Ако някой ви поиска данните на дебитната карта, за да ви прати пари, то със сигурност се касае за измама

Нора Кальонска е ПР мениджър на OLX за България. Тя работи в компанията от 6 години, като ръководи различни маркетинг проекти. Като ръководител на отдела по публични отношения, тя и екипът й ежедневно се сблъскват с опитите за фишинг измами, които през последните месеци стават все по-популярни през портала за продажби и е натрупала достатъчно опит, за да обясни в детайли как да се предпазим. 

-Г-жо Кальонска, как се справя OLX с опитите за фишинг измами? Какъв е процесът, по който установявате подобни схеми?

-За съжаление сме наясно от повече от година за тези измами. Явлението е глобално и със сигурност не е само на нашия пазар и на нашата платформа. Със сигурност много други бизнеси също страдат от подобен тип измами. Работим много активно за предотвратяването на тези схеми, на първо място с редица продуктови подобрения, които въведохме в последните месеци. Основното е, че когато човек публикува своята обявя в OLX, телефонният му номер вече не се появява автоматично в нея. Тоест остава скрит, а в платформата ни има редица банери, които предупреждават за опасността от фишинг атаки. Отговорност на потребителите ни обаче е те да се информират и да бъдат много внимателни преди да разкрият телефонните си номера.

Измамници рекламират „нова услуга“ на OLX, но всъщност крадат банкови сметки

-Тези схеми са добре популярни, може да се каже дори от зората на интернет. Огледални линкове*, които подвеждат хората, че са отворили оригиналния сайт, като така събират конфиденциална информация. Разкажете по-подробно какво всъщност е естеството на измамата.

-Вие публикувате при нас обява, че продавате нещо. Измамниците вземат вашия телефонен номер и автоматично извеждат разговора с вас извън нашата платформа – извън чата на OLX. Най-често в Бългрия това се случва по Viber, където те започват да ви омайват, че искат да купят предлаганата от вас стока и т.н. Съответно следва да ви обяснят за някаква доставка в нашата платформа – услуга, която не предлагаме и е важно да подчертаем, че ние нямаме онлайн плащания и работим само с куриерски услуги. Всеки път, когато някой се опита да ви обясни, че през  платформата ни може да се плати предварително и онлайн, веднага трябва да ви „светва червената лампичка“ – това е измама 100%. Всъщност обаче се оказва така, че ако човек не е запознат как работи системата ни, се „хваща на кукичката“. Измамниците изпращат линк, който имитира почти 1 към 1 нашата платформа – съдържа нашето лого, изглежда по същия начин. Искат от хората да въведат конфиденциалната информация на дебитните си карти – три имена, номер на картата и CVC цифрите на гърба й. И когато това бъде въведено, тази информация автоматично дава достъп на измамниците до картата. Така се и крадат средствата.

-Колко обяви на ден се публикуват при вас и каква част от тях средно са „атакувани“ от измамниците?

-Имаме близо 2 млн. активни потребители и ежедневно се публикува огромно количество обяви – около 450-500 хил. Имаме специален отдел, който се занимава с това да моделира съдържанието, разполагаме със системи с изкуствен интелект, които следят за неподходящо съдържание и забранени артикули. От тази бройка реално измамените потребители са много малък процент и явлението не е толкова масово. За съжаление обаче има хора, които все още се предоверяват и това е много опасно. Затова непрекъснато опитваме да предупреждаваме за тези схеми. Като статистика обаче мога да споделя и сравнително добри новини. В сравнение с март месец т.г. и сега, до края на октомври, отбелязваме петократен спад. 

-Когато човек бъде измамен, вие можете ли да направите нещо за него или всичко е в ръцете на полицията?

-Ние можем да проверим профила на потребителя, който е обвинен във въпросната измама. Ако бъдат намерени нередности, съответният профил се блокира. Ако става въпрос обаче за по-сериозно престъпление, OLX си сътрудничи много тясно с органите на реда. Такива запитвания отиват директно в полицията, където стартира разследване. А конкретно като говорим за фишинг измамите работим много тясно с отдел „Киберсигурност“ към ГДБОП и сме взели присърце мисията да сложим край на подобни схеми. 

-По какво може да се разпознае измамникът?

-Хората, които обикновено пишат подобни съобщения на наши потребители, опитвайки се да ги подведат, могат лесно да бъдат разпознати. В повечето случаи те не са българи. Така че ако видите съобщение, което е с много правописни грешки или звучи странно на български, все едно е преведено през google translate, с „роботски изказ“, това е ясен признак за това, че профилът е фалшив.

-А хората, които се подвеждат? Какъв е техният профил?

-Хора от всички възрастови групи могат да станат жертви на подобна измама, за съжаление. Наблюдаваме изключително много млади хора и в никакъв случай не можем да кажем, че се подвеждат само възрастните, които не са толкова добре запознати с интернет. Напротив – младите са също толкова застрашени, защото или не са наясно как работят онлайн плащанията, или се подвеждат по вида на огледалния сайт. Това, което трябва да знаят потребителите, е че картата е разплащателно средство – тя не е средство, с което можете да получите пари. Превод се прави само когато си въведете банковата сметка. И ако някой ви поиска данните на дебитната карта, за да ви прати пари, то със сигурност се касае за измама. 

-Какви съвети бихте дали на потребителите си, за да се предпазят от фишинг схемите?

-На първо място е много важно да знаят да не си споделят данните на банковата карта, както казах. Трябва да се обясни, че този номер не е средство за плащане и за получаване на пари. Ако някой иска да преведе пари по ваша сметка, той или тя ще ви искат банковата сметка. 

На второ място трябва да се повтаря и преповтаря – в OLX няма онлайн плащане. Ние не сме онлайн магазин и всичкото съдържание в нашата платформа е от частни лица. Когато даден потребител иска да поръча някакъв продукт с доставка, това се случва чрез нашите партньори. Имаме такава форма за доставка и можете автоматично от сайта да си генерирате „товарителница“, но това става само чрез нашите официално лицензирани партньори. Все още платформата не разполага с автоматична система, през която да се превеждат средства между потребителите. Ако някой твърди обратното, то шансът да се опитва да ви измами е много голям.

Навсякъде в платформата има съобщения, които предупреждават за този вид атаки. Имаме и блог, в който непрекъснато пишем по темата. От около половин година насам наистина много активно се борим с този проблем и опитваме да демонстрираме на потребителите как да се предпазят.