Departamentul Național de Securitate Cibernetică (DNSC) și ING Bank au emis un avertisment crucial pentru toți posesorii de carduri, semnalând o nouă campanie de phishing ce vizează platformele de rezervări online pentru hoteluri și unități de cazare.
Sub deviza „Fiți suspicioși dacă primiți astfel de mesaje,” autoritățile au evidențiat modul ingenios prin care atacatorii încearcă să obțină datele personale ale utilizatorilor, subminând astfel securitatea online.
În prima etapă a acestei înșelătorii, atacatorii se focalizează pe obținerea accesului la conturile proprietarilor de pe platformele de rezervări online. Prin intermediul unui e-mail aparent inofensiv, potențiali „clienți” sunt abordați, iar un link fraudulos este inserat cu scopul de a convinge victimele să-și introducă datele personale pe un site controlat de atacatori.
Odată ce controlul asupra contului este obținut, informațiile despre rezervări și metodele de plată devin vulnerabile.
Folosirea datelor furate pentru noi atacuri
Odată ce atacatorii dobândesc aceste informații, le utilizează pentru a trimite mesaje în numele proprietarilor, solicitându-le clienților să-și introducă datele bancare pentru confirmarea rezervării sau validarea cardului.
Amenințarea cu anularea rezervării creează o falsă urgență, determinând victimele să cadă în capcana pusă de atacatori. Paginile false, de o autenticitate înșelătoare, conțin deja date personale, iar inserarea datelor cardului de către utilizatori le furnizează atacatorilor accesul neautorizat la informații sensibile.
Răspunsul autorităților și recomandări pentru utilizatori
Departamentul Național de Securitate Cibernetică a transmis un avertisment ferm, evidențiind importanța vigilenței și pregătirii pentru a evita înșelătoriile online. În același timp, Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations în cadrul ING Bank România, a subliniat eforturile continue ale băncii de a investi în sisteme de monitorizare pentru identificarea și combaterea fraudelor.
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC, oferă și el câteva sfaturi esențiale pentru utilizatori în lupta împotriva înșelătoriilor online. Recomandări precum evitarea acțiunilor în grabă, analiza atentă a mesajelor nesolicitate și efectuarea tranzacțiilor doar pe site-uri sigure cu recenzii pozitive sunt doar câteva dintre strategiile menite să protejeze utilizatorii de astfel de amenințări.
