Compania CFR Călători a descoperit că în mediul online circulă informații privind un concurs care ar avea drept premiu câștigarea unui card cadou de transport pe calea ferată, însă anunțul este unul fals, reprezentând doar o tentativă de fraudă informatică.
„În mediul online circulă informații despre un FALS concurs privind câștigarea unui card cadou de transport pe calea ferată, la un preț minim. Atenționăm pasagerii că CFR Călători sau CFR SA nu au organizat un astfel concurs și nu au în derulare nicio campanie de promovare pentru oferirea unui card cadou de călătorie.
Această campanie de promovare este o tentativă de fraudă informatică care poate avea drept consecință accesul la datele dumneavoastră personale și de banking. CFR Călători a sesizat organele competente care vor derula cercetări”, se arată într-o postare pe contul de Facebook al CFR Călători.
Tot sâmbătă Poliția Română a publicat un ghid pentru publicul larg despre cum să evite să devină victime ale fraudelor informatice. Pe lângă de scurtă descriere a tipurilor de fraudă, Poliția insistă ca unele informații să fie oferite cu foarte mare prudență:
1. Informații de identificare personală: numele, prenumele, C.N.P., adresa, numărul de telefon, data nașterii și alte detalii personale. Aceste informații pot fi utilizate pentru „a fura” identitatea sau pentru a accesa alte conturi sau servicii.
2. Informații privind conturile bancare și alte date financiare: prin intermediul phishingului, atacatorii pot obține numerele de cont bancar, numerele de card de credit, informațiile de autentificare la serviciile bancare online și alte detalii legate de conturile și tranzacțiile financiare ale victimei, informații care pot fi utilizate pentru a efectua tranzacții frauduloase sau pentru a accesa ilegal fondurile persoanelor vătămate.
3. Informații de autentificare: atacatorii pot obține numele de utilizator și parolele utilizate de victime pentru diverse servicii online, cum ar fi conturile de e-mail, rețelele sociale, platformele de tranzacționare sau alte servicii. Aceste tipuri de date pot permite atacatorilor să acceseze ilegal conturile utilizatorilor și să le exploateze în diferite moduri.
4. Informații confidențiale de afaceri: în cazul phishingului care vizează organizații și companii, atacatorii pot obține informații confidențiale, cum ar fi planurile de afaceri, strategii, informații financiare sau date privind clienții care pot fi utilizate în scopuri de șantaj, concurență neloială sau alte infracțiuni informatice.
De asemenea, Poliția Română precizează că, pe lângă formele clasice de phishing prin e-mail sau SMS, au apărut două forme noi, mai rafinate și la care publicul neinformat este mai expus în a deveni victimele unor fraude informatice: