Avertisment pentru toți utilizatorii de carduri.
ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) lansează un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare
Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.
Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conține deja datele lor personale. Dacă își inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor.
Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing.
Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.
Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conține deja datele lor personale. Dacă își inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor.
Sunt din ce în ce mai agili și utilizează tactici tot mai sofisticate, dar putem observa anumite elemente comune, precum inducerea falsului sentiment de urgență!
Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing.
Oportunități false de investiții și promisiunile de îmbogățire rapidă
În continuare, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunități false de investiții și îmbogățire rapidă. Infractorii creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deținut de aceștia, pe diverse platforme de investiții.
Mai mult, sub pretextul instalării aplicației de investiții, fraudatorii încearcă să obțină controlul total asupra dispozitivului și solicită instalarea unor aplicații (de tip AnyDesk) care le permite să acceseze de la distanță, de oriunde, dispozitivul împreună cu toate informațiile acestuia (aplicații instalate, mesaje, documente).
„Oportunitățile de investiții” sunt distribuite de către fraudatori prin reclame afișate în mediul online, pe platforme de socializare sau anunțuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează și dovezi false ale unor alți clienți care s-au „îmbogățit” datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceștia le propun inițial investiții de sume mici, dar, ulterior, aceste sume devin tot mai mari.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin tot mai greu de detectat.
1. Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
2. Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
3. Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
4. Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți cumpărături de pe un site (scamadviser.com), dacă este sigur să accesați un link sau un atașament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
5. Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
6. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
7. Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
8. Nu finalizaţi niciodată o operaţiune până nu vă asiguraţi că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank!
PLANTA compromisă la Botoșani pentru al doilea an la rând: Înregistrăm un fenomen de...
Oana Sava
Nov 01, 2024
Vrei să te antrenezi ca la carte? Evită aceste 7 greşeli
Redacția Botoșăneanul
Nov 01, 2024
Gabriela Erdic
Nov 01, 2024
Valeriu Iftime, dezamăgit după înfrângerea cu Rapid din Cupă: Mi s-a părut un meci urât
Redacția Botoșăneanul
Nov 01, 2024
Sucevean oprit în trafic la Botoșani: CE au confiscat polițiștii după control
Redacția Botoșăneanul
Nov 01, 2024