Infractorii caută mereu noi metode de a câştiga bani – altele decât malware-ul, iar oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, a avertizat Kaspersky Lab.
”Site-urile care le oferă utilizatorilor opţiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou. De exemplu, aplicaţii legitime ca Tokenfire şi Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienţilor drept recompensă pentru anumite activităţi. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri şi au decis să înşele utilizatorii, folosind un algoritm simplu”, se arată în comunicat.
Astfel, atunci când se află pe un site fals, utilizatorului i se cere să selecteze cardul cadou pe care îl doreşte pentru a primi codul. După aceea, mecanismul fraudulos este pus în mişcare.
”Pentru a obţine codul generat, utilizatorul trebuie să demonstreze că nu este un robot. Apoi i se cere să intre pe link-ul sugerat şi să completeze diferite informaţii, numărul şi tipul acestora depinzând de reţeaua parteneră către care a fost redirecţionat. De exemplu, se poate să i se ceară să completeze un formular, să lase numărul de telefon sau adresa de e-mail, să se aboneze la un serviciu de SMS-uri plătite, să instaleze adware şi aşa mai departe”, se arată în comunicat.
Rezultatul este previzibil: fie victimele se satură să dea informaţii la infinit, fie primesc, în final, codul inutil. Câştigurile infractorilor variază de la câţiva cenţi pentru fiecare click dat pe un link, la câteva zeci de dolari pentru completarea unui formular sau abonarea la servicii plătite, potrivit Kaspersky Lab.
”Succesul acestor noi tactici de fraudă se bazează pe faptul că infractorii exploatează dorinţa utilizatorilor de a primi ceva gratuit. Însă, în cel mai bun caz, vor pierde timp făcând ceva inutil, iar în cel mai rău caz, vor pierde bani fără să primească nimic în schimb. Aşa că, dacă vreţi un card cadou gratuit, încercaţi să îl obţineţi de pe site-uri legale şi de încredere”, a spus Lyubov Nikolenko, web content analyst, Kaspersky Lab.
Pentru a nu cădea în capcanele infractorilor cibernetici şi a pierde datele personale, experţii recomandă ca utilizatorii să respecte câteva reguli. Astfel, ofertele prea bune trebuie privite întotdeauna cu scepticism, iar conexiunea HTTPS şi numele domeniului trebuie verificate, mai când sunt deschise broswere care conţin date sensibile – cum ar fi site-urile de online banking, magazine online, e-mail, social media etc.
”Nu divulgaţi nimănui date sensibile, cum ar fi cele de autentificare sau despre card. Companiile reale nu vor cere niciodată astfel de informaţii pe e-mail. Nu trimiteţi prietenilor link-uri posibil suspecte. Verificaţi cu respectiva companie dacă acordă într-adevăr carduri cadou şi dacă site-ul este partenerul său oficial. În acest scop, contactaţi serviciul de suport de pe site-ul companiei”, au avertizat experţii.
