Infractorii cibernetici folosesc carduri cadou false pentru a determina utilizatorii să furnizeze date personale, atenţionează experţii Kaspersky Lab care au descoperit răspândirea acestei tehnici frauduloase neobişnuite, se arată într-un comunicat remis vineri AGERPRES.

'Creând site-uri false pentru generarea de carduri cadou gratuite, infractorii cibernetici reuşesc să vândă datele utilizatorilor unor site-uri partenere, unde redirecţionează victimele. Pe de o parte, industria de securitate cibernetică şi agenţiile de aplicare a legii din întreaga lume sunt ocupate să lupte împotriva infracţionalităţii cibernetice, iar de cealaltă parte, infractorii caută mereu noi metode de a câştiga bani, altele decât malware-ul', spun experţii Kaspersky.

Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opţiunea de a genera gratuit carduri cadou pentru companii cunoscute - ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicaţii legitime ca Tokenfire şi Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienţilor drept recompensa pentru anumite activităţi. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri şi au decis sa înşele utilizatorii, folosind un algoritm simplu.

Atunci când se află pe un site fals, utilizatorului i se cere să selecteze cardul cadou pe care îl doreşte pentru a primi codul. După aceea, mecanismul fraudulos este pus în mişcare. Pentru a obţine codul generat, utilizatorul trebuie să demonstreze că nu este un robot. Apoi i se cere să intre pe link-ul sugerat şi să completeze diferite informaţii, numărul şi tipul acestora depinzând de reţeaua parteneră către care a fost redirecţionat. De exemplu, se poate să i se ceară să completeze un formular, să lase numărul de telefon sau adresa de e-mail, sa se aboneze la un serviciu de SMS-uri plătite, să instaleze.

Rezultatul este previzibil - fie victimele se satură să dea informaţii la infinit, fie primesc, în final, codul inutil. Câştigurile infractorilor variază de la câţiva cenţi pentru fiecare click dat pe un link, la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite. Astfel, infractorii fac profit practic din nimic, fiind plătiţi ca urmare a acţiunilor utilizatorilor pe site-uri partenere care beneficiază şi ele de accesul la date personale.

Pentru a nu cădea în capcanele infractorilor cibernetici şi a-şi pierde datele personale, cercetătorii Kaspersky Lab recomandă ca utilizatorii să respecte câteva reguli simple - reţineţi că ofertele prea bune trebuie privite întotdeauna cu scepticism, verificaţi conexiunea HTTPS şi numele domeniului atunci când deschideţi o pagină, nu divulgaţi nimănui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodată astfel de informaţii pe e-mail, nu trimiteţi prietenilor link-uri posibil suspecte.

Kaspersky recomandă şi verificarea prin serviciul de suport al companiei dacă acordă într-adevăr carduri cadou şi dacă site-ul este partenerul sau oficial, precum şi folosirea unei soluţii de securitate eficiente, cu tehnologii anti-phishing bazate pe detecţia comportamentală a atacurilor de spam şi phishing. AGERPRES/(AS - autor: Carmen Marinescu, editor: Andreea Marinescu, editor online: Ada Vîlceanu)