Atenţie la rezervările online pentru vacanțe. Experţii spun să fim atenţi la ofertele mult prea ieftine. Cei care pică în plasa atacatorilor cibernetici riscă să rămână şi fără bani şi fără vacanţe.
În acest sens, Directoratul National pentru Securitate Cibernetică (DNSC) și ING Bank lansează un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare.
Potrivit DNSC, în primă etapă, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potențial „client” în care inserează un link fraudulos, cu scopul de a convinge victimele să își introducă datele personale pe acel site controlat de atacatori.
Acolo li se transmite că trebuie de urgenţă să-şi actualizeze datele şi contul bancar. Astfel, fraudatorii preiau controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.
Ulterior, infractorii cibernetici folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În cazul în care clienții refuză, ei sunt amenințați cu anularea rezervării.
Însă, în momentul în care au completat formularul cu datele personale, victimele cad pradă unui atac de phishing.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin tot mai greu de detectat.
Infractorii din mediul online vor încerca mereu să își adapteze scenariile de atac contextului actual. De Black Friday suntem bombardați cu oferte, promoții, concursuri false, în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorități, pentru a convinge utilizatorii să-și ofere date sensibile, sub diferite prextexte, de la caz la caz. Ca utilizatori obișnuiți nu trebuie să ne panicăm cu privire la potențialele amenințări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securității fizice la mediul online.
În primul rând, nu trebuie să efectuăm acțiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date și să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziție online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanță, este de recomandat să facem acest lucru pe site-uri sigure, cu reputație, care au recenzii bune din partea clienților.” a declarat Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.
Sfaturi de la DNSC și ING pentru prevenirea fraudelor din mediul online
- Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
- Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă! Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
- Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
- Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți shopping de pe un site (scamadviser.com), dacă este sigur să accesați un link sau un atașament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
- Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
- Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagina web.
- Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
- Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
- Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.
sursă foto jurnalmm.ro
Citiți, de asemenea, pe anchetaonline.ro
Panică la Academia de Poliție! Peste 60 de studenți au fost diagnosticați cu toxiinfecție alimentară
