Alertă de fraudă online. Bancherii şi poliţiştii îi învată pe români cum să nu cadă în plasă

0
Publicat:
Ultima actualizare:
furt de identitate hacker date FOTO Shutterstock

Bancherii, poliţiştii şi specialiştii în securitate cibernetică atrag atenţia asupra numeroaselor incidente cibernetică de tipul fraudei pe site-urile de vânzări generaliste, întocmind o listă de recomandări cu ajutorul cărora potenţialii clienţi se pot proteja.

„Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România şi lansează o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor on-line”, a informat CERT-RO.

Se recomandă persoanelor care au postat anunţuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidenţiale şi folosite exclusiv pentru achiziţii şi nu pentru încasări. Utilizatorii sunt sfătuiţi să verifice toate detaliile înainte de a efectua o tranzacţie.

Mecanismul utilizat este unul dual, atacatorii ţintind atât cumpărătorii, cât şi vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp.

Următorul pas este convingerea potenţialei victime de a furniza datele de pe card,  în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obţinute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.

Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:

  • să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informaţii de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacţionare; Angajaţii băncilor nu vor solicita niciodată divulgarea acestor informaţii indiferent prin ce mijloace se primeşte solicitarea - e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanţă.
  • să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
  • datele înscrise pe card trebuie cunoscute exclusiv de titular şi trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
  • să nu deschidă ataşamentele din e-mail-urile primite de la persoane necunoscute;
  • să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
  • să nu instaleze aplicaţii din surse necunoscute şi programe necertificate descărcate de pe website-uri dubioase;
  • să aibă instalat un program antivirus bun şi actualizat şi să actualizeze permanent sistemul de operare;

De asemenea, să nu mai introducă alte coduri şi să anunţe imediat banca emitentă în cazul în care observă în browser:

  • imagini suspecte, care nu corespund cu cele din paginile web ale băncii,
  • apariţia unor ferestre „pop-up” care solicită introducerea de date confidenţiale,
  • că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Poliţia Română, CERT-RO şi Asociaţia Română a Băncilor recomandă tuturor cetăţenilor să se informeze din surse oficiale şi să semnaleze imediat orice tentativă de fraudă.

Economie



Partenerii noștri

Ultimele știri
Cele mai citite