În ultimii doi ani numeroși cetățeni români au căzut victime ale fraudelor bancare. Până acum, 60% dintre români au fost ținte ale tentativelor de fraudă online. Cele mai populare tipuri de fraude online sunt e-mailurile sau mesajele de tip phishing (73%), escrocheriile prin rețele sociale (72%) apelurile telefonice frauduloase de tip spoofing (69%).
Escrocheriile prin rețele sociale au devenit poate cele mai complexe și mai eficiente, folosindu-se de dezinformare și de informațiile personale disponibile pe rețelele sociale.
Listele de prieteni și locurile de muncă anterioare devin surse perfecte pentru inventarea de către atacatori a unor povești plauzibile pe care le livrează în diverse forme, de exemplu sub forma unui mesaj de la un prieten.
Dacă la început tentativele de fraudă arătau ca niște reclame la diverse oportunități de câștig rapid, de genul „Scapă de grija zilei de mâine investind în X”, în ultimul timp mesajele care încearcă să ne prindă în plasă sunt personalizate. De exemplu, atacatorii fură identitatea de pe rețelele sociale a unui fost coleg și îți trimit un mesaj cu o propunere de proiect din care poți câștiga o sumă de bani considerabilă.
Evident, presupusul proiect are legătură cu istoricul profesional al victimei. Asta face ca tentativa de fraudă să fie cu atât mai greu de detectat într-o primă fază. Induși în eroare de numele unui fost coleg, avem încredere să urmăm pașii care ne sunt indicați, ajungând astfel să furnizăm date bancare, precum informațiile de pe card, inclusiv PIN-ul, sau numele de utilizator și parolele din aplicația de banking.
Platforme de rezervări online clonate
O altă metodă eficientă de escrocare prin furtul datelor bancare este cea în care se reproduce identitatea vizuală a unei platforme online, de exemplu Booking, cel mai cunoscut site de rezervări online. Frauda exploatează asemănarea vizuală a unor caractere din alte alfabete decât cel latin.
Victimelor li se cere introducerea datelor de pe card, ca la orice magazin online, doar că banii dispar într-o gaură neagră, iar cumpărătorul rămâne fără rezervare și cu datele bancare confidențiale expuse.
Mare atenție la aceste caractere din denumirea site-urilor de tip „clonă” cărora li se face reclamă pe rețelele sociale! Întotdeauna citiți cu atenție adresa din browser și comparați-o cu cea a site-ului valid. Doar în acest fel, vă asigurați că într-adevăr cumpărați ce vă doriți și că nu vă sunt furați banii.
Instituțiile statului, momeală pentru fraude
Directoratul Național de Securitate Cibernetică (DNSC) atenționează populația din România asupra unui tip de fraudă care se folosește chiar de imaginea online a unor instituții, precum Guvernul României sau Ministerul de Finanțe. Astfel, a fost identificată o campanie înșelătoare pentru o presupusă platformă de investiții de stat, cu o rentabilitate imensă, cuprinsă între 75% și 150%. Victimelor li se cere introducerea datelor bancare personale și astfel le sunt extrase din conturi sume considerabile.
O altă fraudă de acest tip este cea în care sunt falsificate elementele de identificare vizuală ale Guvernului României, care anunță o campanie oficială prin care autoritățile ar oferi gratuit laptopuri cetățenilor. Cumpărătorii au la dispoziție trei modele din care să-și aleagă laptopul dorit, urmând să plătească doar taxa de transport de 10 lei. Evident, această taxă trebuie achitată online și se cere divulgarea tuturor informațiilor de pe card, precum și a parolelor sau codurilor de acces în diverse aplicații de banking.
Poliția de Frontieră este o altă autoritate de care răufăcătorii s-au folosit recent pentru a comite fraude. Modul de operare este următorul: Un robot le spune că sunt implicați într-un dosar al Poliției de Frontieră, că le-au fost furate datele personale și li se cere să apese tasta 1 pentru a vorbi cu un „ofițer de caz”, iar apoi încearcă să obțină date cu caracter personal. (conform politiadefrontiera.ro)
Una dintre cele mai frecvente și mai eficiente metode de escrocare bancară este cea în care primești prin SMS o cerere de actualizare a datelor personale chiar de la banca la care ai cont. În momentul în care accesezi linkul primit, ți se cere să intri în aplicația de banking și astfel îți sunt furate parolele și codurile de acces, iar conturile îți sunt golite în doar câteva secunde.
Cum acționează atacatorii
Utilizează pagini cu numeroși urmăritori pe rețelele sociale, câștigând astfel încrederea publică.
Folosesc informații legate de preferințele personale (destinațiile de vacanță, interesul pentru cele mai recente modele de aparatură, amenajarea locuinței, implicarea în campanii de strângere de fonduri etc.)
Își fac reclamă pe rețelele sociale în mod constant și foarte frecvent, manipulând astfel utilizatorii. Copiază identitatea vizuală a unor entități administrative sau comerciale cu o reputație ireproșabilă la nivelul opiniei publice.
Cum să te protejezi
- Nu distribui pe rețelele sociale conținut din surse nesigure sau suspecte. Nicio ofertă care pare prea bună ca să fie adevărată nu este adevărată!
- Evită completarea oricărui tip de formular în care ți se cer informații personale. Nici autoritățile statului, nici băncile nu apelează niciodată la rețelele sociale, la convorbiri telefonice sau la platforme de tip Whatsapp pentru a-ți cere date. De asemenea, banca nu îți cere niciodată PIN, parole sau CVV prin email, SMS sau telefon.
- Instalează un antivirus și aplicații ce pot detecta tentativele de spoofing, phishing etc.
- Citește cu atenție adresa web. O singură literă modificată sau o extensie suspectă (de exemplu, .net în loc de .gov) poate trăda o înșelătorie.
- Nu instala pe telefon nicio aplicație de control la distanță pe care escrocii ți-o prezintă ca fiind obligatorie pentru înregistrarea într-o anumită campanie prin care ți se oferă sume mari de bani sau alte câștiguri improbabile.
- Raportează orice tentativă de fraudă către: platforma de social media, banca la care ai cont, poliție și Directoratul Național de Securitate Cibernetică.
Ce poți face în cazul în care ai fost victima unei fraude bancare
- Contactează imediat banca, explică situația și solicită anularea tranzacției și blocarea cardului.
- Blochează cardul din aplicația de banking.
- Depune plângere la Poliție pentru ca autoritățile să poată deschide o investigație.
- Notifică Directoratul Național de Securitate Cibernetică prin telefon la 1911, numărul unic de urgență la nivel național pentru raportarea incidentelor de securitate cibernetică.
Acest articol este susținut de Banca Transilvania în cadrul proiectului Siguranța Online by BT.
O campanie realizată via Ethical Media Alliance, pentru susținerea Siguranței Online. Mai multe despre siguranța online, aici: https://www.bancatransilvania.ro/siguranta-online
