Noile reglementări impuse în contextul pandemiei COVID-19 le oferă atacatorilor cibernetici noi oportunități de a obține venituri financiare, dar și de a fura datele personale ale utilizatorilor. Având în vedere faptul că certificatul verde de vaccinare a devenit obligatoriu în mai multe orașe din România, hackerii au început să vândă astfel de documente false.
Schema de fraudă constă în contactarea utilizatorilor prin intermediul aplicației Telegram. Aceștia sunt adăugați în grupuri denumite sub forma „COV-19 CERTIFICAT” și primesc informații despre cum pot obține certificatul verde fără a se vaccina. Prețurile cu care se pun la vânzare aceste documente false variază între 100 și 150 de euro, iar în unele cazuri atacatorii cer ca plata să fie făcută în criptomonede. Utilizatorii care doresc să achiziționeze certificatul în acest fel sunt îndemnați să trimită datele personale către o anumită persoană, sub pretextul că acestea sunt necesare pentru întocmirea certificatului, document pe care nu-l vor primi niciodată.
Utilizatorii care răspund acestor mesaje și oferă datele personale riscă foarte mult, deoarece informațiile ajung la persoane rău intenționate, iar consecințele nedorite pot fi dintre cele mai variate. Îi sfătuim pe utilizatori să verifice întotdeauna sursa mesajelor, astfel încât să se asigure că în spatele unor astfel de oferte nu sunt persoane care pot folosi informațiile în scopuri rele. Utilizatorii care trimit datele personale atacatorilor și realizează plata pentru astfel de documente riscă pierderi financiare semnificative nu numai în situația respectivă, ci și ulterior, identitatea fiindu-le furată, spune Dan Demeter, expert în securitate la Kaspersky.
Pentru a nu fi victima acestor scheme de fraudă:
- Verificați linkurile înainte de a face click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli;
- Vizitați pagina oficială legată de crearea certificatelor de vaccinare, unde vă puteți autentifica prin intermediul adresei de e-mail furnizate în momentul vaccinării;
- Verificați sursa mesajelor și nu transmiteți niciodată datele personale unor persoane necunoscute, prin intermediul aplicațiilor de mesagerie;
- Luați în considerare ce tip de informații sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informații specifice, cum ar fi datele personale, detaliile bancare sau ale cardului de credit și așa mai departe;
- Verificarea din punct de vedere gramatical și ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere și gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel și frazele ciudate sau sintaxa neobișnuită, care ar putea fi rezultatul unor traduceri automate.
Subiectele tale preferate sunt și la Știrile Digi FM, la fiecare 30 de minute. Ca să știi!
