Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România şi lansează o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor on-line, potrivit unui comunicat de presă al CERT-RO.
Este recomandat persoanelor care au postat anunţuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidenţiale şi folosite exclusiv pentru achiziţii şi nu pentru încasări. Utilizatorii sunt sfătuiţi să verifice toate detaliile înainte de a efectua o tranzacţie.
Mecanismul utilizat este unul dual, atacatorii ţintind atât cumpărătorii, cât şi vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp. Următorul pas este convingerea potenţialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obţinute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.
Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:
• să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informaţii de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacţionare; Angajaţii băncilor nu vor solicita niciodată divulgarea acestor informaţii indiferent prin ce mijloace se primeşte solicitarea - e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanţă.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular şi trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă ataşamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicaţii din surse necunoscute şi programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun şi actualizat şi să actualizeze permanent sistemul de operare;
De asemenea, să nu mai introducă alte coduri şi să anunţe imediat banca emitentă în cazul în care observa în browser: