Atenție la fraude! Hoții cibernetici s-au adaptat de Black Friday și vizează platformele de rezervări online

Escrocii din mediul online își adaptează metodele de fraudare în funcție de sezon și trend. Nici Black Friday-ul de anul acesta nu a făcut excepție.

O nouă campanie de phishing care vizează platformele de rezervări online la hoteluri şi alte unităţi de cazare se află în plină desfăşurare, avertizează Directoratul Naţional pentru Securitate Cibernetică (DNSC) şi o instituție bancară care operează și în România.

Cum acționează hoții cibernetici

„În primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potenţial "client" în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori. Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării dar şi metode de plată. Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt ameninţaţi cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale. Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor", explică specialiştii DNSC, într-un comunicat, publicat pe site-ul oficial al instiuției.

Cu ocazia săptămânii internaţionale pentru combaterea fraudelor (12-18 noiembrie), experţii în securitate cibernetică subliniază cât de important este să fim vigilenţi şi pregătiţi pentru a ne feri de înşelătoriile din mediul online.

Escrocii s-au „pregătit” și pentru Black Friday

„Infractorii din mediul online vor încerca mereu să îşi adapteze scenariile de atac contextului actual. De Black Friday suntem bombardaţi cu oferte, promoţii, concursuri false, în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorităţi, pentru a convinge utilizatorii să-şi ofere date sensibile, sub diferite pretexte, de la caz la caz. Ca utilizatori obişnuiţi nu trebuie să ne panicăm cu privire la potenţialele ameninţări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securităţii fizice la mediul online. În primul rând, nu trebuie să efectuăm acţiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date şi să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziţie online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanţă, este de recomandat să facem acest lucru pe site-uri sigure, cu reputaţie, care au recenzii bune din partea clienţilor", a declarat Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.

Potrivit DNSC, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunităţi false de investiţii şi îmbogăţire rapidă. Infractorii din online creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deţinut de aceştia, pe diverse platforme de investiţii. Mai mult, sub pretextul instalării aplicaţiei de investiţii, fraudatorii încearcă să obţină controlul total asupra dispozitivului şi solicită instalarea unor aplicaţii (de tip Anydesk) care le permite să acceseze dispozitivul de la distanţă, de oriunde, împreună cu toate informaţiile acestuia (aplicaţii instalate, mesaje, documente).

„Oportunităţile de investiţii" sunt distribuite de către fraudatori prin reclame afişate în mediul online, pe platforme de socializare sau anunţuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează şi dovezi false ale unor alţi clienţi care s-au „îmbogăţit" datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceştia le propun iniţial investiţii de sume mici, dar, ulterior, aceste sume devin tot mai mari. „În trecut, greşelile gramaticale şi exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariţia platformelor de inteligenţă artificială ce traduc sau pregătesc texte pe baza unor cerinţe, tentativele de fraudă devin tot mai greu de detectat", notează sursa citată.

Pe lista sfaturilor DNSC şi ING pentru prevenirea fraudelor din mediul online se află: fiţi suspicioşi dacă primiţi mesaje sau e-mailuri alarmante care încearcă să vă convingă să executaţi o acţiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore", „contul dumneavoastră va fi suspendat"; nu accesaţi niciodată linkuri sau ataşamente provenite din surse necunoscute, dacă mesajul este neaşteptat sau dacă suspectaţi că este ceva în neregulă; nu instalaţi aplicaţii la solicitarea unor presupuşi agenţi de investiţii, prin care să le oferiţi control la dispozitivul utilizat, la telefonul mobil sau computer, iar dacă aveţi nevoie de ajutor în efectuarea unei operaţiuni, contactaţi banca.

Cum verificați site-urile și link-urile

De asemenea, folosiţi instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceţi shopping de pe un site (scamadviser.com), dacă este sigur să accesaţi un link sau un ataşament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).

Un alt sfat important este să nu vă autentificaţi niciodată în aplicaţia de internet banking folosind un link primit pe SMS sau e-mail şi nu accesaţi linkuri promovate, ci folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL a aplicaţiei într-o nouă pagina web.

Pentru a recunoaşte tentativele de fraudă online şi a nu le cădea victimă, informaţi-vă constant despre acestea din surse de încredere, precum site-ul DNSC.