Cea mai des întâlnită tentativa de frauda online este asa-zisa "social engineering" (ingineria socială, in traducere libera), care consta in trimiterea de mesaje inselatoare prin e-mail, SMS, telefon, retelele sociale (Facebook, WhatsApp) sau site-uri de anunturi (Olx.ro), cu scopul de a-i determina pe clientii bancilor sau altor companii sa-si divulge datele cardurilor sau codurile si parolele de autentificare in aplicatiile de internet/mobile banking.
Cea mai cunoscuta metoda de social engineering este phishingul.
Phishingul conta intr-un un e-mail trimis, de exemplu, clienților unei bănci, in care se pretinde că acestia sunt contactati de catre respectiva banca (in e-mail exista de regula si sigla bancii, precum si un nume fictiv si functia pretinsului reprezentant al bancii), sub diverse pretexte (precum actualizarea datelor personale).
Clientilor bancii li se cere, in e-mail, sa-si introduca datele confidentiale si parolele de acces in aplicatia de internet/mobile banking sau pe cele ale cardului, prin accesarea unui link catre un site care pare a fi al bancii, dar care de fapt este o clona, creat de hackeri cu scopul de a fura respectivele date confidentiale.
Atentie! Trebuie sa stiti ca bancile nu trimiti niciodata clientilor mesaje in care sa le ceara datele cardurilor sau ale aplicatiilor de internet banking.
Un alt exemplu poate fi phishing-ul prin telefon. O modalitate des întâlnită este cea în care o persoană pretinde că sună din partea băncii, spune că are probleme tehnice (de exemplu probleme în sistemul de plăți) și solicită informații confidențiale precum codul PIN, numărul contului, parolă.
Cum îți poți da seama că ești vizat de un atac phishing?
⦁ Mesaje suspicioase – Primești mesaje care nu sunt din partea băncii. Trebuie sa stii insa ca banca nu îți va solicita niciodată detalii bancare prin e-mail (numărul contului, userul de internet banking, parola, numărul cardului, codul de securitate) sau transferul unor sume de bani într-un alt cont.
⦁ Adrese nesecurizate - Fii atent la adresa website-ului de Internet în bara de navigare. Dacă aceasta începe cu http în loc de https, înseamnă că adresa nu este securizată. În plus, ai grijă și la denumirea site-ului, care poate fi apropiată de cea a băncii sau a platformei de internet banking, tocmai pentru a te păcăli.
⦁ Încasări pe card - Ți se cer datele cardului pentru a primi sume de bani. Nu trebuie sa dai curs acestor solicitari, pentru ca pentru incasarea banilor nu este nevoie de datele cardului, precum numarul acestuia, numele inscris pe el sau codul CVV/CVC, ci doar de contul aferent cardului (IBAN). In plus, trebuie sa te gandesti ca nimeni nu-ti va trimite bani fara motiv sau fara sa-l cunosti.
⦁ Adresări generice - De obicei, mesajele au o formulă de adresare generică, fără a fi personalizată cu nume. Insa chiar daca este un mesaj personalizat, aceasta nu inseamna ca vine de la un cunoscut, de aceea trebuie sa verifici si in acest caz autenticitatea mesajului.
⦁ Greșeli gramaticale - Uită-te după greșeli de ortografiere. Mesajele frauduloase pot include greșeli sau exprimări incorecte. Ceea ce nu inseamna ca un mesaj corect gramatical este autentic. Verificarea expeditorului este obligatorie si in acest caz.
Ce poți face dacă ești victimă a unui atac de tip phishing?
Ține minte următorii pași importanti:
⦁ Anunță imediat banca și raportează problema în scopul blocării cardului;
⦁ Depune o plângere la Poliția Română, online la acest link sau la cea mai apropiată secție de poliție
⦁ Contactează echipa de customer care a bancii și trimite-le linkul paginii false, pentru a-l bloca de urgență;
⦁ Blochează numărul de telefon al atacatorului;
Pe lângă phishing, ce alte probleme de securitate pot apărea?
⦁ Divulgarea parolei - Uneori parolele pot fi ghicite sau recuperate, prin intermediul facilității „Recupereaza parola”, pe baza informațiilor furnizate de fiecare dintre noi pe rețelele de socializare. Sunt statistici care arată că cele mai întâlnite parole sunt simplu de ghicit – de exemplu pe primele locuri se afla parole ca „123456” sau „123456789” sau „password”.
De asemenea, deseori sunt folosite parole formate din informații personale - numele câinelui, a copiilor, date de naștere sau date cu o anumita semnificație - care pot fi intuite pe baza informațiilor făcute publice de noi. Unii distribuie imaginea cardului prin rețele social media sau trimit detaliile de card și parola via e-mail, ceea ce compromite securitatea datelor.
⦁ Refolosirea de parole pe mai multe site-uri – Nu trebuie să folosesti aceeași parolă atat in aplicatia de internet/mobile banking, cat si pe alte site-uri, precum un forum de discuții cu informații despre un anumit domeniu, de pe care parola poate fi furata de hackeri.
Daca atunci când accesezi aplicația de internet banking ești suficient de atent să nu o faci de pe dispozitive nesecurizate, poate nu același comportament îl ai atunci când accesezi forumul respectiv, ceea ce poate duce la compromiterea acesteia.
Hackerii care intră în posesia unor astfel de parole compromise le încercearcă și în alte aplicații/siteuri, mai ales dacă și numele de utilizator este de fapt adresa ta de e-mail (combinație cerută de anumite site-uri).
Recomandarea este să folosești aplicații care fac managementul parolelor tale, păstrându-le într-un seif virtual, accesul la acest seif virtual putând fi securizat suplimentar și oferind un nivel de protecție mai ridicat.