O nouă înșelătorie: Fraudatorii țintesc una dintre cele mai populare platforme de rezervări
ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) lansează un avertisment pentru toți utilizatorii de carduri, cu privire la o nouă campanie de phishing care vizează platformele de rezervări online la hoteluri și alte unități de cazare.
ING și DNSC nu au menționat numele platformei la care fac referire, însă cel mai probabil este vorba de Booking.com.
În primă etapă, atacatorii încearcă să obțină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potențial „client” în care inserează un link fraudulos, cu scopul de a convinge potențialele victime să își introducă datele personale pe acel site controlat de atacatori. Miza fraudatorilor este de a prelua controlul asupra contului. Ulterior, ei extrag datele celor care au efectuat rezervări, precum numele acestora, detaliile rezervării, dar și metode de plată.
Atacatorii folosesc datele furate pentru a trimite mesaje, în numele proprietarilor, prin care le cer clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Pagina falsă, care imită site-ul oficial, poate conține deja datele lor personale. Dacă își inserează datele cardului, victimele le vor furniza, de fapt, atacatorilor.
”Cu ocazia săptămânii internaționale dedicate conștientizării și combaterii fraudelor, subliniem cât de important este să fim vigilenți și pregătiți pentru a ne feri de înșelătoriile din mediul online. Atacatorii sunt din ce în ce mai agili și utilizează tactici tot mai sofisticate, dar putem observa anumite elemente comune, precum inducerea falsului sentiment de urgență. Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing.
În ING, investim puternic în sisteme interne de monitorizare pentru identificarea și combaterea fraudelor. Totodată, credem cu tărie că informarea continuă este esențială și încercăm să punem subiectul cât mai mult pe agenda publică și să transmitem mesaje cât mai simple și cu un impact cât mai mare”, a declarat Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.
Oportunități false de investiții și promisiunile de îmbogățire rapidăÎn continuare, o schemă frecvent utilizată de către atacatorii cibernetici este legată de oportunități false de investiții și îmbogățire rapidă. Infractorii creează pagini de phishing cu scopul de a manipula victimele pentru a le transfera sume în portofelul virtual deținut de aceștia, pe diverse platforme de investiții. Mai mult, sub pretextul instalării aplicației de investiții, fraudatorii încearcă să obțină controlul total asupra dispozitivului și solicită instalarea unor aplicații (de tip AnyDesk) care le permite să acceseze de la distanță, de oriunde, dispozitivul împreună cu toate informațiile acestuia (aplicații instalate, mesaje, documente).
„Oportunitățile de investiții” sunt distribuite de catre fraudatori prin reclame afișate în mediul online, pe platforme de socializare sau anunțuri în motoare de căutare. Pentru a fi mai credibili, atacatorii furnizează și dovezi false ale unor alti clienți care s-au „îmbogățit” datorită schemelor lor. Totodată, pentru a nu ridica suspiciuni, aceștia le propun inițial investiții de sume mici, dar, ulterior, aceste sume devin tot mai mari.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau indicii ale campaniilor de phishing. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin tot mai greu de detectat.
Sfaturi de la ING & DNSC pentru prevenirea fraudelor din mediul online:Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.