Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor avertizează că infractorii cibernetici pot profita de perioada Black Friday pentru a obține venituri ilicite sau un volum mare de date personale și financiare.
„Atacatorii se folosesc mereu de context pentru a-și perfecționa metodele de atac, iar perioada cu cel mai mare volum de cumpărături online constituie o oportunitate perfectă de a se deghiza în furnizori de diverse servicii sau companii, pentru a atrage în capcană cumpărătorii interesați de promoții și de reduceri de prețuri”, se arată într-un comunicat al Directoratului.
Black Friday este o perioadă aglomerată din punct de vedere al tranzacțiilor online, iar infractorii cibernetici recurg la site-uri false, site-uri clonă, oferte prea bune pentru a fi adevărate și diverse metode de inginerie socială pentru a induce în eroare cumpărătorii să își ofere date sensibile, mai ales cele bancare.
ATAC INFORMATIC: Ce trebuie să faci dacă ai primit un e-mail de amenințare
Una dintre cele mai comune metode de fraudă este crearea unui site fals de cumpărături care imită/clonează paginile web ale magazinelor legitime, oferind prețuri incredibil de mici. Când faceți cumpărături este important ca site-ul să fie la o adresă securizată, adică să înceapă cu https. Apoi, trebuie să fiți atenți ca magazinul virtual trebuie să conțină date legate de compania care îl operează, adresă fizică, date de contact etc.
O altă metodă este phishingul prin mesaje sau emailuri false. Clienții pot primi mesaje prin care li se cere să link-uri sub pretextul unor oferte exclusive sau premii. Acestea pot duce la pagini de phishing care colectează informații financiare. Pentru a evita această situație trebuie să verificați adresa expeditorului, să nu dați click pe link și să nu oferiți informații personale sau financiare.
În plus, trebuie să știți că unele site-uricer detalii de plată fără a avea măsuri de securitate adecvate. De aceea, trebuie să folosiți carduri cu protecție antifraudă și cu confirmare suplimentară a plăților. Activați alertele pentru conturile bancare și aplicațiile de plată pentru a detecta rapid activități suspecte! Este important să nu furnizați datele de pe cardul bancar și evitați folosirea acestor date online atunci când sunteți conectat la o rețea Wi-Fi publică.
Hackerii au descoperit o metodă de a accesa conturile Google fără parolă
Trebuie să mai fiți atenți și la fraudele promovate prin anunțuri pe rețelele de socializare. Reclamele de pe aceste platforme promit reduceri incredibile sunt tot mai frecvente și pot redirecționa/conduce către site-uri false/nesigure care colectează informații personale și de plată. Trebuie să verificați dacă magazinul există, să comparați prețurilor, să citiți recenziile fără a vă lăsa influențați doar de cele din social media.
Înainte de a efectua o plată pe un anumit site, puteți verifica site-urile de unde se face achiziția și sursele mesajelor de promovare prin intermediul http://scamadviser.com/ sau http://virustotal.com/.