Avertisment DNSC și ING Bank pentru utilizatorii de carduri, privind o campanie de phishing. Cum acționează atacatorii cibernetici

Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank au lansat un avertisment pentru toți utilizatorii de carduri, asupra unei noi campanii de phishing. Aceasta vizează platformele de rezervări online la hoteluri şi alte unităţi de cazare.

De asemenea, DNSC atenționează asupra mesajelor false de oportunități de investiții și îmbogățire rapidă.

Cum încearcă atacatorii să fure datele prin campania de phishing

„În primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări.

În acest sens, ei pot trimite un e-mail de la un potenţial „client” în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori.

Miza fraudatorilor este de a prelua controlul asupra contului.

Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării dar şi metode de plată.

Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului.

În caz contrar, sunt ameninţaţi cu anularea rezervării.

Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale.

Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor”, explică specialiştii DNSC, într-un comunicat de presă.

Cu ocazia săptămânii internaţionale pentru combaterea fraudelor (12-18 noiembrie), experţii în securitate cibernetică subliniază cât de important este să fim vigilenţi şi pregătiţi pentru a ne feri de înşelătoriile din mediul online.

Oportunităţi false de investiţii şi îmbogăţire rapidă

Potrivit DNSC, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunităţi false de investiţii şi îmbogăţire rapidă.

Infractorii din online creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deţinut de aceştia, pe diverse platforme de investiţii.

Mai mult, sub pretextul instalării aplicaţiei de investiţii, fraudatorii încearcă să obţină controlul total asupra dispozitivului şi solicită instalarea unor aplicaţii (de tip Anydesk) care le permite să acceseze dispozitivul de la distanţă, de oriunde, împreună cu toate informaţiile acestuia (aplicaţii instalate, mesaje, documente).

„Oportunităţile de investiţii” sunt distribuite de către fraudatori prin reclame afişate în mediul online, pe platforme de socializare sau anunţuri în motoare de căutare.

Pentru a fi mai credibili, atacatorii furnizează şi dovezi false ale unor alţi clienţi care s-au „îmbogăţit” datorită schemelor lor.

Totodată, pentru a nu ridica suspiciuni, aceştia le propun iniţial investiţii de sume mici, dar, ulterior, aceste sume devin tot mai mari.

„În trecut, greşelile gramaticale şi exprimările neadecvate reprezentau indicii ale campaniilor de phishing.

Odată cu apariţia platformelor de inteligenţă artificială ce traduc sau pregătesc texte pe baza unor cerinţe, tentativele de fraudă devin tot mai greu de detectat”, notează sursa citată.

Recomandări pentru prevenirea fraudelor din mediul online

• fiţi suspicioşi dacă primiţi mesaje sau e-mailuri alarmante care încearcă să vă convingă să executaţi o acţiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”
• nu accesaţi niciodată linkuri sau ataşamente provenite din surse necunoscute, dacă mesajul este neaşteptat sau dacă suspectaţi că este ceva în neregulă
• nu instalaţi aplicaţii la solicitarea unor presupuşi agenţi de investiţii, prin care să le oferiţi control la dispozitivul utilizat, la telefonul mobil sau computer
• dacă aveţi nevoie de ajutor în efectuarea unei operaţiuni, contactaţi banca
• folosiţi instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceţi shopping de pe un site (scamadviser.com), dacă este sigur să accesaţi un link sau un ataşament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com)
• nu vă autentificaţi niciodată în aplicaţia de internet banking folosind un link primit pe SMS sau e-mail şi nu accesaţi linkuri promovate, ci folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL a aplicaţiei într-o nouă pagina web.

Pentru a recunoaşte tentativele de fraudă online şi a nu le cădea victimă, informaţi-vă constant despre acestea din surse de încredere, precum site-ul DNSC şi secţiunea de securitate de pe site-ul ING Bank.