Prima pagină » Economic » Digitalia » Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate

Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate

Gilda Popa
Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate

Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) atrag atenția cu privire la înmulțirea incidentelor recente de securitate cibernetică de tip fraudă și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line.

Astfel, CERT-RO a avertizat recent cu privire la noi tactici ale infractorilor cibernetici, care vizează în special persoanele care postează anunțuri de vânzare sau cumpărare pe platformele generaliste de comerț.

CERT.RO: Metoda de atac implică  redirecționarea utilizatorilor către alte soluții de tip chat, de regulă Whatsapp

„Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție”, se arată în comunicatul CERT-RO.

Mecanismul utilizat este unul dual, explică experții în securitate cibernetică, atacatorii țintind atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.

Pentru a se proteja împotriva fraudelor, experții CERT-RO recomandă ca utilizatorii de carduri să respecte următoarele recomandări:
să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;

De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observa în browser imagini suspecte care nu corespund cu cele din paginile web ale băncii, apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Campanie de phishing împotriva clienților Fan Courier

Conform cercetătorilor de la Heimdal Security, mai multe companii din România au raportat primirea unor mail-uri false ce păreau a fi trimise din partea Fan Courier, solicitând efectuarea plăților pentru comenzi fictive, se arată în buletinul de știri al CERT-RO. În cazurile analizate, email-urile au fost trimise de la adresele și . Mesajele conțin în atașament facturi în formatul .pdf, însă acestea sunt de fapt executabile .exe sau .bat, cu rolul de a instala backdoor-uri.

Versiune falsă a aplicației Whatsapp utilizată ca spyware

Compania italiană Cy4gate ar fi creat o versiune falsă a aplicației Whatsapp pentru iPhone, ce are rolul de a spiona victimele și de a obține date. Momentan se presupune că publicul afectat ar fi fost unul extrem de specific și printre datele furate sunt identificatorul unic al dispozitivului atribuit de Apple și codul IMEI.

Victimele sunt convinse prin tehnici de tip social engineering să descarce aplicația dintr-o sursă terță, ceea ce duce la instalarea fișierelor de configurare (Mobile Device Management profiles) pe dispozitiv pentru compromiterea acestuia.

Pentru evitarea unor eventuale situații neplăcute, este recomandată o atenție sporită atunci când descărcați aplicații din surse terțe, indiferent de sistemul de operare al dispozitivului utilizat. Verificați mereu reputația creatorului de aplicații, înainte de a lua orice decizie.

Campanie frauduloasă detectată de către experţii CERT-RO pe platforma OLX

O nouă campanie frauduloasă a fost detectată de către experţii CERT-RO pe platforma OLX. Este vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase. Ulterior, după ce persoana interesată de produs vrea să facă achiziția, atacatorii îi trimit un link care duce către o pagină de phishing, unde li se extrag datele de card.

La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept țintă clienții OLX Romania, echipa CERT-RO anunță că a observat o nouă schimbare a tacticii abordate de atacatori.

„Dacă în cazurile precedente erau vizate persoanele care puneau anunțuri cu produse oferite spre achiziție pe #OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, scrie echipa CERT-RO pe pagina web a instituției în februarie 2021.

Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.

Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
Șoc în lumea politică americană! ALIATUL lui Trump a murit „în urma unei boli scurte și subite”
Digi24
Tensiuni maxime. Americanii au lovit 140 de ținte din Iran. Teheranul atacă Bahrainul, Iordania, Qatarul, Omanul și Kuweitul
Cancan.ro
Alexandru Nițu a fost dat dispărut pe 28 iunie 2026. IREAL unde a fost găsit după două săptămâni
Prosport.ro
Simona Halep, prima reacție după ce s-a afişat la Wimbledon cu afaceristul Dorin Mateiu
Adevarul
Pensionar la 40 de ani? Strategia radicală prin care tot mai mulți tineri își cumpără libertatea. Cum se aplică în România
Mediafax
Aici trăiesc BOGAȚII! Care este orașul spaniol care a întrecut Londra și Paris pe piața imobiliară de lux
Click
Se mărește familia lui Carmen de la Sălciua. A anunțat venirea pe lume a unui copil: „Sunt fericită cu tot sufletul”
Digi24
Un oraș european sufocat de turiști interzice accesul cu mașina în centrul vechi pe timpul verii. Ce amenzi riscă șoferii
Cancan.ro
Simona Halep și Dorin Mateiu și-au oficializat relația la Wimbledon. După escapada din Mykonos, a venit și confirmarea!
Ce se întâmplă doctore
Iulia Albu a apelat la operații estetice! E total schimbată acum: „Procedura a reprezentat primul pas, urmat de un protocol de recuperare, perfuzii și tratamente”
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Dacia DUSTER de Japonia, produsă în INDIA: Cu ce dotări vine Nissan Tekton?
Descopera.ro
Manualele de biologie s-au înșelat: Oamenii de știință au descoperit cum crește, de fapt, părul uman
Râzi cu lacrimi
BANCUL ZILEI. BULĂ: – Am 71 de ani și sunt căsătorit cu o femeie de 30!
Descopera.ro
Cinci oameni acuzați pe nedrept care au schimbat istoria justiției. Cazurile care au obligat sistemul să se reformeze