Alerta dată de ING Bank pentru clienți. Noua escrocherie care te poate lăsa fără bani
Directoratul Naţional pentru Securitate Cibernetică (DNSC) şi ING Bank atrag atenţia asupra unei campanii de phishing care vizează conturile proprietarilor de pe platformele de rezervări online la hoteluri şi unităţi de cazare.
Clienții cu carduri bancare, victimele amenințărilor cibernetice
Directoratul Național pentru Securitate Cibernetică (DNSC) și ING Bank avertizează asupra unei proaspete campanii de phishing, focalizată asupra platformelor de rezervări online pentru hoteluri și alte unități de cazare.
În cadrul acestei amenințări cibernetice, atacatorii utilizează tactici sofisticate pentru a obține acces la conturile proprietarilor.
În etapa inițială a atacului, potrivit avertismentului emis, atacatorii trimit e-mailuri aparent legitime către proprietari, pretinzând a fi potențiali clienți interesați de rezervarea unei unități de cazare.
În corpul e-mailului este inserat un link fraudulos, având ca scop inducerea în eroare a victimelor și determinarea acestora să își introducă datele personale pe un site controlat de atacatori.
Specialiștii în securitate cibernetică subliniază importanța vigilenței în interacțiunile online și îndeamnă la verificarea atentă a surselor de corespondență electronică.
Recomandările includ evitarea accesării linkurilor din e-mailurile suspecte și verificarea autenticității acestora direct pe platformele oficiale ale serviciilor de rezervări.
”În primă etapă, atacatorii încearcă să obţină acces la contul proprietarilor de pe platformele online de rezervări. În acest sens, ei pot trimite un e-mail de la un potenţial „client” în care inserează un link fraudulos, cu scopul de a convinge potenţialele victime să îşi introducă datele personale pe acel site controlat de atacatori”, se arată în comunicatul transmis de Directoratul Național pentru Securitate Cibernetică către Agerpres.
CITEȘTE ȘI: Alertă pentru clienții ING România. Escrocheria care face să dispară banii de pe card
Frauda care se bazează pe extragerea datelor clienților pentru a le folosi în diverse escrocherii
În acest scenariu bine pus la punct de infractori, frauda nu se limitează doar la preluarea controlului asupra conturilor, ci se extinde la extragerea datelor personale ale clienților.
Scopul este convingerea victimelor să acceseze aceste linkuri și să-și introducă datele personale pe site-uri controlate de atacatori. După preluarea controlului asupra conturilor, atacatorii extrag datele clienților, inclusiv numele, detalii ale rezervărilor și metodele de plată.
Aceste informații sunt ulterior utilizate pentru a trimite mesaje false clienților, în numele proprietarilor, solicitându-le să introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării.
Eforturile de înșelăciune sunt sporite de existența unei pagini false, care imită site-ul oficial, și care poate conține deja datele personale ale victimelor. Clienții care cad în capcana acestei fraude, inserându-și datele cardului, ajută de fapt atacatorii să obțină informații sensibile, se arată în comunicatul emis de Directoratul Național pentru Securitate Cibernetică, în parteneriat cu ING.
CITEȘTE ȘI: Toți clienții ING Bank sunt vizați: îți pot pleca bani din cont, avertismentul autorităților