Carduri cadou false, folosite pentru a convinge utilizatorii să furnizeze online datele personale

Experţii Kaspersky Lab semnalează apariţia unei noi scheme de fraudă prin care utilizatorii sunt păcăliţi să-şi dezvăluie datele personale. Metoda implică folosirea unor site-uri false pentru generarea unor aşa zise carduri cadou gratuite, cedate în urma completării unui formular în care sunt introduse datele personale. Informaţiile colectate sunt „vândute” unor site-uri partenere, spre care victimele sunt în cele din urmă redirecţionate.

Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opţiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicaţii legitime ca Tokenfire şi Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienţilor drept recompensă pentru anumite activităţi. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri şi au decis să înşele utilizatorii, folosind un algoritm simplu.

Atunci când se află pe un site fals, utilizatorului i se cere să selecteze cardul cadou pe care îl doreşte pentru a primi codul. După aceea, mecanismul fraudulos este pus în mişcare. Pentru a obţine codul generat, utilizatorul trebuie să demonstreze că nu este un robot. Apoi i se cere să intre pe link-ul sugerat şi să completeze diferite informaţii, numărul şi tipul acestora depinzând de reţeaua parteneră către care a fost redirecţionat. De exemplu, se poate să i se ceară să completeze un formular, să lase numărul de telefon sau adresa de e-mail, să se aboneze la un serviciu de SMS-uri plătite, să instaleze adware şi aşa mai departe.

Pentru a nu cădea în capcanele infractorilor cibernetici şi a-şi pierde datele personale, cercetătorii Kaspersky Lab recomandă ca utilizatorii să respecte câteva reguli simple:

• Reţineţi că ofertele prea bune trebuie privite întotdeauna cu scepticism.
• Verificaţi conexiunea HTTPS şi numele domeniului atunci când deschideţi o pagină. Acest lucru este şi mai important atunci când deschideţi broswere care conţin date sensibile – cum ar fi site-urile de online banking, magazine online, e-mail, social media etc.
• Nu divulgaţi nimănui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodată astfel de informaţii pe e-mail.
• Nu trimiteţi prietenilor link-uri posibil suspecte.
• Verificaţi cu respectiva companie dacă acordă într-adevăr carduri cadou şi dacă site-ul este partenerul său oficial. În acest scop, contactaţi serviciul de suport de pe site-ul companiei.
• Folosiţi o soluţie de securitate eficientă, cu tehnologii anti-phishing bazate pe detecţia comportamentală a atacurilor de spam şi phishing

 „Succesul acestor noi tactici de fraudă se bazează pe faptul că infractorii exploatează dorinţa utilizatorilor de a primi ceva gratuit”, spune Lyubov Nikolenko, web content analyst, Kaspersky Lab. „Însă, în cel mai bun caz, vor pierde timp făcând ceva inutil, iar în cel mai rău caz, vor pierde bani fără să primească nimic în schimb. Aşa că, dacă vreţi un card cadou gratuit, încercaţi să îl obţineţi de pe site-uri legale şi de încredere.”

Rezultatul este previzibil: fie victimele se satură să dea informaţii la infinit, fie primesc, în final, codul inutil. Câştigurile infractorilor variază de la câţiva cenţi pentru fiecare click dat pe un link, la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite. Astfel. Infractorii fac profit practic din nimic, fiind plătiţi ca urmare a acţiunilor utilizatorilor pe site-uri partenere care beneficiază şi ele de accesul la date personale.