Cum să nu iei „țeapă” pe OLX: Melania Budulan, Fraud Prevention Manager OLX: „În majoritatea cazurilor, victimele nu realizează că au fost înșelate”

Cum să nu iei „țeapă” pe OLX: Melania Budulan, Fraud Prevention Manager OLX: „În majoritatea cazurilor, victimele nu realizează că au fost înșelate”

Scris de | 22 august, 2022

Cine român poate spune că nu a vândut sau nu a cumpărat nimic de pe OLX până acum? Platforma de comerț a schimbat total peisajul cumpărăturilor online, dar și al vânzărilor, din România, și foarte mulți conaționali aleg OLX atunci când vine vorba de a-și cumpăra ceva la un preț mai mic sau mai adecvat. Însă toate beneficiile platformei atrag după sine și persoane rău-intenționate, care abia așteaptă să dea proverbiala „țeapă”.

Am stat de vorbă cu Melania Budulan, Fraud Prevention Manager în cadrul OLX, despre pericolele care ne pândesc atunci când facem comerț online pe OLX, despre cum să ne ferim mai bine de tentativele de phishsing și despre cum să fim în siguranță atunci când vindem sau cumpărăm ceva. Pe scurt, care e cea mai bună cale pentru a fi sigur că nu rămâi cu banii luați și fără produsul pe care îl urmărești.

connect: Cât de mare a devenit problema fraudelor pe OLX în ultimii ani?

Melania Budulan: În acest moment, putem face o evaluare aproximativă a nivelului tentativelor de fraudă care au avut loc pe platformă, deoarece anul 2022 încă nu este încheiat. Din datele pe care le avem, observăm că există o ușoară tendință de creștere în lunile de vară, comparativ cu prima parte a anului. Totuși, în luna februarie a acestui an, am înregistrat cu 45% mai puține raportări ale tentativelor de fraudă pe platforma noastră, pe fondul izbucnirii războiului din Ucraina.

Există, de asemenea, posibilitatea ca numărul raportărilor pe OLX să fie la aproximativ același nivel de anul trecut, din moment ce utilizatorii s-au îndreptat, mai curând, către bancile unde dețin carduri pentru a opri tranzacțiile suspecte. În principiu, 60% dintre fraudele care au loc pe platformele de tip marketplace sunt raportate către banci, 30% sunt raportate către platforma online, iar aproximativ 10% rămân neraportate.

connect: Care sunt semnele pe care trebuie să le urmărim atunci când suspectăm pe cineva că ar vrea să ne fraudeze și cum ne putem feri mai eficient de astfel de tentative?

Melania Budulan: Există câteva semne frecvente care ne pot ajuta să identificam un potențial atac de phishing. Astfel, atacatorul are următorul comportament:

  • Te contactează pe social media la foarte puțin timp după postarea anunțului (5-10 min) și este foarte interesat de achiziționarea produsului;
    • Evită ca plata/încasarea să fie făcută prin aplicația bancară a bancii emitente;  
    • Oferă și insistă ca plata/încasarea să fie făcută prin varii aplicații sau link-uri care doar par a fi OLX sau „Livrare prin OLX” și punctează că tranzacția se face prin intermediul OLX;
    • Spune că trebuie o aprobare din aplicația de online banking pentru a accepta „încasarea” de bani (dar care se dovedește a fi, de fapt, o plată);
    • Menționează că ai nevoie de o sumă minimă în contul bancar pentru a fi vânzător pe platformă și pentru a încasa banii (ceea ce este fals, OLX nu percepe o taxă minimă pentru a putea fi vânzător sau cumpărător în platformă);
    • Pune presiune – „ai făcut plata?”, „a mers plata?”;
    • Poate menționa că falsa „încasare” nu s-a efectuat și sugerează insistent să mai încerci încă o dată sau să încerci altă metodă de plată (card etc.).

Încurajăm toți consumatorii:

  • Să fie extrem de atenți la numărul de telefon de pe care sunt contactați (mai ales dacă nu are un prefix de România) și la modul de exprimare (formulări neobișnuite pentru limba română, greșeli gramaticale);
  • Să nu acceseze linkuri de plată/încasare de bani, chiar dacă par a fi linkuri din platformă;

Pe OLX poți verifica orice link suspect – Atunci când primești un link de plată, ai posibilitatea să verifici în timp real legitimitatea acestuia și să eviți un posibil furt de date: https://siguranta.olx.ro/

  • Să nu cedeze presiunilor de timp;
  • Să raporteze linkurile suspecte către echipa de customer support a OLX, la contact@olx.ro, astfel încât acestea să poată fi blocate imediat.

Un alt sfat important: Dacă trebuie să primești bani, nu este necesar în nicio situație să furnizezi numărul cardului tău, data de expirare și codul CVV. Dacă introduci aceste date, riști ca banii să îți fie furați. Nu trebuie să furnizezi decât numărul tău IBAN. De asemenea, nu există nici o cerință din partea OLX de a avea o sumă minimă în contul bancar, pentru a avea calitatea de vânzător pe platformă.

connect: Care sunt acțiunile întreprinse de OLX pentru ca aceste scenarii să existe din ce in ce mai rar?

Melania Budulan: Echipele OLX lucrează necontenit la prevenția și combaterea tentativelor de fraudă din ce în ce mai abile și diversificate ale atacatorilor. Conform datelor noastre, pe parcursul anului trecut, procentul userilor care au știut să depisteze un potențial atac de phishing, în urma comunicărilor OLX, a crescut de la 26% la 57%.

Astfel, continuăm să lansăm și să ne implicăm constant în campanii de informare a clienților cu privire la noile tentative de fraudă din mediul online, monitorizând atent evoluția fenomenului. Nu în ultimul rând, acționăm zilnic pe două planuri: prevenție (prin comunicare adecvată a diverselor situații) și reacție (prin blocarea link-urilor de phishing). Pentru soluționarea cazurilor, avem avantajul unui parteneriat puternic cu Poliția Română.

connect: Cât de importantă este educația digitală pentru a ști cum să ne ferim de fraude?

Melania Budulan: Datele la nivelul Uniunii Europene validează ipoteza că posibilitatea populaţiei generale de a identifica un mesaj rău intenționat pe internet este corelată cu gradul de alfabetizare a cetățenilor în acest domeniu. Cunoștințele informatice și educația de utilizator digital reprezintă unele dintre cele mai eficiente metode de prevenire a atacurilor de tip phishing. În majoritatea cazurilor, victimele nu realizează că au fost înșelate, primul pas în prevenirea și blocarea perpetuării atacurilor fiind chiar detectarea atacului în sine.

Credem în educația digitală pentru toți consumatorii din România și, drept urmare, am inițiat mai multe campanii de informare în acest sens, semnalând utilizatorilor diferitele forme de fraudă online la care pot fi expuși și metodele prin care pot preveni să devină victime ale escrocilor.

connect: Care sunt planurile de viitor ale OLX în ceea ce privește acest aspect și care sunt eforturile suplimentare care pot fi făcute pentru a combate acest fenomen al fraudei online?

Melania Budulan: Metodele folosite de infractori vor continua să evolueze și să se adapteze la noile tehnologii. La fel ar trebui să procedăm și noi, să ne actualizăm cunoștințele despre pericolele la care suntem expuși online, pentru a reuși să prevenim cât mai multe de tentative de fraudă. Amenințările pot fi reduse la minimum prin alfabetizarea digitală și educarea publicului larg în folosirea internetului, combinată cu utilizarea pe scară largă a soluțiilor software de protecție a utilizatorilor finali.

OLX comunică constant măsurile de protecție recomandate tuturor consumatorilor din mediul online. Avem un parteneriat foarte bun cu autoritățile, dar și cu diverse instituții non-guvernamentale pentru prevenirea și rezolvarea diverselor cazuri de fraudă. Mai mult, desfășuram și ne implicăm mereu în campanii de conștientizare și informare a consumatorilor cu privire la cele mai recente tipuri de fraude. Sfaturile noastre de siguranță online sunt în permanență disponibile în secțiunea dedicată a platformei. Ne dorim ca toate aceste componente importante să fie dezvoltate pe parcursul următorilor ani și, astfel, să putem contribui și mai mult la amplificarea numărului celor care vor recunoaște și combate atacurile de fraudă online.

Alte exemple de fraudă online

De asemenea, pentru a aprofunda și mai mult subiectul phishing-ului, am cerut și părerea lui Robert Kuba, director de Risk Management la Global Payments, companie ce oferă soluții de plată și tehnologie pentru tranzacții digitale, plăți cu cardul sau plăți prin aplicații. Vedem, astfel, și un exemplu concret de fraudă prin phishing, similară celor de pe OLX, prin care excrocul poate profita de proprietarul unei pensiuni.

Expert cu vechime în securitatea operațiunilor de plată, el prezintă un scenariu tipic în care, de exemplu, un administrator de pensiune poate pierde o sumă substanțială.

  1. „Un client necunoscut rezervă o pensiune întreagă, timp de o săptămână, pentru o petrecere aniversară. Acesta depune un depozit (garanție) cu cardul furat. Când se apropie data sosirii, clientul va spune o poveste sfâșietoare despre un deces în familie și, în același timp, menționează că și-a pierdut toate cardurile”, descrie Kuba. “Clientul îl va asigura pe administratorul pensiunii că înțelege ce pierderi i-a provocat și că îi va lăsa, de exemplu, 15 la sută din depozitul inițial. Administratorul pensiunii trebuie să-i returneze doar restul de bani, însă nu pe cardul original, ci printr-un transfer bancar. Și, pentru că hotelierii, de obicei, nu folosesc un sistem sigur de acceptare a plăților cu cardul, ci folosesc introducerea manuală standard fără verificare 3D, în acel moment există posibilitatea ca proprietarul real al cardului inițial să notifice tranzacția către banca emitentă a cardului folosit, să o raporteze ca fiind frauduloasă, banca să anuleze tranzacția și, atunci, păgubit devine administratorul de pensiune, hotelier sau orice alt comerciant din domeniu”,  adaugă directorul de risc al Global Payments.

Există un număr mare de cazuri care circulă pe internet, în care oamenii împărtășesc modul în care au devenit victime ale unui atac cibernetic.

  1. La jumătatea lunii iunie, de exemplu, utilizatorul Twitter Luděk Gühl a distribuit  pe rețeaua de socializare o conversație în care un escroc l-a contactat în legătură cu anunțul privind vânzarea unui laptop. Acesta l-a întrebat dacă produsul mai este disponibil și, apoi, i-a prezentat posibilitatea de a transporta laptopul printr-o cunoscută companie de transport maritim. Escrocul i-a trimis un link cu un formular în care vânzătorul trebuia să completeze și să împărtășească informațiile personale. Când Luděk Gühl a refuzat, escrocul nu a mai răspuns.

Dar există, încă, destui oameni care nu își dau seama cine este un infractor și cine nu. Deoarece totul pare plauzibil, utilizatorul sau posesorul cardului nu își dă seama că este o înșelătorie și completează în mod voluntar formularul cu datele sale personale, numărul cardului și valabilitatea și, uneori, chiar și PIN-ul. Ulterior, escrocul cere verificarea printr-o aplicație bancară sau sms, iar dacă utilizatorul îl ascultă, escrocul, în acel moment dobândește un așa-numit token care îi permite să acceseze contul bancar al clientului.

Advert 61

Etichete: , , , , ,