O nouă metodă de fraudare: Infractorii folosesc carduri cadou false pentru furtul datelor personale

Cardurile cadou reprezintă o modalitate prin care utilizatorii sunt determinaţi să-şi transmită date personale, prin intermediul unor site-uri fictive care generează aceste carduri, iar după introducerea datelor, ele sunt „vândute” unor site-uri partenere, arată un studiu Kaspersky Lab.

2182 afişări
Imaginea articolului O nouă metodă de fraudare: Infractorii folosesc carduri cadou false pentru furtul datelor personale

O nouă metodă de fraudare: Infractorii folosesc carduri cadou false pentru furtul datelor personale

„S-a descoperit răspândirea unei tehnici frauduloase neobişnuite, prin care utilizatorii sunt păcăliţi să-şi dezvăluie datele. Creând site-uri false pentru generarea de carduri cadou gratuite, infractorii cibernetici reuşesc să „vanda” datele utilizatorilor unor site-uri partenere, unde redirecţionează victimele”, arată studiul.

Pe de o parte, industria de securitate cibernetică şi agenţiile de aplicare a legii din întreagă lume sunt ocupate să lupte împotrivă infracţionalităţii cibernetice, iar de cealaltă parte, infractorii caută mereu noi metode de a câştiga bani - altele decât malware-ul.

„Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opţiunea de a genera gratuit carduri cadou pentru companii cunoscute – că iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicaţii legitime că Tokenfire şi Swagbucks cumpără coduri de cârd de la producători, iar apoi le oferă clienţilor drept recompensa pentru anumite activităţi. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri şi au decis să înşele utilizatorii, folosind un algoritm simplu”, anunţă specialiştii.

„Atunci când se află pe un site fals, utilizatorului i se cere să selecteze cardul cadou pe care îl doreşte pentru a primi codul. După aceea, mecanismul fraudulos este pus în mişcare. Pentru a obţine codul generat, utilizatorul trebuie să demonstreze că nu este un robot. Apoi i se cere să între pe link-ul sugerat şi să completeze diferite informaţii, numărul şi tipul acestora depinzând de reţeaua parteneră către care a fost redirecţionat. De exemplu, se poate să i se ceară să completeze un formular, să lase numărul de telefon sau adresă de e-mail, să se aboneze la un serviciu de SMS-uri plătite, să instaleze adware şi aşa mai departe”, arată studiul Kaspersky Lab.

Rezultatele raportului arată că fie victimele se sătură să dea informaţii la infinit, fie primesc, în final, codul inutil. Câştigurile infractorilor variază de la câţiva cenţi pentru fiecare click dat pe un link, la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite. Astfel, aceştia fac profit practic din nimic, fiind plătiţi că urmare a acţiunilor utilizatorilor pe site-uri partenere care beneficiază şi ele de accesul la date personale.

Pentru a nu cădea în capcane şi pentru a nu-şi pierde datele personale, cercetătorii Kaspersky Lab recomandă utilizatorilor să respect câteva reguli:
- reţineţi că ofertele prea bune trebuie privite întotdeauna cu scepticism.
- verificaţi conexiunea HTTPS şi numele domeniului atunci când deschideţi o pagină. Acest lucru este şi mai important atunci când deschideţi broswere care conţin date sensibile – cum ar fi site-urile de online banking, magazine online, e-mail, social media etc.
- nu divulgaţi nimănui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodată astfel de informaţii pe e-mail.
- nu trimiteţi prietenilor link-uri posibil suspecte

Dacă ţi-a plăcut articolul, urmăreşte MEDIAFAX.RO pe FACEBOOK »

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici