You are currently viewing Atenție! Campanie de phishing ce vizează platformele pe care pot fi rezervate cazări

Atenție! Campanie de phishing ce vizează platformele pe care pot fi rezervate cazări

O nouă campanie de phishing care vizează platformele de rezervări online la hoteluri şi alte unităţi de cazare se află în plină desfăşurare, avertizează Directoratul Naţional pentru Securitate Cibernetică (DNSC) şi ING Bank.

Potrivit DNSC, în primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări şi pot trimite un e-mail de la un potenţial ”client” în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori.

Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar şi metode de plată. Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt ameninţaţi cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale. Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor”, arată sursa citată.

În săptămâna internaţională dedicată conştientizării şi combaterii fraudelor (12-18 noiembrie), DNSC şi ING subliniază importanţa vigilenţei şi a pregăririi pentru a ne feri de înşelătoriile din mediul online.

Astfel, atacatorii sunt din ce în ce mai agili şi utilizează tactici tot mai sofisticate, dar se pot observa anumite elemente comune, precum inducerea falsului sentiment de urgenţă. Victima este obligată să realizeze o anumită acţiune, pentru a nu-şi pierde rezervarea sau pentru a nu avea contul suspendat.

În ING, investim puternic în sisteme interne de monitorizare pentru identificarea şi combaterea fraudelor. Totodată, credem cu tărie că informarea continuă este esenţială şi încercăm să punem subiectul cât mai mult pe agenda publică şi să transmitem mesaje cât mai simple şi cu un impact cât mai mare”, a afirmat Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.

Infractorii din mediul online vor încerca mereu să îşi adapteze scenariile de atac contextului actual. De Black Friday suntem bombardaţi cu oferte, promoţii, concursuri false, în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorităţi, pentru a convinge utilizatorii să-şi ofere date sensibile, sub diferite prextexte, de la caz la caz. Ca utilizatori obişnuiţi nu trebuie să ne panicăm cu privire la potenţialele ameninţări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securităţii fizice la mediul online. În primul rând, nu trebuie să efectuăm acţiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date şi să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziţie online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanţă, este de recomandat să facem acest lucru pe site-uri sigure, cu reputaţie, care au recenzii bune din partea clienţilor”, a declarat, la rândul său, Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.

În continuare, o schemă frecvent utilizată de atacatorii cibernetici este legată de oportunităţi false de investiţii şi îmbogăţire rapidă. Infractorii din online creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deţinut de aceştia, pe diverse platforme de investiţii. Mai mult, sub pretextul instalării aplicaţiei de investiţii, fraudatorii încearcă să obţină controlul total asupra dispozitivului şi solicită instalarea unor aplicaţii (de tip Anydesk) care le permite să acceseze dispozitivul de la distanţă, de oriunde, împreună cu toate informaţiile acestuia (aplicaţii instalate, mesaje, documente).

”Oportunităţile de investiţii” sunt distribuite de către fraudatori prin reclame afişate în mediul online, pe platforme de socializare sau anunţuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează şi dovezi false ale unor alţi clienţi care s-au ”îmbogăţit” datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceştia le propun iniţial investiţii de sume mici, dar, ulterior, aceste sume devin tot mai mari.

Editor: I.F.A.