Silviu Mares 28 octombrie 2020

Seria recomandărilor pentru siguranţa online, transmise de poliţişti în cadrul Lunii Europene a Securităţii Cibernetice continuă cu informaţii referitoare la fraudele de tip phishing şi măsurile care trebuie avute în vedere pentru prevenirea acestora.

E-mail – urile de tip phishing se referă la mesaje false care induc în eroare destinatarii, pentru a-şi divulga date personale, financiare sau de securitate.

Astfel, victima primeşte un e-mail care poate arăta identic cu cele primite de obicei de la bancă, imitând logo-ul şi designul mesajelor reale. Folosind formulări care sugerează urgenţa, escrocii solicită descărcarea unui ataşament sau accesarea unui link şi în felul acesta utilizatorul este direcţionat către un site fals, unde i se va cere introducerea de date precum numărul cardului, codul PIN şi a altor date de identificare.

Infractorii cibernetici se bazează pe faptul că oamenii sunt ocupaţi, iar la o primă vedere, aceste e-mailuri par legitime. În consecinţă, cel mai probabil iau în serios ce e scris în e-mail şi acţionează în consecinţă. În plus, dacă e-mailurile sunt deschise de pe telefonul mobil sau tabletă, poate fi mai dificil de depistat o încercare de phishing.

Pentru a nu fi păcăliţi prin această metodă, se recomandă :

  • să actualizaţi în permanenţă programele calculatorului, inclusiv sistemul de operare;
  • să fiţi extrem de atenţi dacă prin mesajul pretins a fi de la bancă vi se solicită date sensibile (date despre cont, parole etc.);
  • să citiţi cu atenţie e-mailurile: verificaţi eventualele greşeli de exprimare şi de ortografie şi comparaţi adresa expeditorului cu cea din corespondenţa anterioară;
  • să nu răspundeţi mesajelor suspecte; cel mai sigur e să le retransmiteţi băncii, tastând adresa în browser;
  • ţineţi cont de faptul că banca nu vă va solicita niciodată informaţii personale prin intermediul e-mailului;
  • să nu accesaţi link – urile şi să nu descărcaţi ataşamentele din astfel de mesaje;
  • dacă aveţi dubii cu privire la o tranzacţie, faceţi verificări suplimentare!

Smishing-ul (phishing-ul prin SMS) se referă laîncercarea de inducere în eroare prin mesaje text, pe care escrocii o folosesc pentru obţinerea de date personale, bancare ori de securitate.

Prin mesajul text (SMS), autorii solicită de obicei apelarea unui număr de telefon sau accesarea unui link pentru a verifica, actualiza sau reactiva un cont. În realitate, persoana este direcţionată către un site fals sau către un operator-complice, pretins reprezentant al băncii, scopul urmărit de escroci fiind acela de a obţine orice informaţie care i-ar putea ajuta să obţină bani.

Ce puteţi face pentru a nu ajunge victimă a fraudelor prin această metodă:

  • nu accesaţi link-uri, ataşamente sau imagini nesolicitate, pe care le-aţi primit printr-un SMS, de la persoane necunoscute; verificaţi expeditorul, căutând numărul pe internet (dacă este vorba de o fraudă, s-ar putea să mai fi fost şi alte victime);
  • nu acţionaţi în grabă; înainte de a trimite un răspuns, verificaţi cu atenţie toate informaţiile;
  • nu răspundeţi niciodată unui mesaj text prin care vi se solicită codul PIN,  parola de acces  la contul de Internet Banking sau alte date de autentificare;
  • anunţaţi de urgenţă banca, dacă aţi răspuns la un astfel de mesaj şi aţi furnizat detalii bancare!

Vishing- ul (apeluri telefonice tip phishing) se referă la situaţiile în care autorii contactează victima telefonic şi, invocând diferite pretexte, o conving să le divulge date personale şi/sau financiare ori să le transfere bani.

Vă puteţi feri de fraudele prin această metodă ţinând cont de următoarele recomandări:

  • fiţi prudenţi cu privire la apelurile telefonice primite de la necunoscuţi;
  • cereţi numărul apelantului şi spuneţi-i că veţi reveni dumneavoastră cu un apel;
  • pentru a verifica identitatea apelantului, sunaţi la firma/compania în numele căreia spune că sună;
  • nu daţi crezare oricărui apelant, doar pentru că ştie câte ceva despre dumneavoastră; escrocii pot obţine informaţii despre victime din mediul online (în special de pe reţelele sociale) sau din alte surse;
  • nu transmiteţi prin telefon codul PIN sau parola de la contul de Internet Banking. Banca nu vă va cere niciodată astfel de date;
  • nu transferaţi bani către necunoscuţi care vă cer acest lucru;
  • dacă aveţi bănuieli, contactaţi banca!

Comentarii