• Home
  • Diverse
  • Cum am evitat o fraudă de tip phishing prin FAN Courier

Cum am evitat o fraudă de tip phishing prin FAN Courier

Ieri primesc mesaj pe WhatsApp de la o persoană care voia să cumpere un produs de la mine prin OLX. Primul semn că ceva era în neregulă a fost româna un pic stricată, dar în toți anii de când vând chestii online am dat de oameni care vorbeau și mai spurcat, deci nu am presupus imediat că e vorba de o fraudă.

Îi cer informațiile, apoi mi le cere pe ale mele, că are nu știu ce contract cu FAN Courier și are reducere la transport dacă inițiază ei comanda. Al doilea semn că ceva e dubios, dar zic că nu știu ce fel de contracte pot face firmele cu FAN Courier, așa că îi dau numele și adresa. Mă întreabă apoi la ce bancă am contul și îmi trimite un link de la FAN Courier. Și aici devine clară treaba.


Site-ul pe care m-a trimis era fan-courier.com, iar adresa firmei e de fapt fancourier.ro. Probabil că butonul „Obține fonduri” ducea către o pagină unde ți se cer detaliile cardului pentru a ți se vira banii, deși sper că majoritatea știți că doar codul IBAN-ul al contului bancar e necesar pentru a primi bani, nu detaliile cardului, care sunt DOAR pentru cumpărături. N-am fost curios să văd, dar mi-am băgat nasul prin alte locuri.

Toate link-urile de pe site-ul fals duc către cel real, inclusiv resursele de pe pagină se încarcă direct de pe server-ul FAN Courier, că oamenii responsabili de site-ul FAN Courier nu au auzit de hotlinking și sunt plătiți pe ochi frumoși. Certificatul SSL al site-ului e de la Let’s Encrypt, deci gratuit. FAN Courier folosește certificate de la DigiCert. Mă uit în codul paginii și văd comentarii în rusă. Ups. M-aș mai fi jucat cu formularele alea, dar aseară când am intrat iar, deja nu mai exista site-ul. Și-au luat banii de la victime și s-au cărat.

Am făcut și o căutare WHOIS, site-ul e înregistrat cu o lună în urmă pe numele Anton Khalitov, folosind o adresă din Moscova. După ce i-am zis numele, nu a mai zis nimic, deși mesajul apărea ca citit. Abia seara s-a gândit să îmi scrie din nou, de data asta direct în rusă. Nu i-am mai răspuns.

Acum vine partea în care trebuie să raportez asta la poliție. OLX te îndrumă către pagina asta a Poliției Române. Ca să fiu sigur, am găsit și pagina asta la Europol care m-a trimis la aceeași pagină a Poliției Române. Ignorând faptul că site-ul e o mizerie sinistră care ar fi fost rușinoasă și acum 10 ani, nici măcar nu reușești să găsești o metodă clară de a raporta fraude. Au un meniu „Utile”, dar nu au considerat asta suficient de util cât să includă un link acolo. Trebuie să cauți informații la alții ca să afli cum se raportează fraudele.

În fine. Le scriu cu detalii și screenshot-uri și vom vedea. Între timp anunț FAN Courier, Vodafone, și OLX, în caz că numărul ăla aparține unui cont.

Ca ultimă idee, uitați-vă cât de bine arată site-ul ăla fals. Cât de ușor credeți că e pentru un om obișnuit să cadă în plasă? Ok, dintre toți care nu se prind, să zicem că un număr mai mare știu apoi că detaliile cardului nu sunt necesare pentru a primi bani și poate se prind că e ceva la mijloc și scapă. Dar unii nu scapă. Apoi gândiți-vă că probabil nu e o singură persoană care se ocupă de schema asta, probabil sunt mai multe, și în câteva ore poate contactează sute de persoane.

Fiți vigilenți și învățați-i și pe părinții și bunicii voștri să fie la fel, că ei sunt cel mai des victimele fraudelor de genul ăsta.

ACTUALIZARE: Răspunsul FAN Courier:

ACTUALIZARE 2: Am fost sunat de la inspectoratul de poliție județean și chemat să dau o declarație. N-o să mint, am fost entuziasmat și mi-a plăcut experiența. În același timp, am fost și dezamăgit să aud cât de slab pregătiți sunt pentru genul ăsta de infracțiuni informatice. Bine-nțeles că nu mă așteptam oricum să prindă pe cineva în cazul ăsta, dar e trist să auzi că nu au oameni specializați și că nici companiile private nu prea cooperează cu ei în situații de genul ăsta.

În altă ordine de idei, fiindcă nu au oameni specializați, am fost întrebat dacă aș fi dispus să încerc să îi ajut cu niște cazuri mai vechi la care s-au blocat, și eventual cu altele în viitor.

Acum eu nu zic să îmi spuneți agent special de acum înainte, dar…

Alte articole:

7 comentarii

  • Dan Tdm

    05/02/2021 la 13:03

    Eu refuzam sa cred ca cineva poate fi înșelat asa ușor pana bunica mea acum câteva luni primește un telefon cum sa eu (știa nume, prenume) am făcut nu știu ce accident, “m-a” dat la telefon veste doamne și “îi” ziceam ca mi-e frica și plângeam și după i-a spus ca să nu am probleme sa se ducă sa pună bani în nu știu ce cont. Femeia, în loc sa se gândească ca nu-i vocea mea și eventual puteam eu sa sun și fără îndoială nu sunam la ea. Măcar a avut o sclipire sa o sune pe maica-mea și sa ii spună “povestea”. Întâmplarea a făcut ca eu chiar veneam la bunicamea în momentul ala, mare mi-a fost mirarea când i-am bătut la ușa și ea a deschis îmbrăcată sa iasă din casa, belise ochii mari la mine și ma certa ca am făcut accident și ca dacă îs bine, după colap peste pupăză ma suna și maicamea și ma ia la rost 😂 Deci da, un om poate fi înșelat destul de ușor, dar cred ca e și vorba de un pic de inteligenta (fără sa o jignesc pe bunicamea 😂) ca să îți dai seama de niște lucruri.

    Reply
    • Ovidiu Avrămuș

      05/02/2021 la 13:07

      astia cu accidentele se bazeaza cel mai mult pe varstnici, pe naivitatea lor si pe sentimentele lor. cand aude omul ca copilul ori nepotul e in pericol, se pierde usor. ma bucur ca nu a mers mai departe de atat. 👍

      Reply
  • Vodafone Romania

    05/02/2021 la 18:02

    Buna, Ovidiu!

    Iti multumim ca ne-ai semnalat acest lucru! 🤗

    In urma verificarilor efectuate ne-ai oferit toate datele necesare printr-un mesaj privat. Te asiguram de intreaga noastra disponibilitate in legatura cu situatia semnalata.

    Simona

    Reply
  • Bibi

    20/11/2021 la 23:05

    Și pe mine m-au contactat gunoaie din astea pe whatsapp. Recunosc, prima dată m-a furat și am băgat datele de card, ca să “primesc fonduri”. La scurt timp îmi vine pe aplicația de banking că am de plată nu știu cât. Și că pentru a primi fonduri e nevoie de o sumă minimă pe card atunci am dat reject la plată. El tot mă presa, să dau “accept” că așa primesc banii pe card (de fapt ce era pe card avea să zboare dacă nu eram atent). Dar tot încerca. Și încerca. Eu baram plata, până ce am blocat cardul. Ce dracu a fost în capul meu în ziua aia, nu știu. Dar persevera. Apoi mă lua că a plătit, și că vrea banii înapoi, îmi cerea adresa să vină să ia produsul. I-am dat adresa de la secția de poliție din zona de domiciliu. Și i-am dat Block. Dar atenție, mă căuta apoi de pe alt număr. Când sunam înapoi, nu răspundea. Însă până am blocat cardul a tot încercat. Nu i-a mers. Apoi i-am spus că i-am luat urma pe net și că în scurt timp poliția va veni la el la ușă. Apoi nu am mai auzit nimic de el.

    Reply

Lasă un comentariu

This site uses Akismet to reduce spam. Learn how your comment data is processed.