Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România, şi lansează o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor online.
Potrivit unui comunicat comun al instituţiilor, citat de AGERPRES, se recomandă persoanelor care au postat anunţuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidenţiale şi folosite exclusiv pentru achiziţii şi nu pentru încasări. Utilizatorii sunt sfătuiţi să verifice toate detaliile înainte de a efectua o tranzacţie.
Atacatorii ţinntesc atât cumpărătorii, cât şi vânzătorii din platformă. Metoda de atac presupune contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp. Următorul pas este convingerea potenţialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obţinute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.
Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să nu comunice nimănui PIN-ul, datele înscrise pe card, inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informaţii de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacţionare, întrucât angajaţii băncilor nu vor solicita niciodată divulgarea acestor informaţii indiferent prin ce mijloace se primeşte solicitarea - e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanţă.
Citește mai mult pe AGERPRES.
Imagine cu caracter ilustrativ, zf.ro.
