​Noile reglementări impuse în contextul pandemiei COVID-19 le oferă atacatorilor cibernetici noi oportunități de a obține venituri financiare, dar și de a fura datele personale ale utilizatorilor. Având în vedere faptul că certificatul verde de vaccinare a devenit obligatoriu în mai multe orașe din România, experții Kaspersky au descoperit faptul că infractorii cibernetici oferă astfel de documente false de vaccinare contra unei sume de bani.

TelegramFoto: Larichev89, Dreamstime.com

Această schema de fraudă constă în contactarea utilizatorilor prin intermediul aplicației Telegram. Aceștia sunt adăugați în grupuri denumite sub forma „COV-19 CERTIFICAT” și primesc informații despre cum pot obține certificatul verde fără a se vaccina. Prețurile cu care se pun la vânzare aceste certificate false variază între 100 – 150 de euro, iar în unele cazuri atacatorii cer ca plata să fie făcută în cryptomonede.

Utilizatorii care doresc să achiziționeze documentul în acest fel sunt îndemnați să trimită datele personale către o anumită persoană, sub pretextul că acestea sunt necesare pentru întocmirea certificatului, document pe care nu-l vor primi niciodată.

„De-a lungul timpului, această schemă de fraudă a fost observată și în cazul pașapoartelor sau a altor documente de identitate personală. Utilizatorii care răspund acestor mesaje și oferă datele persoanale riscă foarte mult, deoarece informațiile ajung la persoane rău intenționate, iar consecințele nedorite pot fi dintre cele mai variate”, spune Dan Demeter, expert în securitate la Kaspersky.

„Îi sfătuim pe utilizatori să verifice întotdeauna sursa mesajelor, astfel încât să se asigure că în spatele unor astfel de oferte nu sunt persoane care pot folosi informațiile în scopuri rele. Utilizatorii care trimit datele personale atacatorilor și realizează plata pentru astfel de documente riscă pierderi financiare semnificative nu numai în situația respectivă, ci și ulterior, identitatea fiindu-le furată.”

Câteva sfaturi pentru a nu fi victima acestor scheme de fraudă:

⦁ Verificați link-urile înainte de a face click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.

⦁ Vizitați pagina oficială legată de crearea certificatelor de vaccinare, unde vă puteți autentifica prin intermediul adresei de e-mail furnizate în momentul vaccinării.

⦁ Verificați sursa mesajelor și nu transmiteți niciodată datele personale unor persoane necunoscute, prin intermediul aplicațiilor de mesagerie.

⦁ Luați în considerare ce tip de informații sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informații specifice, cum ar fi datele personale, detaliile bancare sau ale cardului de credit și așa mai departe.

⦁ Verificarea din punct de vedere gramatical și ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere și gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel și frazele ciudate sau sintaxa neobișnuită, care ar putea fi rezultatul unor traduceri automate.