Avertisment: fraude cibernetice, distribuite prin intermediul unor site-uri de anunţuri generaliste

Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România.

341 afişări
Imaginea articolului Avertisment: fraude cibernetice, distribuite prin intermediul unor site-uri de anunţuri generaliste

Sursa foto: profimedia

Instituţiile lansează şi o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor on-line.

Se recomandă persoanelor care au postat anunţuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidenţiale şi folosite exclusiv pentru achiziţii şi nu pentru încasări. Utilizatorii sunt sfătuiţi să verifice toate detaliile înainte de a efectua o tranzacţie.

Mecanismul utilizat este unul dual, atacatorii ţintind atât cumpărătorii, cât şi vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp. Următorul pas este convingerea potenţialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obţinute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.

Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări: să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informaţii de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacţionare; Angajaţii băncilor nu vor solicita niciodată divulgarea acestor informaţii indiferent prin ce mijloace se primeşte solicitarea - e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanţă; să nu furnizeze niciodată datele de acces la Internet/Mobile Banking; datele înscrise pe card trebuie cunoscute exclusiv de titular şi trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate; să nu deschidă ataşamentele din e-mail-urile primite de la persoane necunoscute; să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate; să nu instaleze aplicaţii din surse necunoscute şi programe necertificate descărcate de pe website-uri dubioase; să aibă instalat un program antivirus bun şi actualizat şi să actualizeze permanent sistemul de operare.

De asemenea, utilizatorii trebuie să nu mai introducă alte coduri şi să anunţe imediat banca emitentă în cazul în care observă în browser imagini suspecte care nu corespund cu cele din paginile web ale băncii, apariţia unor ferestre „pop-up” care solicită introducerea de date confidenţiale sau că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!

Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!

Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.

 

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.mediafax.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi aici