Eksperci ostrzegają przed cyberprzestępcami podszywającymi się pod znany serwis turystyczny. W ataku phishingowym oszuści próbują wyłudzić dane osobowe oraz dane kart płatniczych jego użytkowników.
Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję. Tym razem chodzi o serwis turystyczny Airbnb, który umożliwia wynajem nieruchomości od osób prywatnych.
Cybeprzestępcy wykorzystują fakt, że 25 maja we wszystkich krajach Unii Europejskiej zacznie obowiązywać ogólne rozporządzenie o ochronie danych osobowych (RODO). Za jego sprawą serwisy internetowe, banki czy e-sklepy muszą dostosować swoje regulaminy w zakresie przetwarzania danych klientów. W przeciwnym razie będą narażone na kary finansowe.
Niestety oszuści potraktowali to jako okazję do wyłudzenia danych.
Jak się uchronić?
Jak wskazują eksperci z zajmującej się bezpieczeństwem w sieci firmy ESET, atak w przypadku serwisu turystycznego został skierowany do tak zwanych hostów, czyli osób wynajmujących swoje nieruchomości w serwisie turystycznym. Rzekomo aby móc akceptować rezerwacje składane przez innych użytkowników i otrzymywać od nich wiadomości, użytkownicy musieli "obowiązkowo" zgodzić się na nowe warunki polityki prywatności związane z wprowadzeniem RODO i kliknąć w link podany w e-mailu.
Następnie po wejściu na nową stronę, ofiary pułapki były zmuszone podać swoje dane osobowe, dane logowania oraz szczegóły dotyczące karty płatniczej. W ten sposób nieświadomi użytkownicy pozostawiali cyberprzestępcom cenne informacje, które mogły posłużyć hakerom do kradzieży pieniędzy z ich bankowych kont lub sprzedać je na tak zwanym czarnym rynku.
Kamil Sadkowski z ESET radzi, by "w sytuacji, gdy otrzymujemy poważnie brzmiącą wiadomość od znanej nam osoby lub instytucji, mimo wszystko zachować szczególną czujność i sprawdzić, czy adres e-mail nadawcy nie zawiera literówek, czy jego nazwa na pewno zgadza się z tą, pod którą do tej pory występował".
Nie tylko użytkownicy serwisów
Zdaniem ekspertów pułapki phishingowe wykorzystujące rozporządzenie o ochronie danych osobowych mogą się w najbliższym czasie nasilić. Generalny Inspektor Ochrony Danych Osobowych kilka dni temu przestrzegał bowiem, aby z rozwagą korzystać także z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO. Im bliżej do 25 maja 2018 roku, kiedy zaczną obowiązywać nowe przepisy, tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO alarmuje, że część tych ofert skonstruowana jest w sposób, który może wprowadzać przedsiębiorców w błąd. "Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego" - czytamy na stronie GIODO.
Czym jest RODO? RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać we wszystkich krajach Wspólnoty od 25 maja tego roku. Celem regulacji jest m.in. zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwości usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe. Będzie można zażądać też, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. Unijne przepisy nakładają także obowiązek powiadomienia o wycieku danych osobowych. Stanowią również, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.
Autor: mb//dap / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock