Biznes i Finanse
Travelex ostrzega klientów przed oszustwami telefonicznymi
Sieć kantorów Travelex ostrzega klientów przed ryzykiem oszustw telefonicznych, których mogliby dopuszczać się hakerzy mający dostęp do danych wykradzionych z sieci tej firmy w początku stycznia - donosi serwis Computer Weekly.
Travelex poinformował, że atak hakerski, który przeprowadzono z użyciem złośliwego oprogramowania szyfrującego REvil był tak sprofilowany, by przestępcy, którzy za nim stoją mogli dalej czerpać korzyści ze swojego czynu np. poprzez oszustwa telefoniczne lub e-mailowe.
"Zwiększona ostrożność i czujność są kluczami do wykrywania i zapobiegania tego rodzaju aktywności. Zalecamy, żeby osoby, które odbiorą telefon, którego się nie spodziewają, od kogoś podającego się za pracownika firmy Travelex, jak najszybciej kończyły połączenie i kontaktowały się z naszą infolinią" - oświadczyli przedstawiciele sieci kantorów. Podkreślili, że firma nie przechowuje numerów kart płatniczych swoich klientów w systemach.
Specjalista ds. cyberbezpieczeństwa Graham Cluley na swoim blogu ocenił, że Travelex postępuje rozsądnie ostrzegając klientów. Podobne oszustwa na dużą skalę miały już miejsce w przypadku innych cyberataków - na przykład po tym, do którego doszło w 2015 roku na sieć telekomunikacyjną TalkTalk - przypomniał ekspert.
Jego zdaniem oszuści będą próbowali maksymalnie wykorzystać techniki manipulacji i inżynierii społecznej przeciwko klientom Travelex, którzy mogli zostać poszkodowani w wyniku ataku hakerskiego.
Serwis Computer Weekly zauważa, że aktywność oszustów nie musi wiązać się koniecznie z faktem, że wyciekły dane osobowe klientów otrzymujących fałszywe telefony lub e-maile. Oszuści liczą, że uda im się wykorzystać strach przed naruszeniem danych osobowych u ofiar - pisze CW.
7 stycznia cyberprzestępcy na jednym z rosyjskojęzycznych forów hakerskich w internecie zamieścili bazę danych o objętości 5GB, w której - jak napisali - zawarto wykradzione w wyniku ataku na Travelex dane części klientów spółki. Wśród nich znaleziono informacje finansowe, w tym numery kart płatniczych, numery ubezpieczenia społecznego (w przypadku osób z USA), a także daty urodzenia.
Travelex poinformował wówczas i wielokrotnie powtórzył, że nie ma żadnych dowodów potwierdzających, jakoby były to istotnie dane wykradzione z systemów firmy. Obecnie nie ma również informacji, czy firma zapłaciła żądany przez hakerów okup. Cyberprzestępcy zagrozili, iż jeśli tak się nie stanie, zaczną publikować wykradzione przez siebie dane klientów kantorów.
13 stycznia Travelex poinformował, że przywrócił sprawność części swoich wewnętrznych systemów i obecnie pracuje nad odtworzeniem działania komputerów znajdujących się w placówkach firmy.