Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România şi lansează o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor on-line.
Se recomandă persoanelor care au postat anunţuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidenţiale şi folosite exclusiv pentru achiziţii şi nu pentru încasări.
Utilizatorii sunt sfătuiţi să verifice toate detaliile înainte de a efectua o tranzacţie. Mecanismul utilizat este unul dual, atacatorii ţintind atât cumpărătorii, cât şi vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp.
Următorul pas este convingerea potenţialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obţinute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.
