei tentative (sau a unei acțiuni reușite) de phishing, anunță de urgență Poliția și oferă-le cât mai multe detalii pentru a le oferi șanse reale să ajungă la infractori.

      Tu ai fost vreodată victima unei tentative (sau a unei acțiuni reușite) de phishing? Crezi că ești destul de pregătit ca să te consideri protejat de asemenea procedee de furt? Lasă un mesaj! Chiar sunt curios dacă sunt singurul care s-a crezut prea bine informat…

37 de gânduri despre „Era cât pe ce să mi-o iau grav cu vânzarea unui produs prin OLX. Am fost victima unui phishing nesimțit și am scăpat ca prin minune!

  1. Am patit si eu acelasi lucru ca si tine in seara asta. Si norocul meu a fost ca am pus un card fara bani pe el. Ce se intampla acum cu cardul meu? sa stau linistit sau ar trebui sa imi inchid contul? Mai are cum sa ma mai trezesc cu bani luati dupa ce imi pun cumva bani pe el?

    Apreciază

    1. In principiu, daca e aceeasi metoda folosita la mine, nu ai cum sa ramai fara bani. Sfatul meu este sa-ti faci cateva print-screen-uri si sa mergi cu ele la Politie, sa faci o plangere. Zi faina!

      Apreciază

  2. Buna, eu am patit exact la fel, si pt ca primeam erroare, infractorii mi au zis tot pe wazzap, sa pun alt card. Eu naiva, am bagat altul..
    Apoi mi a venit un sms cum ca am dat accept la tranzactia de 30000RUB, bani rusesti.
    Am sunat la banca si mi au blocat cardurile si la politie declaratie cu toate dovezile.
    Dar banca a deblocat sumele.
    Si asa am ramas fara bani. Si desi am dat refuzuri la platile facute de infractori din conturile mele… Banca mi adat mesaj „avizul de refuz la plata a fost inchis nefavorabil”.
    Deci banca BRD in loc sa ajute la recuperarea banilor, ea ii incurajeaza pe infractori.

    Apreciază

    1. Am patit acelasi lucru…dar am blocat cardul si acum astept altul din ce am discutat cu cei de la banca mi au zis ca fiind cardul blocat nu mai aveau cum sa mi retraga banii din cont chiar daca am primit si eu sms…tot la brd sunt iti aduci aminte exact banii ti au fost luati inainte de blocare card sau dupa?

      Apreciază

  3. Prietenul meu a pățit azi ceva similar. El a completat toate datele cardului însă nu a primit niciun cod de confirmare. Nu știm însă dacă datele au ajuns la cunoștiința hoților sau nu. Ar trebui sa ne simțim in siguranță sau nu?

    Apreciază

    1. Cel mai bine luati legatura cu Politia si explicati-le lor situatia. Adunati cat mai multe probe posibile, print screen-uri cu discutia pe whatsapp, linkul pe care vi l-au dat, pagina web a aplicatiei in care va duce linkul, orice poate fi de folos. Nu stiu cum se pot folosi hotii de datele deja date, de aceea va recomand sa vorbiti cu Polita. Au o divizie pentru fraude informatice foarte bine pregatita. Cheers!

      Apreciază

  4. Bună, din pacate si noi am picat în plasa lor si am rămas în pagubă de ~4400 ron🥺
    Exact aceeași metodă.
    Abordare pe whatsapp, trimis link pt virarea banilor si surpriza, retragere din cont suma de ~31000 uah(monedă ucraina).
    Am blocat cardul,am făcut plângere la poliție…
    Interesant este faptul că nu se publică, nu se sesizează presa,tv…etc
    Băncile se „spală pe mâini „..care e faza de fapt?🤔

    Apreciază

    1. Oau. Imj pare rau sa aud asa ceva. Mi se pare stupid ca banca sa nu iti sara in ajutor in asemenea cazuri. Sper, totusi, ca o sa rezolvati si o sa va recuperati prejudiciul.

      Apreciază

      1. Bună, daa
        Aveam muult mai mulți
        De curând am vb cu cineva (păgubit și el),lui i s-au retras undeva la 30000 ron,dar d-nul a accesat linkul de mai multe ori

        Apreciază

  5. Bună seara! Foarte utile informații ne-ați oferit. Uite asta am pățit și eu la nici o oră de la publicarea unui anunț de vânzare pe OLX. Am primit mesaje prin Whatsapp. Din fericire, nu am pățit nimic dar el urât ce fac ei. Nemernici. Ideea e să nu cădem în plasă. Cum pot adăuga aici pe blog o fotografie în comentariu? Am făcut print screen la mesajele Whatsapp și vroiam să vă arăt. Mulțumesc!

    Apreciază

  6. Bună si eu am pățit la fel . Am bagat datele cardului dar nu am primit mesajul de confirmare din cauza ca eram intr o zona fără semnal. I am spus celui care mi a scris ca nu am primit mesaj . Iar el tot insista sa mai încerc pana primesc mesajul . A avut tupeul sa îmi spună sa sun la banca sa activez nu știu ce sau sa intru în mobile bankiing poate am primit acolo o notificare si pot aproba de acolo . Abia atunci mi am dat seama ca e teapa. Credeți ca a reușit sa îmi ia banii din cont din moment ce tot insista cu codul acela care nu l am putut primi?

    Apreciază

    1. Pai, verifica-ti contul. Daca a reusit sa ia banii, deja ar trebui sa lipseasca. Oricum, stai linistit. Daca nu a reusit faza acum, nu mai e nicio sansa ca pe viitor sa-ti dispara banii din cont.

      Apreciază

  7. Da aseara am patit si eu cu un borât din asta, tot asa sa-i virez eu 23.000 de uah, moneda ucraineana adica 3200 de roni, doar ca m-am prins si i-am dat multa… din aia de la psd, am sunat la banca si am blocat cardulam scapat deoarece eu nu i-am autorizat tranzacţia altfel ramaneam fara bani

    Apreciază

  8. Chiar acum am fost contactat pe watsapp de o persoana care dorea sa cumpere un produs listat de mine și ca vrea neapărat prin olx livrarea. Am zis ok și a început sa îmi trimită screenshoot uri cu plata si un link unde sa îmi bag datele de la card ca să primesc banii. Ce m-a făcut sa deschid ochii a fost faptul ca scria prea repede mesajele parca erau cu copy-paste, unele greșeli în text și adresa de livrare: „Iași Strada păcii, Horpaz 707085”. Am zis sa verific pe site-ul olx niște detalii și ce sa vezi, am găsit metode de frauda, am făcut screen și am trimis la pers. respectiva și hopa am primit Block. Deci, mare grija pe unele va expuneți datele bancare.

    Apreciază

  9. Multumim ca ti-ai luat timp sa scrii articolul. Eu doar acum aflu de varianta asta de furt (se pare ca sunt ramas in urma:) Am fost abordat de un „cumparator” olx. M-am oprit la timp, avand dubii de domeniul „olxro-id … .site”
    Nr de telefon a fost 0736910788

    Apreciază

  10. Azi am patit si eu asta, am si incercat ca proasta mult, ce m-a ferit dumnezeu e ca am vrut sa dau un card ce nu il folosesc, gol, iar potaia de cumparator a insistat sa incarc contul acela ca nu am nici 300 lei pe el, ca cer si date cati bani ai in cont 😂 si vai doamne, proasta iar, am transferat de pe un card pe celalalt 300 lei,facusem 314 lei in cont , nu mergea , asa ca dracul asta m-a pus chiar sa solicit sprijinul celor de la olx printr-un chat, asistenta olx cica, astia raspundeau foarte repede, asta m-a facut sa imi pun intrebari.. ba chiar mi-au solicitat ultimile cifre din cnp … in fine.. multumesc celui ce a facut aceasta pagina ca am dat search pe google tepe olx si am gasit.
    Sa iti traiasca familia toata , nu ptr suma derizorie de 300 ron ci doar ptr ca pe altii sigur ii scapa de tepe mai mari! Felicitari

    Apreciază

  11. Salutare! In primul rand multumesc pentru ca mi-ai deschis ochii. Am patit un lucru asemanator in seara asta. Suspicios din fire am verificat linkul (https://olx.ro-payfor.site) inainte sa apas pe butonul Obtine banii si am dat de acest articol. Am raportat incidentul la OLX.

    Apreciază

  12. Bună ziua! Și eu mă înscriu în lista de păcăliți! Problema cea mai dureroasă e ca banca, CEC-ul, nu a avut niciun interes să protejeze interesele clientului. Nu se poate face nimic, decât o contestație pe care o vor lua în observație la paștele cailor și…între timp, după 2 zile jumătate, de stat banii încă pe card, astăzi au fost retrași!!! Și eu, roagă.te de bancă, du.te la Poliție, scrie la OLX, fă scrisoare la Poliția cibernetică București, Galați, fix de pomană!!! Bravo, România! Ești bine! Offf!!!

    Apreciază

    1. Imi pare rau ca ai trecut prin toate astea. Din pacate, ca tine sunt multi care s-au trezit cu banii luati si fara niciun fel de solutie din partea bancii sau a Politiei. De aceea este bine sa distribuim astfel de mesaje si articole pentru ca, pe viitor, cat mai multi oameni sa stie cum functioneaza aceste metode de fraudare si sa le recunoasca din timp.

      Apreciază

  13. Buna seara, și eu am pățit exact la fel pe 10.06.2021. Am dat datele de pe card inclusiv nr. CVV (cel de pe spate) dar nu aveam decât 2 lei pe card și nu le-a plăcut. Mi-au zis ca trebui sa am pe card min 500 lei, suma ce coincidea cu suma pusa pentru produs. Atunci m-am dezmeticit și m-am întrebat singura…. de ce trebuie sa am bani pe un card pe care trebuie sa primesc?….. și politicos am zis ca voi încerca mai târziu cu alt card, ca momentan nu am altul la mine. Și am început sa caut informații și m-am speriat cate am citit despre acest atac. Na ca am căzut în plasa… Nu am dat accept la tranzactie. Am sunat imediat (15 min) banca și am blocat cardul. Acum am alt card…. salariul a fost virat, l-am transferat intr-un alt cont la o alta banca, dar îmi este frica ca pot rămâne fără bani….. nu am mari economii doar salariul de la o luna la alta…și nu as vrea sa raman în pielea goala. Oare pot dormi linistita ca dacă nu s-a concretizat am scăpat și nu sunt urmarita în continuare și cum mi se vireaza salariul sa îmi fie furat?

    Apreciază

    1. Buna, Ancuta! O data cu refuzul tranzactiei esti in siguranta. Ei nu mai pot face nimic pe contul tau dupa aceasta tranzactie, deci stai linistita. Esti safe. Ochii mai pe mai incolo ca sa nu se mai intample asemenea evenimente.

      Apreciază

  14. Salutare ! In seara aceasta am avut exact experiența descrisa de tine mai sus. Spre marea mea ,,bucurie’’ am reusit sa ma ,,prind” ca ceva nu este in regula si nu am introdus datele bancare, insa as vrea sa stiu daca prin accesarea respectivului link ( fara a introduce datele bancare) exista riscul ca fraudatorii sa acceseze date din telefon ( unde am instalata aplicatia băncii din care fac tranzactiile uzuale ) ?

    Apreciază

  15. Salut, am pățit și eu acest lucru fix la fel dar din păcate mie mi au fost extrasi 159 euro, am sunat la banca am făcut o cerere de refuz, eu sper să i recuperez. Am o întrebare, cineva care a pățit la fel și a mai recuperat banii sau e in zadar. Sincer am 16 ani și sunt informat despre phishing și astea dar neștiind cum se efectuează o tranzacție de genul de a primii banii pe card am zis băi e ok, ideea e că am primit codul prin sms și dintr o clipă de neatenție s a dus pe apa sâmbetei Bursa mea.
    Vreau să știu dacă și a mai recuperat cineva banii și dacă pot face mai mult de atât ca sa primesc banii înapoi. Va rog veniți cu un sfat și cu un ajutor.

    Apreciază

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.