Atenție mare dacă faceți rezervări de bilete de avion sau la hotel în această perioadă, deoarece atacatorii online sunt tot mai iscusiți și încep să fure conturile hotelurilor. Apoi, trimit mesaje false din partea acestora, pentru a-i înșela pe clienți să le ofere datele cardului sau chiar bani.
Șeful Directoratului Național de Securitate Cibernetică (DNSC), Mihai Rotariu, a explicat că atacatorii nu au concediu, așa cum avem noi. Ei încearcă să exploateze nevoia noastră de a rezerva vacanțe sau unități de cazare online.
Ei vizează platformele de rezervare, inclusiv cele populare ca Booking.com. Aceștia pot chiar inventa hoteluri sau unități de cazare inexistente.
„Sigur că da, vine perioada vacanțelor, dar atacatorii, spre deosebire de unii dintre noi, nu-și au liber, de aceea vor încerca să exploateze această nevoie a noastră de a rezerva, de exemplu, anumite vacanțe online sau unități de cazare online și vizează inclusiv platformele acestea de tip booking.
Există posibilitatea să fie și niște hoteluri inexistente, unități de cazare inexistente, deci trebuie să fim atenți și la chestia asta, să facem o minimă documentare”, a spus acesta.
Documentare minimă atunci când facem rezervări online
Conform lui Rotariu, este esențial să fim vigilenți și să facem o documentare minimă atunci când facem rezervări online. El a explicat că există riscul ca conturile acestor unități de cazare să fie compromise prin atacuri de tip phishing. Atacatorii pot folosi aceste conturi compromise pentru a trimite mesaje utilizatorilor care au deja o rezervare. Li se pot solicita plăți în avans sub diverse pretexte.
„Momentul în care ne rezervăm vacanța în mediul online, dar și posibilitatea ca un cont al unei astfel de unități de cazare să fi fost compromis printr-un atac de tip phishing și ulterior atacatorii, folosindu-se de acel cont, să scrie utilizatorilor care au făcut deja o rezervare că este nevoie să facă o plată.
Plata este minimală, da, poate doar un avans important pentru ei, să colecteze datele de card și de aceea ne vor transmite de cele mai multe ori un link în acel mesaj, așa cum avem și în acest exemplu”, a arătat el.
Mesajele care includ un link către o pagină de plată falsă cu un card
În astfel de mesaje, de obicei, se include un link către o pagină de plată falsă. Mihai Rotariu a spus că este crucial să verificăm întotdeauna aceste link-uri înainte de a le accesa.
În mod normal, platformele de rezervare online nu solicită plăți prin link-uri în mesaje. Plățile sunt gestionate direct prin acel card asociat contului sau la unitatea de cazare la momentul sosirii.
„Este un mesaj primit de la o victimă, da, care din păcate, a pierdut bani astfel și asta zice, pare un mesaj real, de la hotelul respectiv. Uite, intră pe acest link. Este unul dintre scenarii. Sigur că da.
Două elemente aș aș sublinia din acest mesaj în primul rând urgența, este nevoie să-ți validezi sau să oferi o anumită plată, altfel nu vei mai beneficia de rezervare. Și totodată, acel link despre care vorbeam, pe care, desigur, trebuie să-l verificăm înainte de a-l accesa.
Dar trebuie să știm, totodată, că aceasta nu este o practică în cazul acestor platforme de rezervare online, pentru că tu ai un card anexat de cele mai multe ori contului tău se vor lua automat bani de pe card sau vei plăti un avans, ori vei plăti chiar la unitatea de cazare. Sub nicio formă nu vei primi un link într-un astfel de mesaj de la proprietari”, a spus Rotariu.
Cazul unei victime care a fost înșelată în urma unei rezervări de hotel
Reporterul ProTV a prezentat povestea unei victime care a fost înșelată în urma unei rezervări de hotel. Aceasta a primit un mesaj de la hotel prin aplicația platformei de rezervare. I s-a cerut revalidarea datelor de pe card într-un timp foarte scurt, sub amenințarea pierderii rezervării. Din păcate, victima, în graba ei, a aprobat fără să verifice și a pierdut aproximativ 2.500 RON.
Mihai Rotariu a fost întrebat despre cum putem evita astfel de înșelătorii. El a răspuns că putem folosi două aplicații disponibile gratuit pentru a verifica dacă un link este sigur: virus total.com și scamadviser.com. Aceste platforme oferă un rating de securitate pentru site-uri web. Dacă un link primește un rating negativ, este recomandabil să nu accesăm acel link și să nu furnizăm date personale sau financiare. Rotariu a subliniat importanța unei verificări suplimentare pentru a ne proteja împotriva potențialelor înșelătorii online.
Mihai Rotariu spune la ce să fim atenți când plătim cu un card
Șeful Directoratului Național de Securitate Cibernetică a explicat la ce alte aspecte ar trebui să fim atenți. Mihai Rotariu a răspuns că, deși uneori este necesar să folosim astfel de rețele pentru a evita costurile mari de roaming, acestea sunt adesea nesecurizate.
El a recomandat utilizarea unei soluții VPN pentru a proteja datele personale și financiare de atacatori care ar putea să le extragă de pe aceste rețele. El a subliniat că telefoanele inteligente de obicei avertizează utilizatorii dacă o rețea este nesigură.
Rotariu a avertizat că există pericolul ca atacatorii să extragă credențiale sau alte date importante din contul de internet banking. acest lucru ar putea duce la tranzacții frauduloase sau la expunerea datelor personale către alți atacatori.
Referindu-se la utilizarea bancomatelor în străinătate, a recomandat atenție sporită la elementele de securitate ale bancomatului. Acesta a indicat cifra cinci reliefată și fanta unde este introdus cardul, pentru a detecta eventuale modificări sau dispozitive adăugate.
„Pot fi compromise. Desigur, sunt tot felul de dispozitive plasabile fizic peste acel bancomat. De aceea, trebuie să ne uităm după cifra cinci, care ar trebui să aibă niște elemente de securitate în relief.
Trebuie să ne uităm totodată la fanta unde introducem cardul, să nu fie plasat un alt dispozitiv peste. Deci să tragem puțin de de acele elemente, să ne dăm seama dacă cumva a fost alterat.”