Țeapa cu bilete de avion a prins excelent la români avizi de pomeni
Românilor le place să călătorească, însă ultima ispravă cu bilete Wizz Air sau Blue Air gratuite ar trebui să-i facă să fie mai atenți la țepe. Asta vine la câteva săptămâni după ce Tarom a trecut prin același scenariu.
Problema nu e că românilor le place să viziteze și să cunoască locuri noi, problema e că ei vor să o facă gratis. Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a tras un semnal de alarmă cum că mii de români au rămas fără un leu pe card, după ce au fost păcăliți să dea share unui anunț al companiei Wizz Air, în schimbul a două bilete de avion.
Mai multe pagini false în numele companiei au fost lansate pe Facebook și nu puțini au fost cei care au mușcat momeala. Internauții nu aveau mult de muncă, sarcinile primite de la hackeri fiind simple. Astfel, ei au fost rugați să-și completeze datele personale, plus datele cardului bancar, și să dea share paginii, la rândul lor fiind răsplătiți cu două bilete de avion. Destul de tentant, da. Asta au spus și cei 19.000 de români care au luat țeapă.
Dacă descoși fir cu fir povestea și stai să o analizezi la rece, îți vei da seama că ceva este în neregulă. Bine, dacă o luăm așa, când cineva îți cere datele personale în online, dar mai ales datele cardului, nu are cum să nu-ți treacă prin cap, măcar o secundă, ca la mijloc este „necuratul”. În orice caz, tentația a fost foarte mare și e drept, două bilete de avion primite gratis nu sunt de aruncat pe geam.
Pașii prin care românii au fost păcăliți cu bilete Wizz Air
CERT a transmis pe pagina oficială de Facebook pașii prin care hackerii acționează. În primul rând, primești invitația, pe rețelele sociale, de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. Imediat după completarea lui, utilizatorul este îndemnat să împărtășească această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
Apoi, următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf. Mă rog, asta e la nivel ideal, pentru că nu o să descarci nimic. Ești redirecționat către un site care oferă un serviciu gratis pentru o perioadă (în cazul testat de noi Scribd). Mai departe, ești îndemnat să îți faci cont, sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu Facebook sau Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
În cazul în care și tu ai trecut prin asta și ți-ai dat datele, sau vei trece în viitor, CERT te sfătuiște să anunți imediat banca de care aparții despre problemă. Apoi, schimbă parolele coturilor de pe social media cu care te-ai îregistrat în concurs. Nu uita să ștergi postările de pe rețelele sociale, care i-ar putea ajuta la propagarea acestui scam
Nu în ultimul rând, un sfat de bun-simț: dacă sună prea bine să fie adevărat, atunci cel mai probabil nu este real!.
Blue Air și Tarom au trecut prin aceleași lucruri ca Wizz Air
Nici Blue Air nu este mai cu moț. După ce stocul de bilete Wizz Air a fost „epuizat”, hackerii și-au îndreptat atenția și resursele spre Blue Air, o altă companie cu care mulți români călătoresc. Reprezentanții companiei s-au sesizat și au anunțat înșelătoria care circulă în online, cu gândul că o vor vedea mai mulți români decât cei care au fost înșelați cu bilete Wizzair.
La fel ca paginile false Wizz Air, totul începe cu un anunț de pe o pagină de Facebook, care o imită pe cea originală. Pe pagina respectivă apare anunțul cu o ofertă de nerefuzat, utilizatorii sunt rugați să distribuie anunțul, apoi să descarce un fișier, însă sunt redirecționați către un alt site. Acolo există un proces de înregistrare, utilizatorii sunt îndrumați să introducă datele personale și cele de pe cardul bancar. În momentul în care datele sunt complete, hackerii vor avea acces la finanțele tale.
Tehnica folosită cu Blue Air este destul de recentă și s-ar putea ca tentativa hackerilor să nu dea roade, ținând cont că în ultimele două săptămâni, online-ul și offline-ul numai despre asta vorbește. În orice caz, românii nu ar trebui să-și piardă încrederea în companiile aeriene, ele neavând nicio vină. Românii care cred că le-a pus Dumnezeu mâna-n cap și-i trimite direct în Honolulu, ar trebui să se gândească că nici ei, dacă ar fi la conducerea unei companii, n-ar da nimic de pomană, cel mult ar face reduceri.
Nu e doar atât. În septembrie și Tarom a trecut prin această situație delicată, când, la fel, o pagină creată în numele companiei, a anunțat că sărbătorește aniversare a 22 de ani de existență și oferă două bilete gratis tuturor. Nu toată lumea își permită să zboare cu Tarom, mai toți optând pentru companii low-cost, însă nici aceasta nu este o scuză pentru „tentație”.
E uimitor însă cum românii, în secolul XXI, cu atâtea informații sub nas venite din online, despre înșelătorii și hackeri, chiar mai pun botul la astfel de tentative. Oricât de naiv ai fi, un gram de realism te poate aduce cu picioarele pe pământ și poate să-ți deschidă ochii că nu tot ce zboară se mănâncă.
În orice caz, eu aștept ziua în care CFR va fi implicat în înșelătoriile hackerilor. Oare și atunci când oamenii știu că CFR-ul a ajuns vai de mama lui, ei vor crede că le oferă ceva gratis pe tavă? Dacă e așa înseamnă că ne așteaptă vremuri grele.