English
ING Bank România şi Directoratul Naţional pentru Securitate Cibernetică (DNSC) lansează un avertisment pentru toţi utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri şi alte unităţi de cazare, se arată într-un comunicat al ING Bank, remis redacţiei.
În primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potenţial "client" în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori, potrivit sursei menţionate. Miza fraudatorilor este de a prelua controlul asupra contului, conform sursei. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar şi metode de plată, precizează banca.
Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului, menţionează sursa indicată. În caz contrar, sunt ameninţaţi cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale. Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor, informează sursa.
Potrivit comunicatului, "cu ocazia săptămânii internaţionale dedicate conştientizării şi combaterii fraudelor, subliniem cât de important este să fim vigilenţi şi pregătiţi pentru a ne feri de înşelătoriile din mediul online. Atacatorii sunt din ce în ce mai agili şi utilizează tactici tot mai sofisticate, dar putem observa anumite elemente comune, precum inducerea falsului sentiment de urgenţă. Victima este obligată să realizeze o anumită acţiune, pentru a nu-şi pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing. În ING, investim puternic în sisteme interne de monitorizare pentru identificarea şi combaterea fraudelor. Totodată, credem cu tărie că informarea continuă este esenţială şi încercăm să punem subiectul cât mai mult pe agenda publică şi să transmitem mesaje cât mai simple şi cu un impact cât mai mare" - Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.
Conform sursei citate, "Infractorii din mediul online vor încerca mereu să îşi adapteze scenariile de atac contextului actual. De Black Friday suntem bombardaţi cu oferte, promoţii, concursuri false în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorităţi, pentru a convinge utilizatorii să-şi ofere date sensibile, sub diferite prextexte, de la caz la caz. Ca utilizatori obişnuiţi nu trebuie să ne panicăm cu privire la potenţialele ameninţări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securităţii fizice la mediul online. În primul rând nu trebuie să efectuăm acţiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date şi să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziţie online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanţă, este de recomandat să facem acest lucru pe site-uri sigure, cu reputaţie, care au recenzii bune din partea clienţilor", a declarat Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.
În continuare, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunităţi false de investiţii şi îmbogăţire rapidă. Infractorii creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deţinut de aceştia, pe diverse platforme de investiţii, se mai arată în comunicat. Mai mult, sub pretextul instalării aplicaţiei de investiţii, fraudatorii încearcă să obţină controlul total asupra dispozitivului şi solicită instalarea unor aplicaţii (de tip AnyDesk) care le permite să acceseze de la distanţă, de oriunde, dispozitivul împreună cu toate informaţiile acestuia (aplicaţii instalate, mesaje, documente), potrivit sursei.
Conform ING Bank "Oportunităţile de investiţii" sunt distribuite de catre fraudatori prin reclame afişate în mediul online, pe platforme de socializare sau anunţuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează şi dovezi false ale unor alti clienţi care s-au "îmbogăţit" datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceştia le propun iniţial investiţii de sume mici, dar, ulterior, aceste sume devin tot mai mari, precizează sursa.
În trecut, greşelile gramaticale şi exprimările neadecvate reprezentau indicii ale campaniilor de phishing, conform datelor comunicatului. Odată cu apariţia platformelor de inteligenţă artificială ce traduc sau pregătesc texte pe baza unor cerinţe, tentativele de fraudă devin tot mai greu de detectat, informează sursa citată.
Sfaturi de la ING & DNSC pentru prevenirea fraudelor din mediul online, aşa cum arată datele comunicatului:
"1.Fiţi suspicioşi dacă primiţi mesaje sau e-mailuri alarmante care încearcă să vă convingă să executaţi o acţiune în grabă: "rezervarea dumneavoastră va fi anulatată în 24 de ore", "contul dumneavoastră va fi suspendat".
2.Nu accesaţi niciodată linkuri sau ataşamente provenite din surse necunoscute, dacă mesajul este neaşteptat sau dacă suspectaţi că este ceva în neregulă. Contactaţi echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
3.Nu instalaţi aplicaţii la solicitarea unor presupuşi agenţi de investitii, prin care să le oferiţi control la dispozitivul utilizat, la telefonul mobil sau computer. Atenţie: ulterior, aceştia vor putea avea acces deplin la conturile bancare, datele personale şi vor putea efectua orice operaţiune doresc!
Daca aveţi nevoie de ajutor în efectuarea unei operaţiuni, contactaţi banca.
4.Folosiţi instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceţi cumpărături de pe un site (scamadviser.com), dacă este sigur să accesaţi un link sau un ataşament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
5.Asiguraţi-vă că nu vă aflaţi pe un site clonă, care arată similar cu cel oficial, dar care foloseşte un nume de domeniu diferit sau scris greşit (o literă lipsă sau în plus poate fi un indiciu).
6.Nu vă autentificaţi niciodată în aplicaţia de internet banking folosind un link primit pe SMS sau e-mail şi nu accesaţi linkuri promovate. Folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL a aplicaţiei într-o nouă pagină web.
7.Fiţi atenţi la ofertele întâlnite pe internet care par "prea bune pentru a fi adevărate". Dacă acestea conţin expresii precum "investiţii cu profit garantat" sau "câştiguri de nerefuzat", cel mai probabil vin de la fraudatori.
8.Nu finalizaţi niciodată o operaţiune până nu vă asiguraţi că este ceea ce vă doriţi. Citiţi cu atenţie SMS-urile primite de la bancă şi asiguraţi-vă că validaţi operaţiunea dorită."
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
