Phishing sofisticat înainte de sezonul estival: cum anume sunt furați banii călătorilor români prin intermediul aplicațiilor de mesagerie

Phishing sofisticat înainte de sezonul estival: cum anume sunt furați banii călătorilor români prin intermediul aplicațiilor de mesagerie / depositphotos
⏱ Timp de citire: 5 minute

Planificarea vacanței de vară s-a transformat într-o capcană financiară pentru mulți cetățeni români. Escrocii au declanșat un atac coordonat și calibrat din punct de vedere tehnic prin intermediul aplicației WhatsApp. Răufăcătorii au învățat să falsifice cu precizie mesaje de la serviciile populare de rezervare a cazării și de la companiile aeriene, trimitând victimelor parametrii exacți ai călătoriilor lor reale.

Directoratul Național de Securitate Cibernetică din România (DNSC) a anunțat un nivel critic de amenințare și a publicat o analiză detaliată a trucurilor folosite de infractori pentru a goli conturile bancare ale turiștilor.

Sursa materialului: Investigația și datele operative ale postului de televiziune Digi24.

Mecanismul înșelăciunii: de unde au atacatorii datele dumneavoastră

Spre deosebire de spamul primitiv din anii trecuți, această campanie lovește direct la țintă. Escrocii se adresează persoanei pe nume și operează cu date reale: ei știu în ce oraș, când și chiar la ce hotel exact urmează să meargă turistul.

De unde provin aceste informații? Experții în securitate cibernetică identifică două canale principale:

  • Compromiterea conturilor hotelurilor: Infractorii identifică vulnerabilități în sistemele IT ale hotelurilor mici sau interceptează parolele angajaților prin e-mailuri de phishing. Odată ce obțin acces la panoul intern de administrare (de exemplu, pe Booking.com), aceștia pot vedea lista tuturor rezervărilor active și datele de contact ale oaspeților.
  • Scurgerile de baze de date: Agregatoarele de informații și agențiile de turism mici se confruntă periodic cu scurgeri de date personale, care sunt ulterior vândute pe segmentele ascunse ale internetului (darknet).

După obținerea acestor detalii, atacatorul îi scrie turistului pe WhatsApp. Profilul din aplicația de mesagerie este configurat în mod profesional — utilizând logouri oficiale, bife de verificare și o descriere de tipul „Serviciul de Verificare a Plăților”. În mesaj se pretinde că, din cauza unei erori în sistemul bancar, tranzacția a fost blocată, iar dacă utilizatorul nu își confirmă cardul în termen de câteva ore, rezervarea la hotel sau biletul de avion vor fi anulate fără posibilitatea de rambursare. Presiunea psihologică și termenul limită agresiv determină persoana să se panicheze și să își piardă vigilența.

Procesul pas cu pas al furtului de bani

După ce turistul, speriat de perspectiva anulării vacanței mult așteptate, acceptă să „confirme plata”, evenimentenle se desfășoară conform următorului scenariu:

  1. Redirecționarea către un site clonă: Interlocutorul trimite un link care, din punct de vedere vizual, este aproape identic cu cel original (de exemplu, booking-verification-id82.com). Designul paginii copiază fidel interfața brandului cunoscut.
  2. Colectarea informațiilor confidențiale: Pe pagina deschisă, utilizatorului i se solicită să introducă numărul complet al cardului, data expirării și codul de securitate din trei cifre (CVV/CVC). Pe unele site-uri de phishing mai avansate, se solicită inclusiv datele de autentificare în aplicația de internet banking, sub pretextul „asocierii contului”.
  3. Ocolirea autentificării în doi pași: În momentul în care victima introduce datele, escrocii le redirecționează în timp real către propriul procesator de plăți pentru a achiziționa echipamente scumpe sau pentru a transfera banii în conturi de tip paravan. În acel moment, pe telefonul turistului sosește un SMS real de la banca sa, conținând codul de confirmare. Pe site-ul de phishing apare o fereastră pop-up: „Introduceți codul primit prin SMS pentru a finaliza verificarea gratuită”. Imediat ce persoana introduce acele cifre, toate economiile de pe card sunt retrase.

Cum să vă protejați garantat economiile: reguli stricte

Reprezentanții DNSC reamintesc: nici Booking.com, nici Airbnb și nicio companie aeriană legitimă nu vor folosi vreodată WhatsApp ca instrument oficial de plată sau ca platformă pentru rezolvarea problemelor critice legate de conturi.

Pentru a nu rămâne fără bani și fără vacanță, respectați cu strictețe cele trei reguli:

  • Regula încrederii zero în linkuri: Dacă vi se scrie despre o problemă cu rezervarea, închideți aplicația de mesagerie. Deschideți singur browserul, introduceți manual adresa site-ului oficial sau accesați aplicația mobilă oficială. Verificați acolo statusul comenzii. Dacă problema este reală, veți găsi o notificare de sistem în contul personal.
  • Apelul telefonic ca măsură de protecție: Înainte de a efectua orice acțiune, căutați pe site-ul oficial al hotelului numărul lor direct de telefon fix și sunați la recepție. Întrebați direct dacă v-au fost trimise astfel de solicitări. În 99% din cazuri, se dovedește că administrația hotelului nici nu bănuiește ce se întâmplă.
  • Limite pentru operațiunile pe internet: Configurați în aplicația dumneavoastră bancară o limită zero sau minimă pentru efectuarea achizițiilor online fără confirmare. Activați o limită mai mare doar în minutul în care efectuați personal o achiziție pe o platformă verificată.

Dacă totuși ați avut încredere în escroci și ați introdus datele cardului, aveți la dispoziție doar câteva minute pentru a salva fondurile rămase. Sunați de urgență la serviciul de asistență al băncii dumneavoastră pentru a solicita blocarea completă a cardului și a accesului la aplicație, iar apoi raportați incidentul apelând numărul unic european pentru securitate cibernetică 1911 (disponibil pe teritoriul României).

Știri Similare

Scroll to Top
Acest site foloseşte cookies. Continuarea navigării implică acceptarea lor.
Am înţeles!