Platforme Digitale Curs online

Cyber scams

Europol, împreună cu European Banking Federation și Poliția Română au compilat o listă cu cele mai des întâlnite 9 forme de fraudă online.

1. Frauda „Mesaj de la șef”

Frauda „Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
Care sunt semnele?
  • E-mail sau apel telefonic nesolicitat.
  • Presiune sub semnul presupusei urgențe.
  • Contact cu un oficial cu care nu ești în legătură directă, în mod normal.
  • Solicitare neobișnuită, ieșită din tiparele procedurilor interne.
  • Solicitare de confidențialitate. Amenințări sau promisiuni neobișnuite, flatare.
Ce poți face (ca angajat)?
  • Respectă cu strictețe procedurile de securitate în cazul plăților și achizițiilor. Nu sări nici un pas procedural și rezistă presiunilor.
  • Verifică cu atenție adresele de e-mail când primești solicitări de informații sensibile/transferuri de bani.
  • Dacă ai dubii în cazul unui transfer de bani, consultați un coleg.
  • Niciodată nu deschide link-uri sau atașamente dubioase primite prin e-mail. Fii foarte atent(ă) când verifici mail-ul personal pe calculatorul de serviciu.
  • Manifestă precauție și restricționați informațiile de pe rețelele sociale.
  • Evită publicarea de date despre conducerea, securitatea sau procedurile firmei.

2. Frauda cu investiții

Fraudele obișnuite cu investiții pot include „oportunități” de investiții în acțiuni, obligațiuni, criptomonedă, metale prețioase, imobiliare în străinătate sau energii alternative.
Care sunt semnele?
  • Primești un apel nesolicitat, în mod repetat.
  • Ești asigurat(ă) că afacerea e sigură și îți recuperezi foarte repede investiția.
  • Oferta este limitată în timp.
  • Oferta este doar pentru tine și nu trebuie să o divulgi altcuiva.
Ce poți face?
  • Întotdeauna cere sfaturi financiare de la o persoană imparțială, înainte de orice investiție ori plată.
  • Refuză orice apel necunoscut legat de așa zise oportunități de investiții.
  • Fii precaut(ă) la ofertele care promit investiții „sigure”, recuperare garantată ori câștiguri mari.
  • Atenție la tentativele viitoare. Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori.
  • Contactează poliția dacă ai suspiciuni.

3. Frauda cu facturi

Care sunt semnele?
  • O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor.
  • Poate fi o abordare încrucișată – prin telefon, scrisoare, e-mail etc.
  • Autorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc) pentru plățile viitoare. Noul cont este deținut/controlat de acesta.
Ce poți face (ca angajat)?
  • Verifică orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți.
  • Folosește datele de contact din corespondența anterioară pentru a verifica, și nu pe cele din mesajul prin care se solicită modificările.
  • Stabilește puncte de contact unice cu companiile partenere către care efectuați plăți regulate.
  • Fii precaut(ă) cu datele despre locul de muncă pe care le postați pe rețelele sociale.
  • Pentru plăți peste o anumită sumă, insituie o procedură suplimentară de verificare cu beneficiarul.
  • Când efectuezi o plată, trimite un e-mail de confirmare destinatarului. Pentru siguranță, include denumirea băncii și ultimele 4 cifre ale numărului de cont.

4. Frauda la cumpărături online

Ce poți face?
  • Folosește site-uri românești, pe cât posibil - pot fi mai ușor de detectat eventuale probleme.
  • Verifică înainte să cumperi - recenziile site-ului/produsului.
  • Folosește cardul de credit - ai mai multe șanse de a-ți recupera banii.
  • Plătește folosind servicii de plăți sigure - ți se solicită plata prin transfer bancar? Mai gândește-te!
  • Plătește doar când ai o conexiune sigură la internet - evită folosirea hot-spot-urilor publice de wi-fi.
  • Folosește un dispozitiv sigur când plătești - fă-ți la timp actualizările de sistem și securitate.
  • Atenție la reclame, ”oferte miraculoase”, ”afaceri-bombă” - dacă e prea frumos ca să fie adevărat, probabil nu e!
  • O fereastră pop-up îți spune că ai câștigat un premiu fabulos? Mai gândește-te!
  • Dacă produsul comandat nu sosește la timp, contactează imediat vânzătorul. Dacă nu răspunde, contactează banca.

5. E-mailuri de tip phishing

Phishing se referă la mesaje false care induc în eroare destinatarii, pentru a-și divulga date personale, financiare ori de securitate. Aceste e-mail-uri:
  • pot arăta identic cu acelea pe care le primiți de la bancă
  • imită logo-ul și designul mesajelor reale
  • utilizează un limbaj care sugerează urgența
  • îți solicită să descarci un atașament sau să deschizi un link
Infractorii informatici se bazează pe faptul că oamenii sunt ocupați; la prima vedere, aceste e-mail-uri par legitime. Atenție la folosirea dispozitivelor mobile. Poate fi mai dificil de depistat o încercare de phishing pe telefonul mobil sau pe tabletă.
Ce poți face?
  • Actualizează permanent programele calculatorului, inclusiv sistemul de operare.
  • Fii extrem de atent dacă primești mesaje „din partea băncii” prin care ți se solicită date sensibile (date despre cont, parole etc.).
  • Citește cu atenție mesajele – compară adresa expeditorului cu cea din corespondențele anterioare. Verifică eventuale greșeli de exprimare.
  • Nu răspunde la mesaje dubioase.
  • Eventual, le poți retransmite băncii tale, scriind adresa.
  • Nu deschide link-urile și nu descărca atașamentele din astfel de mesaje.
  • Dacă ai dubii cu privire la o tranzacție, efectuează verificări suplimentare.

6. Iubire prefăcută

Autorii vizează victimele pe site-uri de întâlniri, dar pot utiliza și rețele de socializare sau e-mail-ul pentru contact.
Care sunt semnele?
  • O persoana recent cunoscută online, îți declară sentimente de iubire și îți cere să vorbiți în privat.
  • Mesajele lor sunt vagi și/sau conțin greșeli de exprimare.
  • Profilul online nu corespunde cu ceea ce spun.
  • Îți pot solicita filme sau fotografii intime.
  • Încearcă să îți câștige încrederea repede, apoi îți cer bani, cadouri ori date bancare.
  • Dacă nu trimiți bani de bună voie, vor recurge la șantaj. Cu cât trimiți mai mult, vor cere mai mult.
Ce poți face?
  • Fii foarte atent(ă) cu datele personale pe care le poestezi pe rețele de socializare ori site-uri de întâlniri.
  • Evalueaază permanent riscurile. Escrocii sunt prezenți pe cele mai populare site-uri.
  • Nu te grăbi și întreabă.
  • Verificî profilele și fotografiile persoanelor. Pot fi copiate și folosite nelegitim.
  • Fii atent(ă) la greșelile gramaticale, neconcordanțele în informații și scuzele de tipul „camera mea foto nu funcționează”.
  • Nu transmite materiale compromițătoare, care ar putea fi folosite la șantaj.
  • Dacă vreți să vă întâlniți personal, spune familiei/prietenilor locul și perioada.
  • Atenție la solicitările de bani! Nu trimite niciodată bani, datele card-ului ori alte detalii financiare sau copii ale actelor personale.
  • Evită plățile în avans.
  • Nu intermedia transferuri de bani!

7. Phishing prin SMS

Smishing (combinație de cuvinte dintre SMS și Phishing) este încercarea de inducere în eroare prin mesaje text, pentru obținerea de date personale, bancare ori de securitate. Prin mesajul text (SMS), autorii, de obicei, îți solicită să apelezi un număr de telefon sau să accesezi un link prin care ”îți verifici, actualizezi, reactivezi” contul. Dar, în realitate ești direcționat către un site fals sau un operator-complice, pretins reprezentant al băncii.
Ce poți face?
  • Nu accesa link-uri, atașamente sau imagini nesolicitate, primite prin SMS de la persoane necunoscute.
  • Nu acționa în grabă. Ia-ți timp și verifică informațiile înainte de a trimite un eventual răspuns.
  • Niciodată nu răspunde unui SMS prin care ți se solicită codul PIN, parole de acces la contul de online banking ori alte credențiale de siguranță.
  • Contactează imediat banca, dacă știi că ai răspuns unui astfel de mesaj și ai furnizat detalii bancare în aceste condiții.

8. Site-uri bancare false

E-mail-urile tip phishing includ de obicei link-uri care te direcționează către site-uri bancare contrafăcute, unde ți se solicită să îți divulgi date personale și financiare.
Care sunt semnele?
  • Site-urile false arată aproape identic cu cele legitime. Cel mai des, acestea te conduc către o fereastră pop-up, unde ți se cer credențialele bancare. Site-urile reale nu folosesc astfel de ferestre.
  • În astfel de mesaje de obicei apar:
    • Urgența: nu veţi găsi asta pe site-urile legitime.
    • Design defectuos: fiți atenți la site-urile care conțin greșeli gramaticale ori de exprimare.
    • Ferestre tip pop-up: sunt de obicei folosite pentru culegerea datelor tale. Nu le accesa și evită introducerea datelor personale în astfel de ferestre.
Ce poți face?
  • Niciodată nu accesa site-ul băncii tale prin link-uri trimise pe e-mail.
  • Folosește browsere care permit blocarea ferestrelor pop-up.
  • Tastează manual adresa băncii când vrei să accesezi site-ul acesteia.
  • Dacă banca are ceva important să îți comunice, vei fi notificat după ce îți vei accesa contul online.

9. Apeluri telefonice tip phishing

Vishing (combinație de cuvinte între ”Phishing” și ”voce”) este o fraudă în care autorii, apelând telefonic victima și folosind diverse pretexte, o conving să divulge date personale și/sau financiare ori să le transfere bani.
Ce poți face?
  • Fii prudent(ă) cu privire la apelurile telefonice primite de la necunoscuți.
  • Cere numărul apelantului și spune-i că revii tu cu un apel.
  • Pentru verificarea identității acestuia, apelează organizația în numele căreia pretind că sună.
  • Chiar dacă îți transmit un număr la care îi poți contacta, nu considera asta ca formă de verificare a realității expuse.
  • Autorii pot găsi informații despre tine în mediul online, în special pe rețele sociale. Nu lua de bun orice telefon, doar pentru că apelantul știe câte ceva despre tine.
  • Nu transmite prin telefon codul PIN ori parola de la contul de Internet Banking. Niciodată banca nu ți le va solicita în acest mod.
  • Nu transfera bani către necunoscuți care îți solicită asta.
  • Dacă ai bănuieli, contactează banca.