Asociaţia Română a Băncilor (ARB), Poliţia Română şi Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează, prin intermediul proiectului naţional de prevenire a criminalităţii informatice şi educaţie digitală #SigurantaOnline, că infractorii cibernetici pot profita de perioada Black Friday pentru a obţine venituri ilicite sau un volum mare de date sensibile (date personale şi financiare).
Conform unui comunicat transmis miercuri AGERPRES, atacatorii se folosesc mereu de context pentru a-şi perfecţiona metodele de atac, iar perioada cu cel mai mare volum de cumpărături online constituie o oportunitate perfectă de a se deghiza în furnizori de diverse servicii sau companii, pentru a atrage în capcană cumpărătorii interesaţi de promoţii şi de reduceri de preţuri.
În perioada Black Friday, a reducerilor consistente şi una dintre cele mai aglomerate din punct de vedere al tranzacţiilor online, infractorii cibernetici recurg la site-uri false, site-uri clonă, oferte prea bune pentru a fi adevărate şi diverse metode de inginerie socială, cu scopul de a induce în eroare cumpărătorii să îşi ofere date sensibile, dar mai ales datele de card.
Experţii prezintă, în comunicat, cele mai importante metode comune de fraudă dar şi sfaturi pentru a le preveni.
Astfel, infractorii creează site-uri de cumpărături false, care imită/clonează paginile web ale magazinelor legitime, oferind preţuri incredibil de mici. Cumpărătorii sunt preveniţi să efectueze cumpărături doar pe site-uri sigure, cu adrese securizate (https) şi informaţii de contact verificate. Un magazin virtual trebuie să conţină date legate de compania care îl operează, adresă fizică, date de contact etc.
De asemenea, este menţionat phishing-ul prin mesaje sau emailuri false. Cetăţenii pot primi emailuri sau mesaje tematice de Black Friday prin care se solicită să acceseze link-uri maliţioase sub pretextul unor oferte exclusive sau premii. Aceste link-uri pot duce la pagini de phishing care colectează informaţii financiare.
„Evitaţi să daţi click pe link-uri care provin din surse necunoscute şi verificaţi adresa expeditorului. Magazinele nu cer informaţii sensibile prin email sau SMS. Accesaţi site-ul dorit prin scrierea adresei în browser. Fiţi atenţi la emailurile care pretind a fi de la magazine mari, în special cele care cer informaţii personale sau financiare”, recomandă specialiştii în comunicat.
Potrivit sursei citate, pentru a evita fraudele, înainte de a face vreo plată se pot verifica prin intermediul unor soluţii gratis, cum sunt http://scamadviser.com/ sau http://virustotal.com/, site-urile de unde se face achiziţia, sursele mesajelor de promovare sau alte informaţii primite.
„Pentru informaţii suplimentare, recomandări complete despre siguranţa în mediul digital sau chiar pentru posibilitatea de a vă antrena să evitaţi principalele ameninţări din mediul online, accesaţi site-ul www.sigurantaonline.ro, parte a proiectului de prevenire a criminalităţii informatice #SigurantaOnline”, se mai spune în comunicat.
Proiectul naţional de prevenire a criminalităţii informatice şi educaţie digitală #SigurantaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca tinerii şi copiii să devină victime ale fraudelor informatice, ale pornografiei infantile sau ale atacurilor de tip malware.
Proiectul este o iniţiativă a Asociaţiei Române a Băncilor, Poliţiei Române şi Directoratului Naţional de Securitate Cibernetică, alături de care s-au parteneriat pe parcurs o mai mulţi parteneri, respectiv instituţii publice, organizaţii non-guvernamentale, companii, cu interes în domeniu.