Atenție la o nouă campanie de phishing care vizează platforme de rezervări online și oferte de vacanță! Sfaturi pentru a evita atacatorii

Atenție la o nouă campanie de phishing care vizează platforme de rezervări online și oferte de vacanță! Sfaturi pentru a evita atacatorii
Publicat: 14/11/2023, 15:22

ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) au lansat, marți, un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare. Acest apel la atenție vine și într-o perioadă în care se planifică sejururi de sărbători sau pentru următorul sezon estival, dar și prilejuit de un eveniment internațional dedicat conștientizării și combaterii fraudelor.

Utilizatorii de carduri sunt sfătuiți să fie mereu atenți la mesajele sau notificările primite. Într-o primă etapă, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potențial „client” în care inserează un link fraudulos, cu scopul de a convinge potențialele victime să își introducă datele personale pe acel site controlat de atacatori.

Săptămâna internațională pentru combaterea fraudelor

Potrivit specialiștilor, miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.

Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conține deja datele lor personale. Dacă își inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor, arată specialiștii în urmărirea fraudelor online.

„Cu ocazia săptămânii internaționale dedicate conștientizării și combaterii fraudelor (12 -18 noiembrie) subliniem cât de important este să fim vigilenți și pregătiți pentru a ne feri de înșelătoriile din mediul online. Atacatorii sunt din ce în ce mai agili și utilizează tactici tot mai sofisticate, dar putem observa anumite elemente comune, precum inducerea falsului sentiment de urgență. Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing”, explică Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.

„Infractorii din mediul online vor încerca mereu să își adapteze scenariile de atac contextului actual. De Black Friday suntem bombardați cu oferte, promoții, concursuri false în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorități, pentru a convinge utilizatorii să-și ofere date sensibile, sub diferite pretexte, de la caz la caz. Ca utilizatori obișnuiți nu trebuie să ne panicăm cu privire la potențialele amenințări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securității fizice la mediul online”, a transmis și Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.

Potrivit oficialului DNSC, utilizatorii trebuie în primul rând să nu efectueze acțiuni în grabă, să se concentreze exclusiv pe ceea ce fac în acel moment online, mai ales dacă urmează să introducă date și să își pună întrebările atunci când primesc un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. „Dacă dorim să facem o achiziție online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanță, este de recomandat să facem acest lucru pe site-uri sigure, cu reputație, care au recenzii bune din partea clienților”, a declarat Mihai Rotariu.

Promisiuni false de îmbogățire rapidă

În continuare, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunități false de investiții și îmbogățire rapidă. Infractorii creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deținut de aceștia, pe diverse platforme de investiții. Mai mult, sub pretextul instalării aplicației de investiții, fraudatorii încearcă să obțină controlul total asupra dispozitivului și solicită instalarea unor aplicații (de tip AnyDesk) care le permite să acceseze de la distanță, de oriunde, dispozitivul împreună cu toate informațiile acestuia (aplicații instalate, mesaje, documente).

„Oportunitățile de investiții” sunt distribuite de către fraudatori prin reclame afișate în mediul online, pe platforme de socializare sau anunțuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează și dovezi false ale unor alți clienți care s-au „îmbogățit” datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceștia le propun inițial investiții de sume mici, dar, ulterior, aceste sume devin tot mai mari.

În trecut, greșelile gramaticale și exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin tot mai greu de detectat.

Sfaturi de la ING & DNSC pentru prevenirea fraudelor din mediul online:

  1. Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
  2. Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
  3. Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc! Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
  1. Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți cumpărături de pe un site (scamadviser.com), dacă este sigur să accesați un link sau un atașament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
  2. Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
  3. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
  4. Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
  5. Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, utlizatorii sunt sfătuiți să se informeze constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.

Sursa foto: ING Bank

Madalina Prundea
Absolventă a Universității „Babeș-Bolyai” din Cluj-Napoca, Departamentul de Limbi Moderne Aplicate din cadrul Facultății de Litere, Mădălina mai mult

Dacă duminică ar fi alegeri, tu cu cine ai vota?

Vezi rezultate

Loading ... Loading ...
Urmărește Gândul.ro pe Google News și Google Showcase
Preşedintele Serbiei declară că victoria Kamalei Harris ar putea declanşa un al Treilea Război Mondial
A aflat că soția îl înșală, chiar în timpul filmărilor Asia Express: `Vreau să divorțez`
Cum e ca socru Ion Țiriac! Sorana Cîrstea, iubita fiului său, a dezvăluit latura mai...
Ce aparatură de uz casnic vă spionează și trimite datele voastre personale către China. Dispozitivele...
Ileana Sterp, în lacrimi de ziua ei. Ce s-a întâmplat la restaurant între sora lui...
Se deschide cel mai mare șantier din România. Se caută 22 000 de muncitori care...
Buni de plată, fără armată și cu rusa limbă oficială de stat. Cum arată „planul...
Ce a pățit Marian Godina în timpul unei percheziții. Ce obiect a găsit pe noptiera...
O mai ții mine pe Catrinel Sandu? Cum arată acum fosta vedetă. A fost înșelată...
Care va fi pensia minimă de la 1 ianuarie 2025
Lunetiști, drone și gard de sârmă ghimpată. Măsuri de înaltă securitate în Maricopa, comitatul care...
El este Mihai, adolescentul român dispărut fără urmă dintr-un orășel din Anglia. Tatăl băiatului are...
Accident teribil pe DN15! Vedeta a murit pe loc
După câți KM se schimbă plăcuțele de frână. Care sunt primele semne de uzură și...
Alegeri prezidenţiale în SUA 2024: Donald Trump vs Kamala Harris. Garda Naţională, mobilizată în 15...
OZN văzut în BUCUREȘTI?! Un fost oficial de la Pentagon a dezvăluit că...
Viața la bloc 2024. Administratorul asociației de proprietari este obligat. Trebuie să verifice în fiecare...
Cele mai mortale accidente feroviare din lume. Nimeni n-a scăpat viu
Maria Popovici a devăluit ce i-a revenit în urma partajului: „Farfuriile sunt la mine toate...”
Cine sunt cele patru victime decedate în accidentul de pe DN15. Cele două familii erau...
Gabriela Cristea, reacție dură pe rețelele de socializare. “Voi știți cât muncesc eu sau cât...
De ce a amânat Virgil Ianțu să se căsătorească cu mama fiicei sale. După 22...
BANCUL ZILEI. – Bulă, de acum o să înveți 25 de ore pe zi!
A fost creată prima pereche de buze „nemuritoare” în laborator