Specialiștii spun că hoții încearcă să fure datele cardurilor bancare prin intermediul platformelor de rezervări online pentru vacanțe.
Avertismentul făcut de specialiști
Directoratul Național pentru Securitate Cibernetică (DNSC) și una dintre cele mai cunoscute bănci din România au făcut un avertisment pentru utilizatorii de carduri în ceea ce privește noua campanie de phishing care țintește platformele de rezervări online la hoteluri și alte unități de cazare.
Primul pas al atacatorilor este acela de a obține acces la conturile proprietarilor de pe platformele online de rezervări. Apoi, aceștia pot trimite un e-mail de la un potențial „client” în care adaugă un link fraudulos, pentru a determina potențialele victime să își adauge datele personale pe site-ul controlat de atacatori.
Aceștia urmăresc să preia controlul asupra contului. Mai târziu, extrag datele celor care au făcut rezervări: numele acestora, detaliile rezervării, dar și modul de plată.
Atacatorii se folosesc de datele furate pentru a transmite mesaje dându-se proprietari și le cer clienților să își adauge datele bancare pentru confirmarea rezervării sau validarea cardului. Dacă nu fac acest lucru, li se spune că le va fi anulată rezervarea. Pagina falsă, care seamănă site-ul oficial, poate avea deja datele lor personale.
Dacă își pun acolo datele cardului, victimele le vor transmite, de fapt, atacatorilor.
Sfaturi de la DNSC și ING pentru prevenirea fraudelor din mediul online
Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă! Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți shopping de pe un site( scamadviser.com), dacă este sigur să accesați un link sau un atașament( virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori( haveibeenpwned.com).
Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagina web.
Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC.