DNSC și ING Bank lansează un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing pe internet. Campania de phishing vizează platformele de rezervări online la hoteluri și alte unități de cazare.
Directoratul National pentru Securitate Cibernetică (DNSC) explică faptul că, în primă etapă, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potențial “client” în care inserează un link fraudulos, cu scopul de a convinge proprietarii respectivi să își introducă datele personale pe acel site controlat de atacatori.
Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată. Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Atacatorii folosesc o pagină falsă, care imită site-ul oficial, pe care victimele sunt îndrumate să introducă datele cardului.
Recomandările DNSC pentru prevenirea fraudelor din mediul online:
- Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: “rezervarea dumneavoastră va fi anulată în 24 de ore”, contul dumneavoastră va fi suspendat”.
- Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă! Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
- Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
- Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți shopping de pe un site (scamadviser.com), dacă este sigur să accesați un link sau un atașament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
- Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
- Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate/sponsorizate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagina web.
- Fiți atenți la ofertele întâlnite pe internet care par “prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau “câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.