Clienții băncilor din România sunt din ce în ce mai des vizați de escrocherii digitale și înșelătorii online. Cu cât gradul de utilizare a diverselor aplicații financiar-bancare este mai mare în rândul cetățenilor, cu atât expunerea acestora la fraude este mai ridicată.
Cum putem reduce riscul de a deveni victime ale escrocilor? Nu oferiți niciodată datele personale fără să verificați apelantul!
Pentru a nu deveni victime ale înșelătoriilor online, instituții specializate în identificarea și combaterea acestui fenomen precum Directoratul Național de Securitate Cibernetică (DNSC) le recomandă cetățenilor să nu divulge niciodată informații personale sau bancare în urma unui apel telefonic suspect.
Dacă sunteți sunați de pe un număr necunoscut/suspect, sau aveți îndoieli cu privire la apelant, închideți imediat telefonul pentru a putea face verificări suplimentare. Un prim pas este să verificați prin canalele oficiale, cum ar fi adresele de e-mail, formularele de contact și numerele de telefon afiliate diferitelor instituții, publice sau private, care v-ar putea contacta. Un alt pas util este să închideți apelul suspect și să re-apelați, pentru a elimina astfel posibilitatea utilizării unor numere clonate (vezi mai jos spoofing).
Care sunt semnalele de alarmă că am putea fi ținta unei escrocherii digitale?
Dacă se promite un câștig rapid printr-o investiție cu siguranță este o fraudă. De aceea, fiecare astfel de mesaj trebuie analizat critic, acordând atenție sporită platformelor de investiții utilizate.
În cazul în care vi se solicită datele cardului bancar sau informațiile pentru accesul în aplicațiile bancare (user, parolă, one-time password, alte credențiale), acesta este un semnal de alarmă. Chiar dacă instituțiile cu care sunteți în contact vă pot solicita, pentru verificarea identității, unele date personale ca nume, data nașterii, CNP, niciodată nu vi se vor solicita date de acces (parole, PIN, CVV al cardurilor) prin telefon, SMS sau e-mail.
Un alt semnal de alarmă este atunci când vi se cere să descărcați aplicații necunoscute, întrucât astfel de aplicații pot permite controlul de la distanță sau furtul de date.
De asemenea, nu trebuie accesate linkuri primite din surse necunoscute (pe e-mail, SMS, prin social media, WhatsApp, Signal, Telegram etc.), iar datele personale sau bancare nu trebuie completate sub nicio formă pe aceste linkuri. Dacă există suspiciuni cu privire la o ofertă, trebuie evitată accesarea materialelor respective și verificată existența promoției sau a ofertei pe un canal oficial de comunicare al companiei.
La ce tipuri de escrocherii digitale suntem expuși?
Spoofing (apeluri telefonice false)
Spoofing-ul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Victima este astfel indusă în eroare și determinată să creadă că interlocutorul reprezintă o instituție legitimă și să furnizeze informații personale sau bancare sensibile.
În astfel de situații se recomandă întreruperea convorbirii și nedivulgarea datelor cardului sau a altor informații solicitate de escrocii digitali. Este bine ca ulterior persoana atacată să se adreseze pe email băncii al cărei client este.
Phishing (e-mailuri false)
Phishing-ul este o metodă de fraudă care utilizează e-mail-uri ce par a fi trimise de instituții bancare reale, folosind exprimări care atrag atenția.
Un e-mail cu titlul: “Mesaj important” sau “Suspendare cont” poate duce cu gândul la o restanță sau posibilă poprire. Aceste mesajei conțin, de obicei, un îndemn la acțiune imediată, cum ar fi accesarea urgentă a unui link pentru că, în caz contrar, s-ar întâmpla ceva negativ, cum ar fi închiderea contului de la bancă. Odată accesat link-ul, se cere completarea de date precum: nume, adresă, datele cardului, codul CVV2/CVC, CNP, telefon, chiar și codul de autorizare primit prin SMS/email/notificare in aplicație. Odată furnizate, fraudatorul are acces la banii victimei.
Deepfake
Deepfake este tehnologia care le permite persoanelor rău intenționate să falsifice informațiile prin generarea de videoclipuri cu persoane care fac și spun anumite lucruri. Pentru a fi cât mai convingători, atacatorii folosesc tehnologia deepfake în promovarea tentativelor de fraudă online, în special prin intermediul postărilor sponsorizate pe social media. Deseori sunt folosite, pentru deep-fake, imaginile unor persoane publica.
Crypto Scam
Este metoda prin care victimei i se propune o investiție de nerefuzat în criptomonede. După un timp, este contactată pentru a-și retrage profitul prin instalarea unei anumite aplicații. Aceasta facilitează accesarea unui dispozitiv de la distanță, iar hackerii pot vedea în timp real informațiile personale și datele bancare în momentul în care persoana se logheazăi într-o platformă.
Flubot
Este un tip de fraudă prin SMS care infectează telefonul prin rugămintea de a descărca o aplicație. App-ul este de fapt un software creat intenționat pentru a cauza defecțiuni tehnice (malware).
Acest malware preia controlul telefonului, dând acces persoanelor rău intenționate la informații personale sau la conturile bancare ale victimelor. De asemenea trimite mesaje infectate către contactele personale, cu scopul de a instala și aceștia aplicația.
Smishing
Phishing-ul poate veni, de asemenea, prin SMS (Smishing). Poate părea că este un mesaj de la banca la care persoana are contul. Acesta conține de obicei un link care, odată accesat, solicită date personale sau ale cardului.
Vishing
Vishing-ul este metoda prin care cineva sună victima cu o problema despre care spune că poate fi rezolvată în momentul în care aceasta comunică detalii despre contul bancar. De aceea, se recomandă să nu răspundeți la numere de telefon necunoscute, mai ales din străinătate.
Ce putem face în situaţia în care am fost victime ale unei fraude online?
Dacă ne-au fost extrași bani din cont, indiferent de tipul de fraudă, trebuie urmaţi mai mulţi paşi:
- contactarea imediată a băncii pentru blocarea cardului, precum și pentru verificarea și blocarea (dacă este posibil) a tranzacțiilor ilicite din cont.
- contactarea Poliției, pentru a depune o plângere, necesară deschiderii unei investigații.
- contactarea DNSC (fost CERT-RO) pentru notificare și pentru a contribui la diseminarea informației, astfel încât astfel de fraude să nu li se întâmple și altora. Totodată, la DNSC poți vorbi cu un specialist în atacuri cibernetice, care te poate îndruma către materiale sau recomandări necesare evitării pe viitor a unor astfel de capcane.
Acest articol este susținut de Banca Transilvania în cadrul proiectului Siguranța Online by BT.
O campanie realizată via Ethical Media Alliance, pentru susținerea Siguranței Online. Mai multe despre siguranța online, aici: https://www.bancatransilvania.ro/siguranta-online
