O nouă schemă de fraudă pe Telegram. Certificate false de vaccinare

Noile reglementări impuse în contextul pandemiei COVID-19 le oferă atacatorilor cibernetici noi oportunităţi de a obţine venituri financiare, dar şi de a fura datele personale ale utilizatorilor. Având în vedere faptul că certificatul verde de vaccinare a devenit obligatoriu în mai multe oraşe din România, experţii Karspersky au descoperit că infractorii cibernetici oferă astfel de documente false de vaccinare contra unei sume de bani.

Această schema de fraudă constă în contactarea utilizatorilor prin intermediul aplicaţiei Telegram.

Aceştia sunt adăugaţi în grupuri denumite sub forma „COV-19 CERTIFICAT” şi primesc informaţii despre cum pot obţine certificatul verde fără a se vaccina.

Preţurile cu care se pun la vânzare aceste certificate false variază între 100 – 150 de euro, iar în unele cazuri atacatorii cer ca plata să fie făcută în cryptomonede.

Utilizatorii care doresc să cumpere documentul în acest fel sunt îndemnaţi să trimită datele personale către o anumită persoană, sub pretextul că acestea sunt necesare pentru întocmirea certificatului, document pe care nu-l vor primi niciodată.

„De-a lungul timpului, această schemă de fraudă a fost observată şi în cazul paşapoartelor sau a altor documente de identitate personală. Utilizatorii care răspund acestor mesaje şi oferă datele persoanale riscă foarte mult, deoarece informaţiile ajung la persoane rău intenţionate, iar consecinţele nedorite pot fi dintre cele mai variate”, spune Dan Demeter, expert în securitate la Kaspersky.

Utilizatorii sunt sfătuiţi să verifice întotdeauna sursa mesajelor, astfel încât să se asigure că în spatele unor astfel de oferte nu sunt persoane care pot folosi informaţiile în scopuri rele. Utilizatorii care trimit datele personale atacatorilor şi realizează plata pentru astfel de documente riscă pierderi financiare semnificative nu numai în situaţia respectivă, ci şi ulterior, identitatea fiindu-le furată.

Pentru a nu fi victima acestor scheme de fraudă, experţii Kaspersky recomandă:

• Verificaţi link-urile înainte de a face click. Plasaţi cursorul peste link pentru a previzualiza adresa URL şi căutaţi greşeli de ortografie sau alte nereguli.
• Vizitaţi pagina oficială legată de crearea certificatelor de vaccinare, unde vă puteţi autentifica prin intermediul adresei de e-mail furnizate în momentul vaccinării.
• Verificaţi sursa mesajelor şi nu transmiteţi niciodată datele personale unor persoane necunoscute, prin intermediul aplicaţiilor de mesagerie.
• Luaţi în considerare ce tip de informaţii sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informaţii specifice, cum ar fi datele personale, detaliile bancare sau ale cardului de credit şi aşa mai departe.
• Verificarea din punct de vedere gramatical şi ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere şi gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel şi frazele ciudate sau sintaxa neobişnuită, care ar putea fi rezultatul unor traduceri automate.