DNSC și ING Bank avertizează utilizatorii de carduri cu privire al o nouă înșelătorie de pe platformele de rezervări online
Știrile zilei
Marți, 14 noiembrie, Directorul Național pentru Securitate Cibernetică (DNSC) și ING Bank atrag atenția utilizatorilor de carduri asupra unei noi campanii de phishing prezentă pe platformele de rezervări online la hoteluri și alte unități de cazare.
„În primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potenţial «client» în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori. Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării dar şi metode de plată. Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienţilor să îşi introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt ameninţaţi cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conţine deja datele lor personale. Dacă îşi inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor”, informează specialiştii DNSC, într-un comunicat de presă.
Phishing pe Booking
Cu ocazia săptămânii internaționale pentru combaterea fraudei, din 12-18 noiembrie, experții în securitate cibernetică ne atrag atenția asupra importanței vigilenței și pregătirii pentru a ne feri de înșelătoriile din medoil online.
„Infractorii din mediul online vor încerca mereu să îşi adapteze scenariile de atac contextului actual. De Black Friday suntem bombardaţi cu oferte, promoţii, concursuri false, în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorităţi, pentru a convinge utilizatorii să-şi ofere date sensibile, sub diferite pretexte, de la caz la caz. Ca utilizatori obişnuiţi nu trebuie să ne panicăm cu privire la potenţialele ameninţări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securităţii fizice la mediul online. În primul rând, nu trebuie să efectuăm acţiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date şi să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziţie online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanţă, este de recomandat să facem acest lucru pe site-uri sigure, cu reputaţie, care au recenzii bune din partea clienţilor”, a declarat Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.
La rândul său, Managera Issuer and Acquirer Investigation ING Bank România, Raluca Voicu, a declarat că „informarea continuă este esenţială şi încercăm să punem subiectul cât mai mult pe agenda publică şi să transmitem mesaje cât mai simple şi cu un impact cât mai mare”.
Coordonatorul Direcției Comunicare, Marketing și Media al DNSC, Mihai Rotariu, spune că în perioada BlackFriday cumpărăturile de pe internet sunt mai riscante, deoarece suntem expuși la o avalanșă de oferte, promoții și concursuri false, în care atacatorii se dau drept magazine online, bănci, servicii digitale, companii de curierat sau chiar autorități, încercând să îi convingă pe utilizatori să dezvăluie informații personale sub diverse pretexte.
Ca utilizatori obișnuiți, nu ar trebui să cădem în panică în fața posibilelor amenințări, pentru că protejarea datelor noastre în mediul online este relativ simplă dacă aplicăm principii de securitate similare celor utilizate în mediul fizic.
În acest caz, Mihai Rotariu spune că „în primul rând, nu trebuie să efectuăm acțiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date și să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziție online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanță, este de recomandat să facem acest lucru pe site-uri sigure, cu reputație, care au recenzii bune din partea clienților”.
Sursa:dnsc.ro
