Expertii Kaspersky Lab au descoperit raspandirea unei tehnici frauduloase neobisnuite, prin care utilizatorii sunt pacaliti sa-si dezvaluie datele. Creand site-uri false pentru generarea de carduri cadou gratuite, infractorii cibernetici reusesc sa „vanda” datele utilizatorilor unor site-uri partenere, unde redirectioneaza victimele.
Pe de o parte, industria de securitate cibernetica si agentiile de aplicare a legii din intreaga lume sunt ocupate sa lupte impotriva infractionalitatii cibernetice, iar de cealalta parte, infractorii cauta mereu noi metode de a castiga bani – altele decat malware-ul. Oferirea gratuita a ceva valoros este intotdeauna atractiva in marketing, iar infractorii profita de acest lucru.
Site-urile care le ofera utilizatorilor optiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicatii legitime ca Tokenfire si Swagbucks cumpara coduri de card de la producatori, iar apoi le ofera clientilor drept recompensa pentru anumite activitati. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri si au decis sa insele utilizatorii, folosind un algoritm simplu.
Atunci cand se afla pe un site fals, utilizatorului i se cere sa selecteze cardul cadou pe care il doreste pentru a primi codul. Dupa aceea, mecanismul fraudulos este pus in miscare. Pentru a obtine codul generat, utilizatorul trebuie sa demonstreze ca nu este un robot. Apoi i se cere sa intre pe link-ul sugerat si sa completeze diferite informatii, numarul si tipul acestora depinzand de reteaua partenera catre care a fost redirectionat. De exemplu, se poate sa i se ceara sa completeze un formular, sa lase numarul de telefon sau adresa de e-mail, sa se aboneze la un serviciu de SMS-uri platite, sa instaleze adware si asa mai departe.
„Rezultatul este previzibil: fie victimele se satura sa dea informatii la infinit, fie primesc, in final, codul inutil. Castigurile infractorilor variaza de la cativa centi pentru fiecare click dat pe un link, la cateva zeci de dolari pentru completarea unui formular sau abonarea la servicii platite. Astfel. Infractorii fac profit practic din nimic, fiind platiti ca urmare a actiunilor utilizatorilor pe site-uri partenere care beneficiaza si ele de accesul la date personale.”, potrivit comunicatului de presa.
„Succesul acestor noi tactici de frauda se bazeaza pe faptul ca infractorii exploateaza dorinta utilizatorilor de a primi ceva gratuit”, spune Lyubov Nikolenko, web content analyst, Kaspersky Lab. „Insa, in cel mai bun caz, vor pierde timp facand ceva inutil, iar in cel mai rau caz, vor pierde bani fara sa primeasca nimic in schimb. Asa ca, daca vreti un card cadou gratuit, incercati sa il obtineti de pe site-uri legale si de incredere.”
Pentru a nu cadea in capcanele infractorilor cibernetici si a-si pierde datele personale, cercetatorii Kaspersky Lab recomanda ca utilizatorii sa verifice cu respectiva companie daca acorda intr-adevar carduri cadou si daca site-ul este partenerul sau oficial. In acest scop, „contactati serviciul de suport de pe site-ul companiei.”
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: