Frauda OLX: cum funcționează și cum o eviți (2026)

Frauda pe OLX a ajuns să fie atât de răspândită în România încât DNSC (Directoratul Național de Securitate Cibernetică) a emis alerte repetate pe această temă. Schemele sunt sofisticate, linkurile false arată convingător și victimele sunt adesea persoane care folosesc platforma cu bună-credință.

Înțelegerea exactă a modului în care funcționează aceste fraude este cel mai eficient mijloc de apărare.

Schema vânzătorului fals

Aceasta este varianta clasică: dumneavoastră sunteți cumpărătorul care cade victimă unui vânzător inexistent.

Cum se desfășoară

Pasul 1 — Anunțul momeală: Atacatorul publică un anunț cu un produs atractiv la un preț ușor sub piață — telefon, laptop, consolă de jocuri. Fotografiile sunt reale, furate din alte anunțuri sau de pe internet.

Pasul 2 — Mutarea conversației: Imediat după primul contact, atacatorul vă cere să continuați discuția pe WhatsApp sau Telegram, invocând diverse motive: „Nu stau pe OLX”, „Am probleme cu platforma”. Scopul este să iasă de sub supravegherea OLX.

Pasul 3 — Propunerea de livrare prin curier: Atacatorul propune livrarea prin Fan Courier sau DPD, cu plată la livrare sau prin transfer. Pare rezonabil — curierul este o companie cunoscută.

Pasul 4 — Linkul fals: Vă trimite un link „pentru a confirma comanda” sau „pentru a genera AWB-ul de curier”. Linkul duce la un site care imită vizual interfața Fan Courier, DPD sau chiar a unei bănci. Vă cere datele cardului „pentru verificare”, „pentru a putea fi contactat la livrare” sau „pentru a bloca suma”.

Pasul 5 — Pierderea banilor: De îndată ce introduceți datele cardului, banii sunt trași din cont. Produsul nu există și atacatorul dispare.

⚠️ Atenție: Linkurile false sunt extrem de bine realizate. Logourile, culorile și structura paginii sunt copiate fidel după site-urile reale. Singurele indicii vizibile sunt adresa URL și solicitarea de date ale cardului — pe care niciun curier real nu ar face-o vreodată.

Exemple de domenii false frecvent folosite

Atacatorii înregistrează domenii care imită brandurile cunoscute:

• fan-courier-livrare.ro, fancourier-awb.com, fan-courier.plata.xyz
• dpd-confirmare.ro, dpd-livrare-rapida.com
• olx-plata-sigura.ro, olx-transfer.com

Regula simplă: domeniile reale sunt fancourier.ro și dpd.com. Orice altceva este fals.

---

Schema cumpărătorului fals

Aceasta este varianta inversă: dumneavoastră sunteți vânzătorul care este păcălit de un cumpărător inexistent.

Cum se desfășoară

Pasul 1 — Contactul inițial: Cineva vă contactează pentru produsul pus la vânzare, pare interesat, nu negociază prea mult.

Pasul 2 — Mutarea conversației: La fel ca în prima schemă, vă cere numărul de WhatsApp sau Telegram.

Pasul 3 — „Am plătit deja”: Pretinde că a transferat suma și vă trimite o captură de ecran falsă a unui ordin de plată sau a unui mesaj de confirmare bancară. Captura poate fi convingătoare — atacatorii le fabrică cu grijă.

Pasul 4 — Linkul de „confirmare”: Vă trimite un link „pentru a confirma că ați primit plata” sau „pentru a activa transferul în contul dvs.”. Linkul imită interfața băncii dvs. sau a unui serviciu de plăți. Introduce datele cardului dvs. „pentru a recepționa suma”.

Pasul 5 — Pierderea banilor: Introducând datele cardului, nu primiți nimic — dimpotrivă, pierdeți bani din propriul cont.

⚠️ Atenție: Captura de ecran care „dovedește plata” este întotdeauna falsă. Băncile românești nu trimit fonduri prin linkuri de confirmare. Dacă cineva v-a plătit, suma apare direct în aplicația bancară — nu aveți nevoie să „activați” sau „confirmați” nimic printr-un link extern.

---

Linkurile false Fan Courier și DPD — cel mai frecvent mecanism

Indiferent de schema folosită — vânzător sau cumpărător fals — linkul de curier fals este cel mai comun instrument. DNSC a emis alerte specifice despre această metodă, documentând zeci de variante ale paginilor false.

De ce funcționează atât de bine

Fan Courier este cel mai popular curier din România, cu o rată de recunoaștere ridicată. Utilizatorii sunt obișnuiți să primească linkuri de tracking și de confirmare. Atacatorii exploatează exact această familiaritate.

Paginile false:

• Afișează logo-ul și culorile Fan Courier sau DPD
• Sunt accesibile pe HTTPS (certificatul SSL nu garantează legitimitatea site-ului, ci doar criptarea conexiunii)
• Cer datele cardului cu un pretext plauzibil: „taxă de procesare de 1 RON”, „verificarea identității destinatarului”, „confirmare pentru livrare la adresă”

Ce nu face niciodată un curier legitim

• Nu vă cere datele cardului pentru a livra un colet
• Nu vă trimite linkuri externe pentru a confirma o livrare sau o plată
• Nu vă cere să plătiți în avans printr-un link din mesaj pentru a „debloca” o livrare
• Nu vă contactează prin WhatsApp pentru urmărirea coletelor (sistemele de tracking sunt pe site-ul oficial sau prin SMS cu link oficial)

---

Alerta DNSC privind fraudele OLX

DNSC a documentat și alertat publicul în mod repetat cu privire la fraudele de tip OLX-curier, publicând exemple de pagini false, domenii frauduloase identificate și sfaturi de recunoaștere.

Conform comunicatelor DNSC, aceste scheme au generat pierderi semnificative pentru utilizatorii din România, cu valori medii ale prejudiciului per victimă cuprinse între câteva sute și câteva mii de lei.

DNSC colaborează cu furnizorii de hosting și cu registrele de domenii pentru a bloca domeniile frauduloase, dar atacatorii înregistrează domenii noi rapid — motiv pentru care vigilența individuală rămâne esențială.

Vizitați dnsc.ro pentru a consulta alertele active și pentru a verifica dacă un domeniu a fost semnalat ca fraudulos.

---

Cum vă protejați practic

Înainte de orice tranzacție

• Comunicați exclusiv prin OLX — platforma oferă mesagerie internă și unele protecții. Orice cerere de mutare pe WhatsApp sau Telegram este un semnal de alertă.
• Verificați profilul vânzătorului/cumpărătorului: data creării contului, numărul de anunțuri, recenziile existente. Un cont nou, fără istoric, merită prudență suplimentară.
• Nu plătiți în avans pentru produse pe care nu le-ați văzut sau pe care vânzătorul nu le-a expediat dovedit.
• Preferați ridicarea personală pentru tranzacțiile locale, mai ales pentru sume mai mari.

La primirea unui link

• Verificați adresa URL înainte de orice interacțiune. Pe telefon, apăsați lung pe link pentru a vedea adresa completă fără a o accesa.
• Nu introduceți datele cardului pe nicio pagină accesată printr-un link din conversație — indiferent cât de autentică pare.
• Verificați direct în aplicația băncii dacă ați primit o plată — nu prin linkuri trimise de cealaltă parte.

Dacă ceva pare suspect

• Opriți conversația și raportați contul pe OLX.
• Nu continuați tranzacția sub presiunea timpului sau a argumentelor atacatorului.
• Căutați numărul de telefon sau adresa de e-mail a interlocutorului pe Google — victimele anterioare raportează adesea aceleași contacte pe forumuri.

⚠️ Atenție: Atacatorii sunt antrenați în manipulare. Pot fi foarte convinși, pot crea urgență artificială („Am alt cumpărător interesat, trebuie să decidem acum”) și pot răspunde prompt la orice obiecție. Dacă simțiți presiune, acesta este în sine un semnal de alarmă.

---

Ce faceți dacă ați căzut victimă

Pași imediați

1. Blocați cardul — sunați imediat la bancă la numărul de pe spatele cardului (nu la un număr primit în mesaje). Solicitați blocarea cardului și emiterea unuia nou.

2. Verificați și contestați tranzacțiile — cereți băncii lista tranzacțiilor recente și contestați orice sumă neautorizată. Băncile au obligația legală de a investiga contestațiile.

3. Schimbați parola contului bancar online — dacă ați introdus credențiale de autentificare, nu doar date de card, schimbați imediat parola și activați 2FA.

4. Nu ștergeți dovezile — păstrați toate mesajele, capturile de ecran, linkurile accesate. Acestea sunt dovezi esențiale pentru plângerea penală.

Raportarea

La DNSC: Accesați dnsc.ro și folosiți formularul de raportare a incidentelor. Furnizați cât mai multe detalii: numărul de telefon al atacatorului, linkurile accesate, capturile de ecran.

La Poliția Română: Depuneți o plângere penală la secția de poliție sau online prin platforma e-plângere.ro. Frauda informatică (art. 249 Cod Penal) este o infracțiune cu pedepse de până la 5 ani de închisoare. Plângerea formală este necesară și pentru procesul de contestare a tranzacțiilor la bancă.

Pe OLX: Raportați contul fraudulos direct pe platformă — butonul de raportare este disponibil în conversație și pe profilul utilizatorului.

---

Fraude similare pe alte platforme

Schemele descrise mai sus nu se limitează la OLX — apar și pe Facebook Marketplace, Publi24 și alte platforme de anunțuri. Mecanismul este identic: contact, mutare pe chat extern, link fals de curier sau plată.

Citiți și ghidul nostru despre SMS-urile false de tip eMAG și curier pentru o variantă similară care ajunge direct pe telefonul dvs. fără să fi interacționat cu o platformă de anunțuri.

Pentru o imagine completă a tehnicilor de phishing folosite în România, consultați ghidul nostru complet despre phishing.

---

Ce să faci acum

1. Dacă aveți un anunț activ pe OLX sau Marketplace, recitiți semnalele de alertă din acest ghid și fiți deosebit de vigilenți la orice cerere de mutare a conversației pe canale externe sau la orice link de confirmare a plății.

2. Salvați numărul băncii dvs. direct în agendă acum — numărul de pe spatele cardului sau de pe site-ul oficial. În momentul unui incident, veți acționa mai rapid.

3. Activați notificările de tranzacție din aplicația bancară (SMS sau push) — orice mișcare din cont vă este notificată instant, permițându-vă să reacționați imediat.

4. Raportați orice tentativă de fraudă la DNSC (dnsc.ro) și pe OLX — chiar dacă nu ați pierdut bani, raportarea ajută la blocarea conturilor frauduloase și la protejarea altor utilizatori.

5. Discutați cu familia — persoanele mai puțin familiarizate cu platformele online (părinți, bunici) sunt ținte mai frecvente. Arătați-le concret cum arată un link fals și ce întrebări să-și pună înainte de orice tranzacție online.