Românii au fost păcăliţi printr-o campanie mincinoasă care a luat amploare miercuri, în mediul on-line. Hackerii s-au folosit de numele companiei aeriene Wizz Air pentru a obține de la oameni date cu care puteau accesa conturile acestora din bănci pentru a-și însuși bani din aceste conturi. Concret, în mediul on-line, oamenilor li se promiteau premii ce constau din bilete de avion gratuite sau diverse vouchere. Cei care au accesat link-ul au fost îndrumaţi să completeze un formular, iar la final li se cereau datele de pe cardul de credit. Multe persoane au picat în această plasă, iar sesizările celor cărora li s-au furat bani din conturi au început să curgă la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică. „Link-ul ce conţinea denumirea Wizz Air s-a răspândit pe reţelele de socializare, în mesaje publice sau private. Oamenii erau abordaţi mai întâi cu mesajul: „Aţi mai zburat vreodată cu Wizz Air? Dacă da, aveţi şansa să primiţi două bilete gratuit“. Erau apoi informaţi că mai sunt 332 de bilete disponibile şi erau îndrumaţi să răspundă unui scurt chestionar în care erau întrebaţi dacă au fost mulţumiţi de serviciile Wizz Air şi de tarifele companiei. Imediat după ce răspundeau la aceste două întrebări, erau informaţi că se numără printre câştigătorii celor două bilete. Pasul următor era completarea numărului de card bancar şi a codului de siguranţă. Dacă cineva a mers mai departe de acest pas, a rămas fără sume importante de pe card. Ulterior, link-ul a devenit inactiv şi nu a mai putut fi accesat de pe reţelele de socializare“, a declarat un craiovean care a primit un astfel de link. Până joi după-amiază, la Brigada de Combatere a Criminalităţii Organizate nu au venit sesizări din Craiova privind acest lucru.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a confirmat marea păcăleală
Când oamenii au descoperit că din conturile lor lipsesc bani, după ce au introdus datele bancare pe formularul făcut de hackeri în numele companiei aeriene WizzAir, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică a fost asaltat de plângeri. „Astăzi, 8.11.2017, am primit numeroase notificări despre existența unei noi scheme de tip #scam / #phishing. De data aceasta, atacatorii se folosesc de imaginea wizzair.com. Utilizatorul primește (prin intermediul rețelelor de socializare) invitația de a participa la un concurs fictiv, care presupune completarea unui chestionar legat de calitatea serviciilor companiei aeriene WizzAir. După completarea lui, utilizatorul este îndemnat să partajeze această informație cu prietenii săi (contribuind astfel la răspândirea păcălelii pe social media). Următorul pas este descărcarea propriu-zisă a tichetelor, în format pdf, însă evident nu se întâmplă acest lucru! Ești redirecționat către un site care oferă un serviciu gratuit pentru o perioadă (în cazul testat de noi, Scribd). Mai departe, ești îndemnat să îți faci cont sau să te autentifici pe acest site. Datele tale pot fi preluate fie prin autentificarea cu #Facebook sau #Google, fie sunt introduse de utilizator (nume, adresa de e-mail, parolă). Ultimul pas presupune introducerea datelor bancare. Utilizatorii s-au plâns de faptul că, ulterior abonării la astfel de servicii de tip «trial», de pe cardurile lor au dispărut anumite sume de bani, fără acordul proprietarilor“, se arată în comunicatul CNRISC. Reprezentanţii instituţiei au dat şi câteva sfaturi legate de modul în care trebuie să procedeze cei care au fost escrocaţi. „În cazul în care ați completat astfel de date, vă recomandăm: să notificați imediat banca de proveniență a cardului despre problemă; să schimbați parolele conturilor de mail sau social media utilizate ca metodă de înregistrare în acest caz; să ştergeți postările de pe social media care ar putea ajuta la propagarea acestui scam şi să rețineți că dacă sună prea bine ca să fie adevărat, atunci cel mai probabil nu este real!“, a mai precizat CNRISC în comunicat.
Reprezentanţii companiei Wizz Air au transmis şi ei un comunicat de presă prin care şi-au avertizat clienţii să nu dea crezare unor astfel de campanii promoționale. „Wizz Air a fost informată că o serie de website-uri şi pagini de Facebook operează cu domenii false şi folosesc simboluri similare sau identice cu marca WIZZ, fiind capabile în acest mod să inducă în eroare clienţii, care cred că vizitează website-ul şi paginile oficiale ale Wizz Air. Unele dintre aceste website-uri au lansat concursuri false pretinzând că cei care vor câştiga vor intra în posesia de bilete WIZZ. Wizz Air reaminteşte tuturor clienţilor săi că website-ul său oficial este http://wizzair.com şi că orice informaţii despre promoţiile şi concursurile WIZZ sunt publicate fie pe acest website, fie pe paginile oficiale de social media sau prin newsletter-ul companiei. Wizz Air recomandă cu tărie tuturor pasagerilor să nu viziteze sau să dea clic pe aceste link-uri sau pagini de web, promovate prin intermediul oricărui alt canal în afară de platformele şi website-ul oficiale. Wizz Air va lua toate măsurile necesare împotriva tuturor entităţilor care pretind în mod fals că reprezintă Wizz Air şi care induc în eroare clienţii“, este mesajul transmis de Wizz Air.
Companie Blue Air, vizată şi ea de hackeri
La doar o zi după campania falsă care a folosit numele companiei Wizz Air, a avut loc una la fel care s-a folosit de numele companiei aeriene Blue Air. Reprezentanţii acestei firme au reacţionat imediat şi au anunţat, pe pagina de Facebook că, nici un astfel de concurs nu le aparţine. „Pentru că prețuim siguranța dumneavoastră, dorim să vă avertizăm că în mediul on-line se desfășoară un concurs fals în numele Blue Air. Vă rugăm să fiți precauți cu datele dumneavoastră personale, cât și cu site-urile pe care intrați. Orice concurs pe care îl derulăm va apărea sau cel puţin va fi anunţat pe pagina noastră oficială de Facebook. Dacă aveți orice îndoială sau întrebări ne puteți scrie chiar și în privat, iar noi vă vom răspunde în cel mai scurt timp posibil“, au precizat aceştia.
Pentru a nu ajunge în situaţia de a le fi furaţi banii prin intermediul internetului, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică le recomandă oamenilor să fie precauţi atunci când primesc sms-uri, e-mail-uri sau link-uri prin care li se oferă ceva gratuit.