Att använda parkeringsappar är nu en del av rutinen för miljontals människor, och Telpark har blivit en av de mest populära. Vad många användare inte inser är att just denna popularitet har gjort den till den Perfekt krok för en ny digital bluff vilket cirkulerar i stor utsträckning och utsätter både dina personuppgifter och dina bankkonton för risk.
De senaste dagarna har Kataloniens cybersäkerhetsbyrå varnat för en bedräglig e-postkampanj que De utger sig för att vara Telpark att försöka stjäla pengar och bankuppgifter. Meddelandena är mycket välformulerade, de härmar officiella meddelanden och spelar på brådska för att få offret att agera utan att tänka för mycket, vilket gör det särskilt lätt att falla för dem om man inte är särskilt försiktig.
Så fungerar den nya bluff som utger sig för att vara Telpark-appen
Det första steget i bedrägeriet innebär att skicka en e-post som verkar vara ett officiellt Telpark-meddelandeVid första anblicken kan meddelandet verka helt legitimt: det innehåller logotyper, ett format som är väldigt likt företagets och en allvarlig ton, som om det vore en avisering från företaget självt. Det professionella utseendet är den första fällan som får dig att sänka garden.
Meddelandetexten anger att Telparks konto har tillfälligt stängts av på grund av en påstådd utebliven betalning.Texten insisterar på att det finns ett problem med betalningen i samband med parkeringstjänsten och att om det inte löses kan kontot inaktiveras eller blockeras. Det dolda hotet om att förlora åtkomsten till appen är det som får många användare att klicka utan att tänka sig för två gånger.
Det här e-postmeddelandet innehåller en länk som, istället för att leda till den legitima Telpark-webbplatsen, leder till en bedräglig webbplats som nästan perfekt imiterar originaletDesignen, färgerna och till och med en del av texten påminner om den officiella webbplatsen, så alla som kommer dit kan tro att de fortfarande befinner sig i en säker miljö, när de i verkligheten har fallit i cyberbrottslingens fälla.
Väl inne på webbplatsen ombeds användaren att ange din e-postadress och din bankinformation Under förevändning att "uppdatera betalningsmetoden" eller "spara ett konto som är avstängt på grund av utebliven betalning" presenterar bedragarna en förmodad mikrobetalning eller ett litet belopp, precis tillräckligt för att få det att verka som en trivial sak och minska eventuella misstankar.
Problemet är att genom att ange dessa personliga och ekonomiska uppgifter överlämnar offret till brottslingarna både din kortinformation som tillgång till sina medelDärifrån kan angripare göra obehöriga avgifter, försöka göra bedrägliga köp, prenumerera användaren på oönskade tjänster eller till och med sälja den informationen på illegala marknadsplatser som specialiserar sig på stulna identiteter.
Varför är den här typen av bedrägerier så farliga och effektiva?
Detta bedrägeri är inte ett isolerat fall, utan snarare en annan variant av de redan vanliga. Nätfiskekampanjer som utger sig för att vara välkända företagI åratal har vi ofta sett e-postmeddelanden som utger sig för att komma från posten, budfirmor, DGT (Spanska trafikdirektoratet) eller banker. Många känner redan till dessa klassiska exempel, så brottslingar letar efter nya måltavlor som inte väcker lika mycket misstankar.
I det här fallet är det potentiella offret alla som använder Telpark eller vet att det gör det. en parkeringsapp med över fem miljoner användare Dessa användare är spridda över Spanien, Portugal, Andorra och Turkiet. Denna volym av användare gör det mycket lönsamt för bedragare att lansera en masskampanj: även om bara en liten andel går i fällan kan vinsten vara enorm.
Tillgänglig data om cyberbrottslighet i Spanien visar att den här typen av taktik fungerar. Olika studier och undersökningar, såsom de som samlats in av officiella organ och specialiserade enheter, tyder på att Nästan hälften av befolkningen har utsatts för någon form av bedrägeri eller bedrägeriförsök Under senare år har ett stort antal offer mottagit misstänkta meddelanden som begär personlig eller finansiell information. De stulna penningbeloppen uppgår till miljarder euro.
Nyckeln till dess effektivitet ligger i det faktum att dessa meddelanden De spelar på brådskan och rädslan för att förlora en tjänst.När vi får veta att vårt konto kommer att stängas av, att det finns en utestående betalning, eller att det är problem med en böter eller ett spärrat paket, aktiveras en nästan automatisk reflex: vi vill lösa det snabbt för att undvika större skada, som att bli bötfällda, att en försändelse inte kommer fram eller att vi inte kan parkera.
Dessutom tar cyberbrottslingar till s.k. mikrobetalningstrickOm det begärda beloppet är litet – till exempel några euro – anser många att det inte är värt att vara misstänksam. Detta har redan setts vid välkända bedrägerier, såsom bedrägeriet "paket som förvaras i tullen" där en liten avgift begärs för att försändelsen ska levereras, eller falska meddelanden relaterade till DGT (Spanska generaldirektoratet för trafik) som simulerar böter eller utestående betalningar.
Exempel på liknande bedrägerier och nya trender inom bedrägeri
Bedrägeriet som utger sig för att vara Telpark är en del av ett bredare mönster av digitala bedrägerier som imiterar officiell kommunikationKampanjer som påstår sig komma från Correos (den spanska posttjänsten) eller andra budföretag är bland de mest utbredda, även om de också blir alltmer erkända av allmänheten, vilket tvingar brottslingar att ständigt förnya sig.
När det gäller påstådda kvarhållna paket indikerar meddelandet vanligtvis att Det finns en blockerad leverans som väntar på en liten betalningOavsett om det gäller tullavgifter, hanteringsavgifter eller ytterligare skatter, anger användaren, i tron att det är en mindre procedur, sina kortuppgifter och lämnar dörren öppen för bedrägerier. Det kan verka som ett obetydligt steg, men i verkligheten öppnar det dörren för datastöld och obehöriga debiteringar.
En annan växande trend är att falska trafikböter Dessa meddelanden kommer via e-post eller SMS. De varnar för en utestående böter eller ett viktigt meddelande och uppmanar mottagaren att klicka på en länk för att se informationen eller fortsätta med betalningen. Precis som i Telpark-fallet omdirigeras offret till en falsk webbplats som imiterar det officiella utseendet, där de ombeds ange personlig information eller bankuppgifter.
Utöver dessa "massiva" metoder, bedrägerier som involverar hög grad av personalisering, såsom den förmodade sonen i nödVid den här typen av bedrägeri kontaktar någon dig via WhatsApp eller telefon och utger sig för att vara en son eller nära släkting som har bytt nummer och akut behöver pengar. Den känslomässiga komponenten är nyckeln till att offret inte ifrågasätter historien.
Ankomsten av verktyg för artificiell intelligens som möjliggör klonröster eller generera mycket trovärdiga budskap Detta mångdubblar risken för dessa personliga bedrägerier. Om någon kan imitera en familjemedlems röst och presentera sig som sådan under ett samtal, skjuter den känslomässiga pressen i höjden, och personen i andra änden av linjen är mycket mer benägen att falla för det, även om de vanligtvis är försiktiga.
Vad exakt ber brottslingarna i Telpark-bedrägeriet om?
För att återgå till det specifika fallet med Telpark, är bedrägerisystemet mycket väl beräknat för att uppnå Maximal mängd känsliga data med minsta möjliga ansträngningFormuläret som visas efter att man klickat på den bedrägliga länken begär vanligtvis en kombination av e-postadress, fullständigt namn, kortnummer, utgångsdatum och säkerhetskod (CVV), samt annan möjlig kontaktinformation.
Med den informationen kan bedragare testa olika typer av ekonomiska operationerIbland börjar de med små avgifter för att kontrollera om kortet är aktivt och om kortinnehavaren märker det. Om dessa inledande försök går obemärkta kan de öka beloppet eller göra större köp, vanligtvis i nätbutiker som också är en del av bedrägerikonservrar.
En annan möjlighet är att de inte använder den informationen direkt, utan istället säljer den online. Dessa plattformar hanterar stora databaser som innehåller information om tusentals användare, som andra brottslingar köper för att fortsätta utnyttja dem genom nya bedrägerier, bedrägliga köp eller identitetsstöld.
Bedrägeriet är utformat på ett sådant sätt att användaren tror att de bara gör en liten engångsbetalning för att lösa en påstådd utebliven betalning med parkeringsappen. I verkligheten betalas dock ingenting för själva tjänsten; istället förses en tredje part med allt som behövs för att använda kortet som om de vore kortinnehavaren.
Kataloniens cybersäkerhetsbyrå insisterar på att det sätt på vilket brottslingar agerar kombinerar båda social ingenjörskonst, såsom utnyttjande av förtroende som genereras av välkända varumärken. Genom att rikta sig till användare å en app som många använder dagligen gör de det lättare för dessa e-postmeddelanden att klara den första granskningen.
Hur man upptäcker falska e-postmeddelanden som utger sig för att vara Telpark
För att minska risken att falla för den här typen av bedrägerier är det viktigt att lära sig att identifiera vissa Skyltar som avslöjar bedrägliga e-postmeddelandenDet finns inget idiotsäkert magiskt knep, men det finns en rad grundläggande kontroller som kan hjälpa oss att skilja en legitim annons från en falsk.
Det första är att titta noga på returadressÄven om namnet som visas kan vara "Telpark" eller något liknande, är det som verkligen spelar roll vilken del av e-postadressen som kommer efter symbolen "@". Om adressen tillhör en konstig domän, är felstavad eller inte matchar tjänstens officiella webbplats är det troligtvis en bluff.
Det är också lämpligt att läsa texten noggrant och kontrollera om det finns stavfel, konstiga uttryck eller dåligt konstruerade meningarMånga nätfiskemejl är skrivna generellt eller automatiskt översatta från andra språk, vilket resulterar i udda frasvändningar, saknade accenter eller en onaturlig ton. Den här typen av detaljer är en tydlig indikation på att detta inte är en välformulerad, officiell kommunikation.
En annan kritisk punkt är närvaron av länkar inbäddade i meddelandetÄven om texten kan visa en till synes legitim adress, så visas den faktiska länken i din webbläsares eller e-postklients statusfält om du håller muspekaren över den (utan att klicka). Om den inte matchar tjänstens officiella sida eller visar en konstig URL är det bäst att inte klicka.
Under inga omständigheter bör vi ange personlig information eller bankuppgifter via en länk som vi fått i ett e-postmeddelande om vi har minsta misstanke. Om vi tror att varningen kan vara legitim är bästa praxis Öppna appen eller den officiella webbplatsen på egen hand.genom att skriva in adressen i webbläsaren eller öppna den från bokmärkena, och där kontrollera om det finns några problem med kontot eller med betalningarna.
Praktiska tips för att undvika att falla för Telpark-bedrägerier och liknande bedrägerier
Utöver att analysera varje misstänkt e-postmeddelande är det bra att följa en serie digitala säkerhetsvanor Dessa metoder, när de upprätthålls över tid, minskar exponeringen för dessa fällor avsevärt. Det handlar inte om att leva i rädsla för varje meddelande vi får, utan om att odla en hälsosam dos skepticism när pengar eller personuppgifter är inblandade.
Ett första tips är att vänja sig vid Var försiktig med meddelanden som skapar en känsla av brådska. och pressa oss att agera omedelbart. Fraser som ”slutlig varning”, ”ditt konto kommer att stängas av om 24 timmar” eller ”undvik straff” används just för att hindra oss från att tänka och för att få oss att klicka utan att överväga alternativ. Att ta en minut för reflektion är redan till vår fördel.
Det är också viktigt att komma ihåg det Ingen pålitlig tjänst kommer att begära känslig bankinformation via e-post eller direkt via SMS. Företag kan skicka aviseringar, men generellt sett ber de oss själva att komma åt appen eller den officiella webbplatsen, inte via länkar som är inbäddade i meddelandet, särskilt när det rör sig om känslig information.
En annan användbar åtgärd är att aktivera, närhelst det är möjligt, tvåstegsautentisering i våra kontonÄven om det primära målet för den här typen av bedrägerier är kreditkortsuppgifter, kan de också försöka stjäla inloggningsuppgifter. Med tvåfaktorsautentisering blir det mycket svårare för en angripare att få åtkomst, även om den får tag på ditt lösenord.
I samband med mer personliga bedrägerier, såsom de som involverar ett "barn i nöd" eller samtal med AI-klonade röster, kan det vara en bra idé att komma överens som familj om en säkerhetsord eller lösenord som bara nära vänner och familj vet. Om någon ringer och ber om pengar och inte kan säga det överenskomna ordet är det ett tydligt tecken på att något är fel.
Vad du ska göra om du har blivit utsatt för en bluff eller delat dina uppgifter
Om du misstänker att du har angett data på en falsk webbplats som utgav sig för att vara Telpark eller någon annan tjänst, är det viktigaste att agera snabbtJu snabbare du agerar, desto större är chansen att begränsa skadan och förhindra att brottslingar fortsätter att använda din information.
Det första steget borde vara kontakta din bank eller kortutgivare att rapportera vad som hände. De kan omedelbart spärra kortet, granska de senaste transaktionerna och hjälpa dig att göra eventuella anspråk på obehöriga debiteringar. I många fall kommer de också att utfärda ett nytt kort så att du kan fortsätta använda ditt kort säkert.
Om du även har angett inloggningsuppgifter för appen eller andra tjänster är det lämpligt att Byt lösenord snarastBörja med din e-postadress och fortsätt med alla tillhörande konton. Det är särskilt farligt att återanvända samma lösenord på flera webbplatser, eftersom det gör det lättare för en enda stulen inloggningsuppgift att kompromettera många konton samtidigt.
Det är också lämpligt att samla alla möjliga bevis på bedrägeriInkludera skärmdumpar av e-postmeddelandet du fick, den falska webbplatsen, meddelandena och eventuella anklagelser som kan ha gjorts. Denna information kommer att vara till stor hjälp om du bestämmer dig för att anmäla till polisen eller civilgardet, och den kan också vara användbar för cybersäkerhetsteam för att spåra operationen.
Slutligen är det en bra idé att informera din betrodda krets, särskilt om du tror att andra kontakter också kan få den typen av meddelanden. Att dela erfarenheter hjälper till att förhindra att färre människor hamnar i samma fälla. i samma bedrägeri, eftersom fler och fler användare är medvetna om de tekniker som används av dessa brottslingar.
Attackerna som utger sig för att vara Telpark och andra företag visar i vilken utsträckning cyberbrottslingar De utnyttjar vårt dagliga beroende av onlineappar och -tjänster.Kombinationen av väl utformade meddelanden, påhittad brådska och mikrobetalningar innebär att även försiktiga personer kan falla i fällan vid fel tillfälle, oavsett om det beror på brådska eller slarv. Att upprätthålla en kritisk inställning till alla begäranden om data eller oväntade betalningar och alltid verifiera det verkliga ursprunget till e-postmeddelanden är det bästa sättet att fortsätta använda dessa appar med sinnesro och minimera risken för att bli ett nytt offer.
