Seria recomandărilor pentru siguranţa online, transmise de poliţişti în cadrul Lunii Europene a Securităţii Cibernetice continuă cu informaţii referitoare la fraudele de tip phishing şi măsurile care trebuie avute în vedere pentru prevenirea acestora.
E-mail – urile de tip phishing se referă la mesaje false care induc în eroare destinatarii, pentru a-şi divulga date personale, financiare sau de securitate.
Astfel, victima primeşte un e-mail care poate arăta identic cu cele primite de obicei de la bancă, imitând logo-ul şi designul mesajelor reale. Folosind formulări care sugerează urgenţa, escrocii solicită descărcarea unui ataşament sau accesarea unui link şi în felul acesta utilizatorul este direcţionat către un site fals, unde i se va cere introducerea de date precum numărul cardului, codul PIN şi a altor date de identificare.
Infractorii cibernetici se bazează pe faptul că oamenii sunt ocupaţi, iar la o primă vedere, aceste e-mailuri par legitime. În consecinţă, cel mai probabil iau în serios ce e scris în e-mail şi acţionează în consecinţă. În plus, dacă e-mailurile sunt deschise de pe telefonul mobil sau tabletă, poate fi mai dificil de depistat o încercare de phishing.
Pentru a nu fi păcăliţi prin această metodă, se recomandă :
- să actualizaţi în permanenţă programele calculatorului, inclusiv sistemul de operare;
- să fiţi extrem de atenţi dacă prin mesajul pretins a fi de la bancă vi se solicită date sensibile (date despre cont, parole etc.);
- să citiţi cu atenţie e-mailurile: verificaţi eventualele greşeli de exprimare şi de ortografie şi comparaţi adresa expeditorului cu cea din corespondenţa anterioară;
- să nu răspundeţi mesajelor suspecte; cel mai sigur e să le retransmiteţi băncii, tastând adresa în browser;
- ţineţi cont de faptul că banca nu vă va solicita niciodată informaţii personale prin intermediul e-mailului;
- să nu accesaţi link – urile şi să nu descărcaţi ataşamentele din astfel de mesaje;
- dacă aveţi dubii cu privire la o tranzacţie, faceţi verificări suplimentare!
Smishing-ul (phishing-ul prin SMS) se referă laîncercarea de inducere în eroare prin mesaje text, pe care escrocii o folosesc pentru obţinerea de date personale, bancare ori de securitate.
Prin mesajul text (SMS), autorii solicită de obicei apelarea unui număr de telefon sau accesarea unui link pentru a verifica, actualiza sau reactiva un cont. În realitate, persoana este direcţionată către un site fals sau către un operator-complice, pretins reprezentant al băncii, scopul urmărit de escroci fiind acela de a obţine orice informaţie care i-ar putea ajuta să obţină bani.
Ce puteţi face pentru a nu ajunge victimă a fraudelor prin această metodă:
- nu accesaţi link-uri, ataşamente sau imagini nesolicitate, pe care le-aţi primit printr-un SMS, de la persoane necunoscute; verificaţi expeditorul, căutând numărul pe internet (dacă este vorba de o fraudă, s-ar putea să mai fi fost şi alte victime);
- nu acţionaţi în grabă; înainte de a trimite un răspuns, verificaţi cu atenţie toate informaţiile;
- nu răspundeţi niciodată unui mesaj text prin care vi se solicită codul PIN, parola de acces la contul de Internet Banking sau alte date de autentificare;
- anunţaţi de urgenţă banca, dacă aţi răspuns la un astfel de mesaj şi aţi furnizat detalii bancare!
Vishing- ul (apeluri telefonice tip phishing) se referă la situaţiile în care autorii contactează victima telefonic şi, invocând diferite pretexte, o conving să le divulge date personale şi/sau financiare ori să le transfere bani.
Vă puteţi feri de fraudele prin această metodă ţinând cont de următoarele recomandări:
- fiţi prudenţi cu privire la apelurile telefonice primite de la necunoscuţi;
- cereţi numărul apelantului şi spuneţi-i că veţi reveni dumneavoastră cu un apel;
- pentru a verifica identitatea apelantului, sunaţi la firma/compania în numele căreia spune că sună;
- nu daţi crezare oricărui apelant, doar pentru că ştie câte ceva despre dumneavoastră; escrocii pot obţine informaţii despre victime din mediul online (în special de pe reţelele sociale) sau din alte surse;
- nu transmiteţi prin telefon codul PIN sau parola de la contul de Internet Banking. Banca nu vă va cere niciodată astfel de date;
- nu transferaţi bani către necunoscuţi care vă cer acest lucru;
- dacă aveţi bănuieli, contactaţi banca!