2 martie 2021
Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) atrag atenția cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunțuri generaliste din România și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor on-line.
Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție.
Mecanismul utilizat este unul dual, atacatorii țintind atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.
Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:
De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observă în browser:
Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.