Επιτήδειοι χρησιμοποιούν τις κρατήσεις για τις καλοκαιρινές διακοπές, προκειμένου να κλέψουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, δηλώνει στο ΚΥΠΕ, ο ειδικός σε θέματα κυβερνοασφάλειας, Ανδρέας Κωνσταντινίδης, Director of Managed Services στην Odyssey Cybersecurity.
Ο κ. Κωνσταντινίδης, μιλώντας στο ΚΥΠΕ, αναφέρθηκε σε μηνύματα που λαμβάνουν χρήστες μέσω της εφαρμογής WhatsApp, που τους ζητούν να «επιβεβαιώσουν» τις κρατήσεις τους για τις καλοκαιρινές τους διακοπές.
Όπως εξήγησε, το μήνυμα περιέχει σύνδεσμο που οδηγεί σε ψεύτικη ιστοσελίδα, η οποία αναφέρει επακριβώς τα στοιχεία της πραγματικής κράτησης του χρήστη (όνομα, ημερομηνίες, κλπ.). Στη συνέχεια, ζητείται από τον χρήστη να εισάγει τα στοιχεία της κάρτας του για «επιβεβαίωση».
Σύμφωνα με τον κ. Κωνσταντινίδη, το αποτέλεσμα είναι η κλοπή τόσο προσωπικών δεδομένων του χρήστη, όσο και των στοιχείων της τραπεζικής του κάρτας.
Ο τρόπος δράσης
Ερωτηθείς με ποιο τρόπο οι επιτήδειοι αποκτούν πρόσβαση στα στοιχεία κρατήσεων των χρηστών, προκειμένου να κατασκευάσουν αυτές τις «αληθοφανείς» ιστοσελίδες, με τις οποίες «ψαρεύουν» περαιτέρω στοιχεία, ανέφερε ότι οι διαχειριστές κρατήσεων, ταξιδιωτικοί πράκτορες, ακόμα και ιδιοκτήτες καταλυμάτων μπορεί να έχουν πέσει θύματα διαρροής δεδομένων, με αποτέλεσμα αυτές οι πληροφορίες να χρησιμοποιούνται κακοβούλως από επιτήδειους, προκειμένου να αντλήσουν προσωπικό όφελος.
Ο κ. Κωνσταντινίδης προειδοποιεί ότι οι χρήστες δεν πρέπει να επιλέγουν ποτέ συνδέσμους που προέρχονται από άγνωστους αποστολείς. Επίσης, τονίζει ότι δεν πρέπει να εισάγουν στοιχεία της κάρτας τους σε ιστοσελίδες που δεν έχουν καμία σχέση με αξιόπιστες πύλες πληρωμών ή τραπεζικά ιδρύματα.
«Πρέπει να είμαστε ιδιαίτερα προσεκτικοί αν μας ζητηθούν τέτοια στοιχεία μέσω WhatsApp ή SMS και γενικά από τα Μέσα Κοινωνικής Δικτύωσης», τονίζει και παροτρύνει τους χρήστες να επιλέγουν να επικοινωνούν απευθείας με το κατάλυμα στο οποίο έχουν κάνει κράτηση ή με την πλατφόρμα μέσω της οποίας πραγματοποίησαν τις κρατήσεις τους.
Πηγή: ΚΥΠΕ
