Campanii promoționale false ce promit posibilitatea de a câștiga bile de avion pe cursele Wizz Air, Blue Air sau Tarom au apărut în utlimele zile în mediul online, utilizatorii români amatori de lucruri gratis ajutând la propagarea acestora pe canalele social media, Facebook în special.
Conform Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), în urma acestor campanii false, ce se încadrează la înșelătorii de timp phishing scams, mii de români au rămas fără bani pe card. Cei ce dădeau click pe link-urile partajate de utilizatorii Facebook erau direcționați către pagini web false ce afișau elemente de identitate vizuală ale celor 3 companii aeriene. Pentru a intra în posesia biletelor de avion gratuite internauții erau rugați să-și dea datele personale și să introducă datele unui card bancar pe un site pe care erau redirecționați.
CITEȘTE ȘI: Cardurile, din ce în ce mai utilizate pentru rezervarea vacanțelor
Cei ce au picat în plasa acestor acțiuni de phishing au rămas fără bani pe card, în această situaţie regăsindu-se aproximativ 19.000 de persoane.
Ce presupuneau tentativele de phising bilete avion
Mai jos sunt descriși toți pașii tentativelor de phishing:
1. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiilor aeriene.
2. După completarea lui, utilizatorul este îndemnat să împărtășească această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media).
3. Următorul pas este descărcarea propriu-zisă a tichetelor, în format .pdf, însă evident nu se întâmplă acest lucru! Utilizatorul este redirecționat către un site care oferă un serviciu gratis pentru o perioadă (de exemplu, Scribd).
4. Mai departe, utilizatorul este îndemnat să își facă cont, sau să se autentifice pe site-ul în cauză. Datele sale pot fi preluate fie prin autentificarea cu Facebook sau Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă).
5. Ultimul pas presupune introducerea datelor bancare.
Ulterior abonării la asftel de servicii de tip trial, de pe cardurile utilizatorilor au dispărut anumite sume de bani, fără acrodul proprietarilor.
Recomandări pentru protecția împotriva tentativelor de phishing
Celor ce au dat curs celor de mai sus li se recomandă următoarele:
1. Notificarea imediată a băncii emitente a cardului despre problemă.
2. Schimbarea parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz.
3. Ștergerea postărilor de pe social media, care ar putea ajuta la propagarea acestui scam.
CITEȘTE ȘI: Comisia Europeană verifică site-urile de rezervări de călătorie
Toate companiile aeriene afectate de phishing scam-ul cu bilete de avion au infirmat derularea vreunui concurs, menționând că, în cazul în care vor exista concursuri în derulare, acestea vor fi anunțate pe canelele oficiale ale companiilor aeriene.
CITEȘTE ȘI: Fraude online în turism și cum se pot proteja firmele din industrie de acestea