Prima pagină » Economic » Digitalia » Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate

Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate

Gilda Popa
Alertă: Poliția Română, CERT-RO și ARB recomandă românilor să cumpere din platforme online securizate
Adaugă-ne ca sursă preferată în Google Urmărește-ne în Discover

Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) atrag atenția cu privire la înmulțirea incidentelor recente de securitate cibernetică de tip fraudă și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line.

Astfel, CERT-RO a avertizat recent cu privire la noi tactici ale infractorilor cibernetici, care vizează în special persoanele care postează anunțuri de vânzare sau cumpărare pe platformele generaliste de comerț.

CERT.RO: Metoda de atac implică  redirecționarea utilizatorilor către alte soluții de tip chat, de regulă Whatsapp

„Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție”, se arată în comunicatul CERT-RO.

Mecanismul utilizat este unul dual, explică experții în securitate cibernetică, atacatorii țintind atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.

Pentru a se proteja împotriva fraudelor, experții CERT-RO recomandă ca utilizatorii de carduri să respecte următoarele recomandări:
să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;

De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observa în browser imagini suspecte care nu corespund cu cele din paginile web ale băncii, apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Campanie de phishing împotriva clienților Fan Courier

Conform cercetătorilor de la Heimdal Security, mai multe companii din România au raportat primirea unor mail-uri false ce păreau a fi trimise din partea Fan Courier, solicitând efectuarea plăților pentru comenzi fictive, se arată în buletinul de știri al CERT-RO. În cazurile analizate, email-urile au fost trimise de la adresele și . Mesajele conțin în atașament facturi în formatul .pdf, însă acestea sunt de fapt executabile .exe sau .bat, cu rolul de a instala backdoor-uri.

Versiune falsă a aplicației Whatsapp utilizată ca spyware

Compania italiană Cy4gate ar fi creat o versiune falsă a aplicației Whatsapp pentru iPhone, ce are rolul de a spiona victimele și de a obține date. Momentan se presupune că publicul afectat ar fi fost unul extrem de specific și printre datele furate sunt identificatorul unic al dispozitivului atribuit de Apple și codul IMEI.

Victimele sunt convinse prin tehnici de tip social engineering să descarce aplicația dintr-o sursă terță, ceea ce duce la instalarea fișierelor de configurare (Mobile Device Management profiles) pe dispozitiv pentru compromiterea acestuia.

Pentru evitarea unor eventuale situații neplăcute, este recomandată o atenție sporită atunci când descărcați aplicații din surse terțe, indiferent de sistemul de operare al dispozitivului utilizat. Verificați mereu reputația creatorului de aplicații, înainte de a lua orice decizie.

Campanie frauduloasă detectată de către experţii CERT-RO pe platforma OLX

O nouă campanie frauduloasă a fost detectată de către experţii CERT-RO pe platforma OLX. Este vorba despre crearea de conturi false şi publicarea de anunţuri cu produse extrem de căutate pe piaţă, oferite la preţuri avantajoase. Ulterior, după ce persoana interesată de produs vrea să facă achiziția, atacatorii îi trimit un link care duce către o pagină de phishing, unde li se extrag datele de card.

La nici o săptămână după ce actualizam alerta dedicată campaniei de tip scam, care are drept țintă clienții OLX Romania, echipa CERT-RO anunță că a observat o nouă schimbare a tacticii abordate de atacatori.

„Dacă în cazurile precedente erau vizate persoanele care puneau anunțuri cu produse oferite spre achiziție pe #OLX, noile tentative identificate mută momeala la vânzător. Mai precis, atacatorii își creează conturi în platformă folosindu-se de date false și publică anumite anunțuri cu produse extrem de cerute în piață (ex: consolă PlayStation 5) la prețuri avantajoase. Ulterior, după ce persoana interesată de produs este de acord să facă achiziția, acestora din urmă li se funizează un link care duce către o pagină de phishing, unde li se extrag datele de card”, scrie echipa CERT-RO pe pagina web a instituției în februarie 2021.

Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.

Recomandarea video

Mediafax
Un „moment de cotitură” e iminent în războiul cu Rusia, spune un comandant ucrainean
Digi24
Decizie istorică la Washington! Țara din Europa care va produce rachete Patriot pe teritoriul ei
Cancan.ro
Predicție cutremurătoare pentru viitorul omenirii: Atac nuclear pe teritoriul SUA
Prosport.ro
FOTO. Cum arată azi Gabriela Roșu, handbalista care a cucerit toată România cu gestul mai puțin obișnuit din avion!
Adevarul
Ce va alege UE între zâmbetul mieros al chinezilor și ostilitatea lui Trump. „Nu cred prea mult în acest scenariu”
Mediafax
De ce vara este momentul perfect pentru un „nou început”. Explicația psihologilor
Click
Ce nu se face de Rusalii. 7 superstiții și tradiții respectate de credincioși
Digi24
Elevă de clasa a V-a, discurs în lacrimi despre presiunea din școală, în timp ce ministrul Educației stătea pe telefon
Cancan.ro
Ajunsă în România, Maria dă de pământ cu Tamaș. A spus adevărul: ce i-a făcut Gabi la Survivor + ce s-a întâmplat în ultima noapte
Ce se întâmplă doctore
Cum arată Diana Matei în costum de baie la 44 de ani. Artista a dezvăluit cum reușește să se mențină în formă: „Mi-e foame de când mă știu”
Ciao.ro
Wow sau Bau? Cât de mult le-au schimbat operaţiile estetice pe vedetele din România
Promotor.ro
Exclusiv | Cele 400 de radare fixe vor fi puse în funcțiune abia în toamna anului viitor. CNAIR: „Acum se analizează ofertele”
Descopera.ro
De ce turcii fac cafea la nisip?
Râzi cu lacrimi
BANCUL ZILEI. El și ea în pat. El: - Ești agitată?
Descopera.ro
O proteză dentară rară din secolul al XIX-lea, purtată de o persoană avută, a fost găsită în Portugalia
FLASH NEWS Eugen Tomac, primul mesaj după ce a fost vehiculat ca viitor premier: „Țara are nevoie de guvern”
19:37
Eugen Tomac, primul mesaj după ce a fost vehiculat ca viitor premier: „Țara are nevoie de guvern”
FLASH NEWS Friedrich Merz ocupă ultimul loc în topul celor mai populari politicieni din Germania. Partidul lui se gândește la alt nume pentru funcția de cancelar
19:30
Friedrich Merz ocupă ultimul loc în topul celor mai populari politicieni din Germania. Partidul lui se gândește la alt nume pentru funcția de cancelar
NEWS ALERT Vicepremierul demis, Oana Gheorghiu, înfrântă în Parlament. S-a dat interzis la vânzarea companiilor naționale, până în 2027 
19:16
Vicepremierul demis, Oana Gheorghiu, înfrântă în Parlament. S-a dat interzis la vânzarea companiilor naționale, până în 2027 
VIDEO Ce ar fi determinat-o pe ursoaica de pe Transfăgărășan să-l atace pe turistul bulgar. Noi imagini scot la iveală detalii despre incident
19:12
Ce ar fi determinat-o pe ursoaica de pe Transfăgărășan să-l atace pe turistul bulgar. Noi imagini scot la iveală detalii despre incident
Discurs scăpat de sub control la Cotroceni. Nicuşor Dan s-a încurcat în foi, şi-a amestecat ideile şi la un moment dat nu s-a mai înţeles nimic, spre disperarea sălii. Gândul a realizat un top al greşelilor preşedintelui, la un eveniment dedicat, culmea – dezinformării
19:09
Discurs scăpat de sub control la Cotroceni. Nicuşor Dan s-a încurcat în foi, şi-a amestecat ideile şi la un moment dat nu s-a mai înţeles nimic, spre disperarea sălii. Gândul a realizat un top al greşelilor preşedintelui, la un eveniment dedicat, culmea – dezinformării
PACE ÎN IRAN Iranul cere retragerea bazelor militare americane din Orientul Mijlociu pentru a redeschide Strâmtoarea Ormuz
19:04
Iranul cere retragerea bazelor militare americane din Orientul Mijlociu pentru a redeschide Strâmtoarea Ormuz

Cele mai noi

Trimite acest link pe