Directoratul Naţional pentru Securitate Cibernetică (DNSC) şi ING Bank avertizează toţi utilizatorii de carduri cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri şi alte unităţi de cazare, potrivit news.ro.
Potrivit DNSC, în primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări şi pot trimite un e-mail de la un potenţial ”client” în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori.
”Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar şi metode de plată. Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt ameninţaţi cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale. Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor”, arată sursa citată.
În săptămâna internaţională dedicată conştientizării şi combaterii fraudelor (12-18 noiembrie), DNSC şi ING subliniază importanţa vigilenţei şi a pregăririi pentru a ne feri de înşelătoriile din mediul online. Astfel, atacatorii sunt din ce în ce mai agili şi utilizează tactici tot mai sofisticate, dar se pot observa anumite elemente comune, precum inducerea falsului sentiment de urgenţă. Victima este obligată să realizeze o anumită acţiune, pentru a nu-şi pierde rezervarea sau pentru a nu avea contul suspendat.
”În ING, investim puternic în sisteme interne de monitorizare pentru identificarea şi combaterea fraudelor. Totodată, credem cu tărie că informarea continuă este esenţială şi încercăm să punem subiectul cât mai mult pe agenda publică şi să transmitem mesaje cât mai simple şi cu un impact cât mai mare”, a afirmat Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.
”Infractorii din mediul online vor încerca mereu să îşi adapteze scenariile de atac contextului actual. De Black Friday suntem bombardaţi cu oferte, promoţii, concursuri false, în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorităţi, pentru a convinge utilizatorii să-şi ofere date sensibile, sub diferite prextexte, de la caz la caz. Ca utilizatori obişnuiţi nu trebuie să ne panicăm cu privire la potenţialele ameninţări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securităţii fizice la mediul online. În primul rând, nu trebuie să efectuăm acţiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date şi să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziţie online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanţă, este de recomandat să facem acest lucru pe site-uri sigure, cu reputaţie, care au recenzii bune din partea clienţilor”, a declarat, la rândul său, Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.
În continuare, o schemă frecvent utilizată de atacatorii cibernetici este legată de oportunităţi false de investiţii şi îmbogăţire rapidă. Infractorii din online creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deţinut de aceştia, pe diverse platforme de investiţii. Mai mult, sub pretextul instalării aplicaţiei de investiţii, fraudatorii încearcă să obţină controlul total asupra dispozitivului şi solicită instalarea unor aplicaţii (de tip Anydesk) care le permite să acceseze dispozitivul de la distanţă, de oriunde, împreună cu toate informaţiile acestuia (aplicaţii instalate, mesaje, documente).
”Oportunităţile de investiţii” sunt distribuite de către fraudatori prin reclame afişate în mediul online, pe platforme de socializare sau anunţuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează şi dovezi false ale unor alţi clienţi care s-au ”îmbogăţit” datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceştia le propun iniţial investiţii de sume mici, dar, ulterior, aceste sume devin tot mai mari.
În trecut, greşelile gramaticale şi exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariţia platformelor de inteligenţă artificială ce traduc sau pregătesc texte pe baza unor cerinţe, tentativele de fraudă devin tot mai greu de detectat.
DNSC şi ING au transmis sfaturi pentru prevenirea fraudelor din mediul online:
”- Fiţi suspicioşi dacă primiţi mesaje sau e-mailuri alarmante care încearcă să vă convingă să executaţi o acţiune în grabă: «rezervarea dumneavoastră va fi anulată în 24 de ore», «contul dumneavoastră va fi suspendat».
– Nu accesaţi niciodată linkuri sau ataşamente provenite din surse necunoscute, dacă mesajul este neaşteptat sau dacă suspectaţi că este ceva în neregulă! Contactaţi echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
– Nu instalaţi aplicaţii la solicitarea unor presupuşi agenţi de investiţii, prin care să le oferiţi control la dispozitivul utilizat, la telefonul mobil sau computer. Daca aveţi nevoie de ajutor în efectuarea unei operaţiuni, contactaţi banca.
– Folosiţi instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceţi shopping de pe un site (scamadviser.com), dacă este sigur să accesaţi un link sau un ataşament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
– Asiguraţi-vă că nu vă aflaţi pe un site clonă, care arată similar cu cel oficial, dar care foloseşte un nume de domeniu diferit sau scris greşit (o literă lipsă sau în plus poate fi un indiciu).
– Nu vă autentificaţi niciodată în aplicaţia de internet banking folosind un link primit pe SMS sau e-mail şi nu accesaţi linkuri promovate. Folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL a aplicaţiei într-o nouă pagina web.
– Fiţi atenţi la ofertele întâlnite pe internet care par «prea bune pentru a fi adevărate». Dacă acestea conţin expresii precum «investiţii cu profit garantat» sau «câştiguri de nerefuzat», cel mai probabil vin de la fraudatori.
– Nu finalizaţi niciodată o operaţiune până nu vă asiguraţi că este ceea ce vă doriţi. Citiţi cu atenţie SMS-urile primite de la bancă şi asiguraţi-vă că validaţi operaţiunea dorită”.