Avertismentul momentului de la ING, dispar banii de pe card instant. Tentativa de fraudă care face numeroase victime, confirmată de autorități
O nouă campanie de phishing care face victime în rândul românilor a ajuns în lumina reflectoarelor, datorită unei colaborări între ING Bank România și Directoratul Național pentru Securitate Cibernetică (DNSC).
Cea mai nouă tentativă de fraudă care lasă românii fără bani în conturi are legătură cu platformele de rezervări online la hoteluri și alte unități de cazare. Este o campanie de tip phishing în care hackerii trimit un e-mail malițios ce pare să provină de la un potențial ”client”. În mesajul cu pricina este integrat un link fraudulos prin care s-ar putea să fii convins să-ți introduci datele personale într-un side administrat de inițiatorii fraudei.
Ce speră să obțină fraudatorii este acces și control asupra contului unei persoane de pe platformele de rezervări. Imediat după, sunt extrase datele celor care au efectuat rezervări, de la nume și detaliile rezervării până la metodele și datele de plată. Acestea din urmă pot fi ulterior exploatate pentru a-ți fura bani din cont, dacă nu cumva sunt vândute mai departe pe dark web. Cei care nu vor să-și introducă datele sunt amenințați cu anularea rezervării la hotel, pensiune sau orice altă unitate de cazare.
Fraudă cibernetică ING DNSC – exemple de mesaje primite de victime
Cum lucrează infractorii cibernetici și te lasă fără bani
”Cu ocazia săptămânii internaționale dedicate conștientizării și combaterii fraudelor, subliniem cât de important este să fim vigilenți și pregătiți pentru a ne feri de înșelătoriile din mediul online. Atacatorii sunt din ce în ce mai agili și utilizează tactici tot mai sofisticate, dar putem observa anumite elemente comune, precum inducerea falsului sentiment de urgență. Victima este obligată să realizeze o anumită acțiune, pentru a nu-și pierde rezervarea sau pentru a nu avea contul suspendat. Însă, în momentul în care a completat formularul cu datele personale, a căzut pradă unui atac de phishing.
În ING, investim puternic în sisteme interne de monitorizare pentru identificarea și combaterea fraudelor. Totodată, credem cu tărie că informarea continuă este esențială și încercăm să punem subiectul cât mai mult pe agenda publică și să transmitem mesaje cât mai simple și cu un impact cât mai mare”, a afirmat pe marginea acestei campanii Raluca Voicu, Manager Issuer and Acquirer Fraud Investigations, în cadrul ING Bank România.
„Infractorii din mediul online vor încerca mereu să își adapteze scenariile de atac contextului actual. De Black Friday suntem bombardați cu oferte, promoții, concursuri false în care atacatorii se deghizează în magazine online, bănci, servicii digitale, servicii de curierat sau chiar autorități, pentru a convinge utilizatorii să-și ofere date sensibile, sub diferite pretexte, de la caz la caz. Ca utilizatori obișnuiți nu trebuie să ne panicăm cu privire la potențialele amenințări, pentru că este destul de simplu să ne protejăm datele în mediul online, dacă migrăm principii ale securității fizice la mediul online.
În primul rând nu trebuie să efectuăm acțiuni în grabă, să ne concentrăm exclusiv pe ceea ce facem în acel moment online, mai ales dacă urmează să introducem date și să ne punem întrebările potrivite atunci când primim un SMS, un mesaj sau un mail nesolicitat, chiar dacă vine de la un cont cunoscut. Dacă dorim să facem o achiziție online în perioada următoare, ori poate căutăm să ne rezervăm sejurul visat pentru următoarea vacanță, este de recomandat să facem acest lucru pe site-uri sigure, cu reputație, care au recenzii bune din partea clienților”, a concluzionat Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.
Cum te protejezi de fraude online
În același comunicat ING și DNSC sunt incluse o serie de sugestii sau sfaturi de bună practică pentru a evita eventuale fraude:
Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulatată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
Nu instalați aplicații la solicitarea unor presupuși agenți de investitii, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
Folosiți instrumente, disponibile gratis online, pentru a determina cât de sigur este să faceți cumpărături de pe un site (scamadviser.com), dacă este sigur să accesați un link sau un atașament (virustotal.com) sau dacă vreunul dintre conturile online a fost compromis de atacatori (haveibeenpwned.com).
Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.