Cele mai frecvente fraude în mediul online
Ingineria socială
Ingineria socială (eng. – social engineering) descrie o gamă de tehnici de manipulare, utilizate de către infractorii cibernetici, care exploatează eroarea umană în scopul obținerii unor avantaje financiare sau informații sensibile / confidențiale.
Cum recunoaștem ingineria socială?
-
Gramatica mesajului, neglijența unui text care pare tradus automat şi/sau ortografia precară sunt printre cele mai evidente semne.
-
La fel și un sentiment sporit de urgență care încearcă să-l determine pe destinatar să acționeze imediat. Orice solicitare cu caracter urgent de comunicare a unor date sensibile ar trebui să ne alarmeze: companiile de renume nu solicită în mod normal parole sau date personale prin e-mailuri sau mesaje text.
-
Adrese de e-mail, numere de telefon dubioase.
-
Solicitări de informații sensibile.
Cele mai întâlnite fraude de tipul ingineriei sociale sunt următoarele:
Phishing-ul reprezintă cea mai des întâlnită formă de înșelăciune online care constă în utilizarea unor tehnici de manipulare a identității unor persoane / organizații în scopul obținerii unor avantaje financiare sau informații sensibile / confidențiale.
Fii prudent, dacă ai primit un email transmis din numele Moldindconbank prin care ți se cere să accesezi un link pe motiv că a fost blocat contul de card sau se suspectează o activitatea frauduloasă. Este un fals, care te poate lăsa imediat fără bani!
Deși acest email pare credibil, să știi că Moldindconbank niciodată nu-ți va transmite o astfel de solicitare și nu va valida astfel de date prin email.
Cum să deosebești un email fraudulos:
- Verifică adresa poștei electronice de la care a fost expediat. Vei vedea că este una dubioasă. De exemplu: smtp.cosmichandscarefoundation.com.
- Scrisoarea conține multiple greșeli gramaticale.
- În emailul primit se accentuează că e necesar să acționezi ”rapid” și ”urgent”.
- Se cere insistent să dai click pe un link pentru ”verificarea contului”, ”accesarea Web Banking” etc.
Ce să faci dacă ai primit un email dubios:
- Nu deschide și nu salva atașamentele.
- Nu accesa link-urile din email.
- Nu oferi nimănui datele aferente cardului (numărul, codul PIN, CVV, parolele OTP, data de expirare) și datele de autentificare în Web Banking sau Mobile Banking.
- Șterge emailul din cutia poștală.
Dintr-o clipă de neatenție ai divulgat datele tale confidențiale escrocilor?
- Blochează cardul din aplicația Mobile Banking.
- Anunță banca, contactează Serviciul Suport Clienți 24/24 – 022 71 71 71.
- Sesizează poliția la numărul 112.
- Raportează frauda.
Phishing prin clonarea site-urilor sau a aplicațiilor de Internet Banking.
Atacatorii cibernetici pot să creeze un site web fals cu un URL asemănător cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.
Link-ul fals poate conține solicitări aparent venite din partea aplicației de internet banking pentru completarea mai multor date de pe o pagină de așteptare afișată pe ecran.
Astfel, atacatorii compromit datele de conectare și pot să efectuează tranzacții neautorizate în conturile tale bancare – în general transferuri în conturi asupra cărora dețin controlul.
Sfaturi utile:
- Fii atent la reclamele și site-urile pe care le accesezi prin intermediul aplicațiilor de socializare sau ferestrelor pop-up din internet, în special cele care promit câștiguri atractive într-un timp scurt și solicită date personale, informații de pe card, coduri de conectare la aplicația de internet banking sau coduri de securitate/autorizare a tranzacțiilor.
- Accesează întotdeauna aplicația Web Banking de pe site-ul oficial al băncii.
- Verifică atent URL-ul/ link-ul site-ului pe care l-ai accesat.
- Nu accesa link-urile aplicațiilor primite pe email de la persoane terțe, SMS, WhatsApp, Telegram sau alte aplicații social media.
Dacă ai devenit victima unei tentative de fraudă:
- Blochează cardul din aplicația Mobile Banking.
- Anunță banca, contactează Serviciul Suport Clienți 24/24 – 022 71 71 71.
- Sesizează poliția la numărul 112.
- Raportează frauda.
Vishing-ul reprezintă o formă de fraudă în care atacatorii încearcă să obțină informații confidențiale sau să inducă în eroare victimele prin intermediul unor apeluri telefonice sau prin servicii de mesagerie (Viber, Telegram, Whatsapp). Acest tip de atac este similar phishing-ului, dar se desfășoară prin intermediul convorbirilor telefonice.
Cum funcționează ?
Victimele sunt telefonate de către răufăcători care pretind a fi angajați ai băncii și solicită informații cu caracter confidențial sub diferite pretexte. De exemplu, pentru a confirma efectuarea unei operațiuni bancare privind transferul de bani.
De asemenea, atacatorii pot utiliza tehnologii pentru a falsifica numărul de telefon afișat pe identificatorul de apel al victimei, făcându-le să pară că sună dintr-o sursă legitimă.
Sfaturi utile:
- Fii vigilent referitor la apelurile venite din afara tarii prin intermediul aplicațiilor de mesagerie sau direct la telefon.
- Solicită numele apelantului şi spune-i că vei reveni. Verifică identitatea acestuia la bancă contactând Serviciul Suport Clienți 24/24 la numărul de telefon 022 71 71 71.
- Nu transmite date confidențiale, codul de securitate CVV/CVC și parolele primite prin SMS, parole prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informații sensibile.
- Blochează orice număr suspect.
Dacă ai devenit victima unei tentative de fraudă
- Blochează cardul din aplicația Mobile Banking.
- Anunță banca, contactează Serviciul Suport Clienți 24/24 – 022 71 71 71.
- Sesizează poliția la numărul 112.
- Raportează frauda.
Fraude sub forma link-urilor pentru primirea transferurilor bancare.
Fii vigilent atunci când intenționezi să vinzi un produs și utilizezi diverse site-uri de comercializare din Moldova. Răufăcătorii utilizează o nouă modalitate de fraudă folosind link-uri dubioase, pentru a efectua transferul banilor.
Cum funcționează ?
Ai un produs de vânzare și dorești să-l promovezi printr-un site de anunțuri publicitare. Ulterior, ești contactat de potențiali cumpărători care par a fi interesați de produsul tău, apoi te conving să accepți propunerea de a primi banii prin accesarea unui link.
Când dai click pe link pentru a primi transferul de bani, ți se deschide o pagină Web, pe care ți se cere să indici datele tale de card (exemplu: numărul cardului, data de expirare, codul de securitate CVV/CVC – cele 3 cifre de pe versul cardului, codul PIN, codul unic primit prin SMS sau alte date personale).
În realitate această pagină reprezintă o pagină Web de phishing prin care atacatorii încearcă să colecteze datele bancare ale cardului tău pentru ați sustrage banii din contul tău.
Sfaturi utile:
- Fii vigilent, nu accesa link-urile transmise de potențialii cumpărători și nu furniza acestora datele tale confidențiale!
- Monitorizează sistematic, starea contului prin intermediul aplicația mobilă MICB Mobile Banking sau prin activarea serviciului SMS-notificări
- Dacă ai fost victima unui astfel de atac și sesizezi că ți-au fost extrași bani din cont, este important să blochezi cardul prin intermediul aplicației și să contactezi cât mai repede banca la numărul 022 71 71 71.
- Reține: Codul de securitate CVV/CVC și parolele primate prin SMS sunt destinate pentru autorizarea plăților și NU TREBUIE DIVULGATE NIMĂNUI SUB NICIUN PRETEXT.
Dacă ai devenit victima unei tentative de fraudă:
- Blochează cardul din aplicația Mobile Banking.
- Anunță banca, contactează Serviciul Suport Clienți 24/24 – 022 71 71 71.
- Sesizează poliția la numărul 112.
- Raportează frauda.
Fii informat! Accesează Recomandările privind protecția împotriva fraudei prin e-mail.
Smishing – escrocherie prin SMS, care îți pot goli cardurile.
Denumirea pornește de la combinația cuvintelor „SMS” și „phishing”, ceea ce din start ne duce cu gândul la mesajele text primite la telefon. De obicei, escrocii folosesc imaginea companiilor de livrare a coletelor sau clonează site-urile de online shopping, expediind SMS din numele acestora, pentru a păcăli potențialele victime.
Mesajele text conțin un link care, odată ce este apăsat, direcționează victima către un site web fals, unde i se cere să completeze datele personale și cele ale cardului, cum ar fi: nume și prenume, adresă, IDNP, numărul de telefon, numărul cardului, data expirării, codul de securitate CVV.
În astfel de cazuri infractorii mizează pe neatenția utilizatorilor, care ar putea oferi date sensibile fără a face în prealabil câteva verificări esențiale.
Cum să te protejezi de fraudă:
- NU răspunde mesajelor prin care ți se cer informații personale;
- NU accesa link-urile propuse;
- NU comunica niciodată date aferente cardurilor tale (termenul de valabilitate, codul CVV2/CVC, parolele de unică folosință).
Dacă ai devenit victima unei tentative de fraudă:
- Blochează cardul din aplicația Mobile Banking.
- Anunță banca, contactează Serviciul Suport Clienți 24/24 – 022 71 71 71.
- Sesizează poliția la numărul 112.
- Raportează frauda.