Cum puteți rămâne fără banii de concediu. Pățania unui român care a crezut că plătește hotelul
Your browser doesn't support HTML5 video.
Atacatorii din online au devenit atât de iscusiți, încât au început să fure conturile hotelurilor și să trimită mesaje false din partea lor, pentru a-i convinge pe clienți să le dea datele cardului sau chiar bani.
La ce detalii trebuie să fim atenți, aflăm de la Ștefana Todică și invitatul ei.
Ștefana Todică: Așadar, atacatorii se folosesc de această perioadă în care oamenii caută vacanțe, bilete la concerte ș.a.m.d. și se adaptează la tot felul de situații pentru a încerca să le ia bani.
Mihai Rotariu, Directoratul Național de Securitate Cibernetică: „Sigur că da, vine perioada vacanțelor, dar atacatorii, spre deosebire de unii dintre noi, nu-și au liber, de aceea vor încerca să exploateze această nevoie a noastră de a rezerva, de exemplu, anumite vacanțe online sau unități de cazare online și vizează inclusiv platformele acestea de tip booking. Există posibilitatea să fie și niște hoteluri inexistente, unități de cazare inexistente, deci trebuie să fim atenți și la chestia asta, să facem o minimă documentare. Momentul în care ne rezervăm vacanța în mediul online, dar și posibilitatea ca un cont al unei astfel de unități de cazare să fi fost compromis printr-un atac de tip fishing și ulterior atacatorii, folosindu-se de acel cont, să scrie utilizatorilor care au făcut deja o rezervare că este nevoie să facă o plată. Plata este minimală, da, poate doar un avans important pentru ei, să colecteze datele de card și de aceea ne vor transmite de cele mai multe ori un link în acel mesaj, așa cum avem și în acest exemplu. Este un mesaj primit de la o victimă, da, care din păcate, a pierdut bani astfel și asta zice, pare un mesaj real, de la hotelul respectiv. Uite, intră pe acest link. Este unul dintre scenarii. Sigur că da. Două elemente aș aș sublinia din acest mesaj în primul rând urgența, este nevoie să-ți validezi sau să oferi o anumită plată, altfel nu vei mai beneficia de rezervare. Și totodată, acel link despre care vorbeam, pe care, desigur, trebuie să-l verificăm înainte de a-l accesa. Dar trebuie să știm, totodată, că aceasta nu este o practică în cazul acestor platforme de rezervare online, pentru că tu ai un card anexat de cele mai multe ori contului tău se vor lua automat bani de pe card sau vei plăti un avans, ori vei plăti chiar la unitatea de cazare. Sub nicio formă nu vei primi un link într-un astfel de mesaj de la proprietari.”
Ștefana Todică, corespondent Știrile PROTV: Vă propun acum să ascultăm o scurtă mărtuie a unei victime care, așa cum spuneam mai devreme, din păcate, a și pierdut banii în acest fel.
Păgubit: „La câteva zile după ce am rezervat hotelul, fix în aplicația platformei respective, am primit un mesaj de la hotel în care îmi spunea că dacă în decurs de 2h, într-un timp foarte scurt, dacă nu revalidez datele cardului, voi pierde rezervarea. Din păcate, nu am fost atent ce aprob și nu am citit ce-mi apărea în aplicație. Eu, știind și conștient că plătesc hotelul, am aprobat și în felul acesta am rămas fără cei 2.500 RON, aproximativ”
Ștefana Todică, corespondent Știrile PROTV: Aș vrea să te întreb, Mihai, la ce să fim atenți? Pentru că de multe ori, așa cum am văzut și în exemplul nostru, aceste mesaje par reale. Mai ales dacă ne grăbim, facem altceva în timpul acela. Poate nici măcar nu ne gândim că ar putea să fie o înșelătorie. La ce să fim atenți? De exemplu, acel link are vreun element care să ne dea de gândit că nu este real?
Mihai Rotariu, Directoratul Național de Securitate Cibernetică: „Putem să copiem acel link și să folosim două aplicații disponibile gratis pentru a verifica dacă e OK să furnizăm date pe acel link. Ok, știm că nu este o practică și nu trebuie să furnizăm bani în astfel de scenarii, dar există posibilitatea să primim, de exemplu, astfel de link-uri prin mesaje private ori prin email. Putem să copiem acel link și îl punem pe virus total.com. Sau pe scamedviser.com. Și obținem un rating de securitate pentru site-ul respectiv. Dacă este ok să furnizăm date în primul rând pe el. Dacă ratingul de securitate este unul negativ, desigur, recomandarea ar fi să nu accesăm acel link și să nu furnizăm date pe pe astfel de link-uri. Așadar, o recomandare ar fi să facem o verificare suplimentară”.
Ștefana Todică, corespondent Știrile PROTV: Dacă avem chiar și cel mai mic dubiu, aș vrea să te întreb la ce altceva să fim atenți? Poate chiar și odată ajunși în vacanță, mai ales dacă mergem în străinătate. Suntem tentați uneori și să intrăm pe rețelele de wifi ale hotelurilor, aeroporturilor, ș.a.m.d.
Mihai Rotariu, Directoratul Național de Securitate Cibernetică: „Câteodată este o necesitate, pentru că tarife tarifele de roaming în în anumite state care sunt în afara Uniunii Europene ne determină să facem costuri suplimentare extrem de mari. De aceea, utilizatorii preferă de cele mai multe ori să intre pe astfel de rețele, disponibile gratis, fie în aeroport, fie la hotel, fie în anumite spații publice. De obicei, telefoanele inteligente își dau seama dacă acele rețele sunt sunt nesecurizate și ne dau o notificare. Recomandare ar fi să nu folosim acele rețele, sau dacă le folosim, să folosim o soluție de TP VPN pentru a nu fi în pericolul ca atacatorii să intre pe acele rețele și totodată să extragă date importante de la noi, în special date sensibile, date personale, date de autentificare și mai ales date de card”.
Ștefana Todică, corespondent Știrile PROTV: Dar ce riscăm dacă, de exemplu, deschidem aplicația noastră, a băncii?
Mihai Rotariu, Directoratul Național de Securitate Cibernetică:„Da, dacă deschidem aplicația de internet banking există pericolul ca atacatorii să ne extragă credențiale sau date importante din contul nostru de internet banking și atunci să încerce să facă tranzacții fie din contul nostru, ori chiar să extragă datele și să le vândă mai departe unor alți atacatori care ne vor targeta în continuare cu alte tipuri de atacuri.”
Ștefana Todică, corespondent Știrile PROTV: Foarte atenți trebuie să fim și la bancomatele pe care le folosim și acestea pot fi compromise.
Mihai Rotariu, Directoratul Național de Securitate Cibernetică: „Pot fi compromise. Desigur, sunt tot felul de dispozitive plasabile fizic peste acel bancomat. De aceea, trebuie să ne uităm după cifra cinci, care ar trebui să aibă niște elemente de securitate în relief. Trebuie să ne uităm totodată la fanta unde introducem cardul, să nu fie plasat un alt dispozitiv peste. Deci să tragem puțin de de acele elemente, să ne dăm seama dacă cumva a fost alterat.”