Un nou tip de înşelătorie online semnalat de Directoratul Naţional de Securitate Cibernetică. Hackerii construiesc site-uri care seamănă cu cele cunoscute pentru a culege date personale, relatează alba24.ro.

Atenție la știrile false apărute online, pe site-uri care copiază identitatea vizuală a unor instituții de presă din România.

Atacatorii promovează scam-uri cu false oportunități rapide de a obține o importantă sumă de bani, într-un timp foarte scurt.

Textul în limba română este unul precis construit, arată Directoratul Naţional de Securitate Cibernetică.

„Folosindu-se de mirajul câștigului rapid, atacatorii redirecționează potențialele victime către site-uri de phishing, site-uri clonă care arată similar cu cele oficiale ale unor companii sau chiar organizații media din România.

Aceste site-uri sunt controlate de infractorii cibernetici, iar datele introduse aici ajung în posesia atacatorilor, dacă utilizatorii creduli cad în capcana atacatorilor și furnizează informații sensibile”, transmite sursa citată.

Pentru început, atacatorii colectează date personale – nume, prenume, adresa de e-mail și număr de telefon.

Ulterior, cel mai probabil, utilizatorii care au introdus date pe astfel de pagini de phishing vor fi contactați pe mail sau telefonic pentru false oportunități de investiții.

Prin acest ultim pas, infractorii vor încerca să vă fure datele de card sau să îi determine pe oameni să facă o plată din cont.

DNSC recomandă:

• – analizați cu atenție informațiile culese din mediul online
• – verificați mereu sursa informației, a mesajului primit, precum și adresa site-urilor pe care le vizitați, înainte de a acționa
• – evitați accesarea link-urilor din mesajele nesolicitate, fără a le verifica cu o soluție de securitate
• – atenție la apelurile sau mesajele care vă îndeamnă să faceți anumite acțiuni online precum furnizarea de date, abonarea la anumite servicii sau deschiderea unor conturi noi.

Cele mai folosite tipuri de fraudă online

Dacă în trecut “neatenția” sau “vânătoarea de oferte” erau principalele cauze pentru care clienții băncilor deveneau victime ale fraudatorilor, în prezent, ingineriile sociale sunt pricipala cauză pentru care victime pot deveni din ce în ce mai multe persoane care dețin produse bancare prin care pot accesa serviciile băncilor la distanță (card, internet/mobile banking etc.). Un site dedicat siguranței online prezintă câteva tipuri de fraude online

Frauda prin intermediul platformelor de comerț electronic (ex: olx, publi24, lajumate etc)

1) Fraudatorul este cumpărător. Acesta contactează vânzătorul și solicită mutarea conversației de pe platforma online pe un alt canal de comunicare (de regulă pe WhatsApp).

Fraudatorul (cumpărătorul) informează victima (vânzătorul) că a achitat produsul și îi trimite un link fals pentru a încasa suma. La accesarea link-ului, victimei i se solicită datele de securitate ale cardului bancar propriu (inclusiv parola statica și cea dinamica 3D Secure).

Odată intrat în posesia informațiilor, fraudatorul nu mai răspunde la conversație și inițiază tranzacții frauduloase prin utilizarea datelor de securitate furnizate de victimă (vânzător).

2) Fraudatorul este vânzător. Acesta postează anunțuri cu produse fictive la prețuri foarte avantajoase. 

Pentru a cumpăra produsul respectiv, victima (cumpărătorul) este direcționată să acceseze un link destinat unei pagini de tip “phishing”.

După accesarea paginii, victimei  îi sunt solicitate datele de securitate ale cardului (inclusiv parola statica și cea dinamica 3D Secure), care sunt folosite ulterior pentru plăți înregistrate la comercianți online din alte țări.

Cele mai importante măsuri de precauție:

Nu furniza datele cardului bancar nici online, nici telefonic, nici prin alte canale de comunicare (WhatsApp, SMS, pagini web etc.);

Cardul este un instrument de plată și nu un instrument de încasare bani, astfel că exprimarea “îți virez banii direct pe card, iar pentru asta am nevoie de datele cardului tău” este o capcană!

Ce trebuie să facă o persoană care a fost victima unei astfel de fraude:

Trebuie să contacteze banca emitentă a cardului în cel mai scurt timp posibil (inclusiv telefonic) și să solicite blocarea și re-emiterea cardului cu alte date de securitate;

Să sesizeze organele de cercetare penală despre incident.

Phishing-ul

Este o metodă de fraudă prin care se încearcă obținerea ilegală de date personale de identificare și autentificare sau accesare a unor website-uri.

Cea mai utilizată metodă de phishing pentru clienții băncilor este trimiterea unor email-uri care par a fi din partea unei bănci, care conțin un link cu îndemnul de a fi accesat, fie pentru actualizarea datelor personale, în caz contrar conturile persoanei urmând a fi blocate, fie pentru diferite campanii.

Acest link deschide un website foarte asemănător cu cel al băncii, unde victimei îi sunt solicitate în mod ilegal datele personale și de autentificare, cum ar fi: nume și prenume, adresa, numărul cardului, data expirării, cod de securitate CVV2/CVC, cod numeric personal, telefon etc.

Smishing-ul (phishing-ul prin SMS)

Smishing-ul este metoda de fraudare similară pshishing-ului, fiind folosite canale de comunicare prin mesaje SMS, care par a fi transmise de bănci.

Scopul este același, respectiv obținerea de către fraudatori a unor date personale sau de autentificare, de regulă prin direcționarea victimei către un link (website clonat) unde îi sunt solicitate datele personale/datele cardului (număr card, data expirării, CVV2/CVC) etc.

Odată furnizate, fraudatorii folosesc informațiile pentru a accesa și sustrage fondurile persoanei care le-a furnizat.

Cele mai importante măsuri de precauție:

Verifică cu atenție înainte de a deschide un mesaj sau un fișier de la banca ta;

Fii vigilent la cererile de comunicare a unor detalii financiare, date personale, de autentificare (user/parolă), datele cardurilor (numărul, data expirării, CVV2/CVC, cod PIN);

Băncile niciodată nu solicită date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website;

Atenție la mesajele care conțin formule de adresare impersonale, greșeli gramaticale, de exprimare etc;

Verifică dacă e-mail-ul provine dintr-o sursă legitimă;

În ultimul timp, datorită acestor tipologii de fraude, băncile au început să evite inserarea de link-uri în mesajele trimise clienților, așa că, dacă ai suspiciuni, indicat este să verifici cu banca ta campania respectivă, apelând numerele de telefon de pe website-ul băncii;

Activează și folosește o formă de autentificare în mai mulți pași pentru accesul la intenet/mobile banking.

Ce trebuie să facă o persoană care a fost victima unei astfel de fraude:

De pe un dispozitiv diferit (telefon, PC) trebuie să schimbe parolele pentru aplicațiile de internet/mobile banking dacă acestea au fost furnizate pe website-ul clonat.

Trebuie să informeze banca în cel mai scurt timp posibil (inclusiv telefonic) și să solicite, dacă este posibil, blocarea/dezactivarea temporară a serviciului de internet sau mobile banking dacă nu a putut schimba parola, blocarea și re-emiterea cardului cu alte date de securitate dacă aceste date au fost furnizate pe website-ul clonat.

Să sesizeze organele de cercetare penală despre incident.

CEO Fraud sau Mesaje de la Șef

Din ce în ce mai mulți clienți ai băncilor din categoria persoanelor juridice devin victime ale acestei metode de fraudare.

CEO Fraud / Mesaje de la Șef  reprezintă un tip de fraudă care vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să efectueze un transfer.

Mai exact, fraudatorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii de top din companie și solicită efectuarea de urgență a unei plăți, de regulă într-un cont din afara țării, invocând că este o situație deosebită și cerând să nu se respecte procedurile obișnute de autorizare a plăților.

Cele mai importante măsuri de precauție:

• Nu efectuați transferuri și nu procesați operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente;
• Verificați cu atenție adresele de e-mail de la care primiți solicitări;
• Confirmați printr-un alt canal (telefonic, altă adresă de e-mail) instrucțiunile de efectuare a plății;
• Nu deschideți niciodată link-uri sau documente anexate acestor mesaje;
• Implementarea unor fluxuri interne stricte cu privire la efectuarea plăților, folosind principiul celor patru ochi;
• Respectați cu strictețe procedurile/fluxurile de autorizare a plăților;
• Instruiți colegii despre această metodă de fraudare, pentru a fi vigilenți la efectuarea plăților.

Ce trebuie să facă o persoană care a fost victima unei astfel de fraude:

Să sesizeze organele de cercetare penală despre incident, chiar dacă nu a devenit victimă;

În cazul în care a fost inițiată plata, să contacteze de urgență banca pentru a încerca să blocheze transferul fondurilor (dacă banii nu au fost deja transferați).

Frauda cu facturi

Această metodă de fraudare are loc atunci când angajații unei companii sau chiar persoane fizice, sunt contactate fie telefonic, fie prin e-mail, de care persoane care pretind că sunt reprezentanți ai unor furnizori de servicii sau bunuri și solicită modificarea datelor de plată, de regulă a contului IBAN în care trebuie efectuate anumite plăți.

Astfel, victimele ajung să trimită bani în conturile altor persoane decât cele care ar fi trebuit să încaseze sumele respective.

Cele mai importante măsuri de precauție:

• Implementarea unor fluxuri interne stricte cu privire la efectuarea plăților, folosind principiul celor patru ochi;
• Confirmați cu furnizorul printr-un alt canal (telefonic, altă adresă de e-mail) schimbarea datelor bancare;
• Instruiți colegii despre această metodă de fraudare, pentru a fi vigilenți la efectuarea plăților.
• Ce trebuie să facă o persoană care a fost victima unei astfel de fraude:
• Să sesizeze organele de cercetare penală despre incident, chiar dacă nu a devenit victimă;
• În cazul în care a fost inițiată plata, să contacteze de urgență banca, pentru a încerca să blocheze transferul fondurilor (dacă banii nu au fost deja transferați).