Directoratul Naţional de Securitate Cibernetică (DNSC) sfătuiește românii şi utilizatorii unor bănci din România să acorde mai multă atenție riscurilor legate de fraude și să trateze cu suspiciune mesajele care pretind că vin din partea unor companii și le solicită să comunice date personale.
În perioadele de creștere a cheltuielilor fraudele cibernetice se înmulțesc.
„DNSC și Revolut îi sfătuiesc pe utilizatori să acorde mai multă atenție riscurilor legate de fraude și să trateze cu suspiciune mesajele care pretind că vin din partea unor companii și le solicită să comunice date personale. În perioadele în care consumatorii fac multe cumpărături - cum sunt sărbătorile sau pregătirile pentru mini-vacanțe sau vacanța de vară - se intensifică și activitatea infractorilor cibernetici, iar modalitățile de a atrage în capcană consumatorii sunt tot mai diverse.
Educația financiară înseamnă nu numai să știm cum să obținem maximum de la banii noștri, ci și cum să ne protejăm fondurile personale de atacurile răufăcătorilor cibernetici”, transmite DNSC, potrivit unui comunicat
Potrivit comunicatului, infractorii cibernetici invocă diverse motive pentru a-i determina pe utilizatori să apese pe un link sau pentru a suna înapoi la un număr de telefon, iar motivele cel mai des invocate sunt: pentru a actualiza informațiile de contact, pentru a debloca un cont personal sau pentru a verifica o presupusă activitate în contul personal, pentru alege sau a renunța la o ofertă.
De multe ori, utilizatorii care apasă pe link-urile din aceste scam-uri sunt direcționați către un site sau către un formular unde li se cere să completeze date personale, de autentificare sau chiar date financiare - aceasta este modalitatea prin care, ulterior, răufăcătorii ajung să deturneze fondurile din conturile utilizatorilor.
Cum identificăm o activitate online care este suspectă
„Scam-uri noi apar tot timpul, la nivel global. Important este să fim atenți și să fim pregătiți să identificăm orice activitate online care este suspectă. Mai nou, am remarcat că fraudatorii pretind că reprezintă companii precum furnizori de utilități, de servicii de curierat sau servicii poștale, bănci, dar nu numai - și trimit linkuri de phishing pentru a păcăli utilizatorii să-și divulge datele personale.
Aceste mesaje par a fi reale și, uneori, iau forma sms-urilor, sunt trimise de pe numere de telefon care par veridice sau pot apărea chiar în fluxurile unor conversații anterioare. Vrem să venim în sprijinul clienților noștri, să aibă încredere că fac alegerile corecte.
Simplu - dacă primiți un apel suspect, un email, un sms raportați mesajul către compania de la care pretinde că provine informația. Dacă se întâmplă să fiți victima unui scam, raportați cazul la Poliție”, spune Aaron Elliott-Gross, Revolut Head of Financial Crime and Fraud.
Cum se pot folosi atacatorii se pot folosi de Inteligenţa Artificială
„Capcanele s-au diversificat în ultimii ani și cu ajutorul tehnologiei, care avansează într-un ritm alert. Atacatorii se pot folosi, de exemplu, de inteligența artificială pentru a pune bazele unor scenarii din ce în ce mai plauzibile prin care determină potențialele victime să ofere date sensibile, mai ales date financiare.
Textele sunt din ce în ce mai corect scrise și adaptate în limba română, astfel că unul dintre indiciile prin care un utilizator putea detecta o tentativă de phishing – textul plin de greșeli în limba română - nu mai este suficient astăzi”, explică Mihai Rotariu, Manager Direcția Comunicare, Marketing și Media al Directoratului Național de Securitate Cibernetică (DNSC).
Citeşte şi: Campanie de mesaje false în numele ANAF: "Nu deschideţi aceste emailuri!"
Sărbătorile - perioadele preferate de atacatori pentru fraude online
Autoritățile mai arată că metoda preferată de atacatori este exploatarea contextului - sărbători naționale, evenimente importante la nivel național sau internațional, termene-limită pentru efectuarea unor acțiuni, deghizarea lor în autorități -Poliție, Interpol, Europol, ANAF, DNSC, sau branduri cu reputație din diverse industrii.
„Infractorii cibernetici folosesc și anumiți stimuli emoționali pentru a determina potențiala victimă să facă o acțiune pripită, precum accesarea unui link sau descărcarea unui atașament – panicarea sau premierea utilizatorului pentru a-l face mai puțin atent în procesul de luare a deciziei. În ciuda diversificării metodelor de atac, protecția datelor în mediul online a rămas la fel de simplă, dacă suntem vigilenți și ne formăm o serie de reflexe de securitate online, la fel cum le-am dobândit în viața reală”, adaugă Mihai Rotariu.
Ce recomandă experții în securitate cibernetică?
„Așa cum ne asigurăm înainte să traversăm strada, la fel trebuie să abordăm situațiile în care primim link-uri sau atașamente. Le verificăm în prealabil cu o soluție de securitate, înainte de click. Nu suntem siguri că ar fi trebuit să primim un anumit mesaj sau mail de la un prieten, autoritate sau companie privată? Înainte de a face orice acțiune, verificăm transmiterea acelei informații cu expeditorul, pe un canal de comunicare alternativ.
În cazul tentativelor de fraudă care impersonează bănci din România, trebuie să știți încă de la început că acestea nu vă vor cere să introduceți, să validați date online în urma unor sms-uri sau e-mail-uri care conțin link-uri!
Atunci când faceți operațiuni prin internet banking, introduceți manual în browser-ul de internet adresa site-ului băncii pe care doriți să-l vizitați.
Evitați astfel accesarea link-urilor care vă pot redirecționa către site-uri clonă, care arată similar cu cele oficiale, dar sunt controlate de atacatori. Vă puteți chiar antrena pentru a evita astfel de capcane online pe site-ul www.sigurantaonline.ro", mai spune Mihai Rotariu.