Phishing-ul este denumirea generică a unui tip de înșelătorie întâlnită în mediul online, caracterizată prin manipularea victimelor de către atacatori care trimit mesaje capcană prin diferite canale de comunicare, cum ar fi e-mail sau SMS, ce par a proveni de la o entitate legitimă (ex. bancă, poștă, firmă de curierat, o autoritate a statului, etc.) și care, sub diverse pretexte, conving victimele să divulge date personale sensibile (ex. parole de la contul de e-mail, PIN-uri și datele cardurilor, nume de utilizator, parolele și codurile de autentificare în aplicațiile de Internet/mobile banking ale băncilor etc.).
Pentru a vă păstra datele și fondurile în siguranță urmați regulile de mai jos:
Fiți atenți la conținutul paginii de conectare bancare, dacă ceva pare suspicios, opriți procesul de conectare.
Nu deschideți atașamente și link-uri din e-mailuri suspecte (de exemplu, cu erori, greșeli de scriere, gramatică incorectă, de la o altă adresă decât cea oficială, mesaje la care nu vă așteptați etc.) și nu le răspundeți. Banca nu trimite niciodată clienților e-mailuri care conțin link-uri către pagini de tranzacții bancare online.
Nu confirmați niciodată (de exemplu, cu un cod SMS) tranzacțiile pe care nu le-ați solicitat.
Verificați valabilitatea certificatului, adresa site-ului web și dacă conexiunea este criptată (https).
Atenție la mesajele false trimise prin mesagerie instantanee (ex: WhatsApp, IMessage, SMS, Telegram, etc.), rețelele sociale, SMS-uri, e-mail și alte canale care sunt concepute pentru a vă prelua datele sau a vă infecta sistemul de operare cu viruși.
O formă de fraudă din ce în ce mai utilizată este vishing (phishing vocal). La fel ca și phishing-ul, este un atac care are ca scop să determine victima să furnizeze date confidențiale sau să efectueze anumite operațiuni. Acesta se realizează prin intermediul contactului telefonic. Pentru a păcăli victima să furnizeze informații confidențiale sau să "valideze" informațiile deținute de o bancă sau o instituție, infractorul se dă drept o persoană sau o instituție de încredere (de exemplu, un angajat al băncii, un agent de asigurări, un ofițer de poliție, un nepot sau un consultant).
La ce trebuie să fiți atent?
De obicei, infractorul se folosește de efectul de surprindere, indicând o problemă care necesită o acțiune imediată. Convingând victima să efectueze operațiunea necesară, infractorul urmărește să lase impresia că asigură siguranța clientului. Motivul prezentat victimei pentru contact poate fi o nevoie urgentă de a sprijini o persoană dragă, o defecțiune tehnică, un audit al calității serviciilor sau chiar un presupus atac de hacking.
Atunci când sugerează soluții eventuale, infractorul solicită confirmarea datelor de contact, a datelor personale, a CNP-ului, a cărții de identitate, a codului de client sau a parolei pentru serviciile bancare online, a datelor cardului de plată (numărul cardului, CVV, data expirării). Infractorul poate solicita, de asemenea, confirmarea prin SMS a unei tranzacții efectuată pe baza unor date falsificate anterior sau a unui cod de autorizare.
Apelurile telefonice utilizate în cadrul unui atac au adesea caracteristicile unui apel primit de la o sursă de încredere. Folosind ceea ce se numește "spoofing", infractorul se dă drept o persoană sau o instituție de încredere, iar telefonul afișează un număr diferit de cel de la care provine de fapt apelul, cum ar fi un număr al băncii.
De asemenea, o metodă frecvent utilizată este primirea unui SMS care anticipează apelul telefonic. Informațiile conținute în acesta (cum ar fi numele sau prenumele unui "angajat" al unei instituții de încredere) au scopul de a inspira încredere atacatorului pentru un contact telefonic ulterior.
Cum puteți rămâne în siguranță?
Dacă motivul invocat pentru apelul telefonic pare neobișnuit sau suspect din orice motiv, ar trebui să presupuneți că este vorba de un atac. Pentru a verifica, sunați la numărul de telefon cunoscut al persoanei sau organizației care vă contactează (atenție: nu utilizați numărul de telefon furnizat în timpul apelului sau în SMS-ul care anticipează apelul). În cazul unui apelant care pretinde că este un angajat al băncii, puteți utiliza opțiunea de autorizare a apelantului disponibilă în aplicația mobilă a băncii sau o parolă prestabilită.
Ce ar trebui să aveți în vedere?
Un angajat al băncii nu vă va cere niciodată datele de conectare la serviciile bancare online (codul de client, parola);
Un angajat al băncii nu vă va sugera niciodată retragerea de fonduri, efectuarea unui transfer către un "cont de securitate" sau către un alt cont tehnic securizat;
Orice probleme tehnice din partea băncii sunt rezolvate de către bancă - fără a solicita clientului să ia măsuri;
Fiți întotdeauna atenți la conținutul SMS-urilor și al mesajelor din aplicația mobilă pe care le primiți - acestea pot indica faptul că sunteți păcălit să acceptați o tranzacție pregătită de un infractor.
Cea mai sigură soluție de prevenire este să folosiți prudența și bunul simț. Verificați persoana care vă apelează înainte de a oferi orice informație. Nu vă dezvăluiți actul de identitate sau alte detalii (de exemplu, detalii personale, detalii despre card) fără a fi siguri de identitatea interlocutorului.
Vă reamintim: Dacă suspectați o tentativă de comitere a unei infracțiuni, dacă aveți suspiciuni cu privire la identitatea persoanei cu care vorbiți sau dacă a fost comisă o infracțiune, contactați-ne imediat prin Serviciul Call Center la numerele +40 21 9253 (disponibil din rețele naționale, cu tarif normal) și +40 21 796 74 00 (disponibil din rețele din străinătate, cu tarif normal) și faceți o sesizare corespunzătoare la bancă sau la poliție.
În ultima vreme, vedem tot mai multe reclame false pe Internet. Metoda acestei escrocherii este cunoscută de ceva timp, dar recent am observat o activitate sporită a infractorilor care folosesc acest mecanism în activitățile lor. Mai jos sunt prezentate cele mai populare variante de escrocherie cu reclame. De asemenea, vă indicăm bunele practici care vă permit să navigați în siguranță pe Internet și să vă protejați de infractorii cibernetici.
Investiții false și câștiguri rapide
Una dintre cele mai frecvente metode de fraudă sunt reclamele care se dau drept companii cunoscute și de încredere, oferind profituri inimaginabile la investiții în acțiuni, obligațiuni, criptomonede, metale prețioase, imobiliare în străinătate sau energii alternative.
Semnalele că ai putea fi subiectul unei astfel de fraude sunt:
Primești un apel nesolicitat în mod repetat;
Ești asigurat că afacerea e sigură și îți recuperezi foarte repede investiția;
Oferta este limitată în timp;
Oferta este doar pentru tine și nu trebuie să o divulgi altcuiva.
Ce poți face?
Refuză orice apel necunoscut legat de așa zise oportunități de investiții;
Fii precaut la ofertele care promit investiții sigure și câștiguri mari;
Cere sfaturi financiare de la o persoană imparțială înainte de orice investiție sau plată.
Un exemplu este achiziționarea de publicitate pe Internet de către infractorii cibernetici. Un utilizator interesat de investiții va fi primul care va vedea o reclamă în motorul de căutare ce îl va va redirecționa către un site care oferă investiții false.
Site-uri false
Infractorii care folosesc această metodă utilizează mecanismul de poziționare, aceștia creează pagini bancare false care apar sub forma unei reclame în topul sau chiar pe primul loc în rezultatele de căutare ale browserului. Datorită acestui lucru, utilizatorul care caută numele băncii în browser afișează un site web fals. Introducerea link-ului duce la un site web fals de phishing pentru a obține detaliile de conectare pentru serviciile bancare electronice.
Ce trebuie să faceți pentru a evita să deveniți victima unei astfel de înșelăciuni?
Cel mai bun mod de a combate acest tip de fraudă este să introduceți singur adresa site-ului web pe care doriți să îl vizitați în locul barei de adrese și să verificați cu atenție adresa site-ului web pe care vă aflați. Acest lucru vă va asigura că vă aflați pe pagina corectă.
Infractorii folosesc din ce în ce mai multe tehnici noi, profitând de neatenția utilizatorilor. De exemplu, adresa unui site web poate conține modificări invizibile la prima vedere, adică greșeli minore de scriere sau caractere din alte alfabete. O bună practică ar putea fi să adăugați adresa site-ului băncii în marcajele dumneavoastră și să o folosiți ori de câte ori vizitați site-ul băncii noastre.
Trebuie acordată atenție inscripției "advertising" care apare lângă rezultatul căutării, deoarece introducerea link-ului poate duce la o pagină nesigură.
Trebuie să nu uitați să verificați limitele de tranzacționare stabilite, precum și să fiți deosebit de atenți atunci când vă furnizați datele personale pe Internet. Trebuie să citiți întotdeauna cu atenție conținutul mesajelor SMS și al notificărilor din aplicația mobilă, cu descrierea tranzacției efectuate. Acest lucru vă va proteja cu siguranță de activitățile infractorilor.
Utilizatorii dispozitivelor mobile care folosesc Google Play, App Store și App Gallery pot fi expuși la aplicații rău intenționate. Cel mai adesea, pretind a fi site-uri web ale băncilor sau se prefac a fi programe aparent inofensive, login-uri și parole de phishing pentru servicii bancare, precum și să aibă acces la mesaje text și la Internet. Amintiți-vă următoarele reguli de siguranță:
Nu instalați aplicații din link-uri primite prin SMS;
Utilizați un program antivirus cunoscut pe dispozitivul dumneavoastră;
Acordați atenție permisiunilor cerute de aplicație (în special, cerința de a accesa mesajele SMS și drepturile administrative asupra dispozitivului ar trebui să trezească suspiciuni);
Nu introduceți niciodată parola completă (nemascată) pentru operațiuni bancare în aplicațiile mobile;
Nu instalați aplicații despre care aveți îndoieli.
Dacă observați schimbări neașteptate în comportamentul aplicațiilor mobile ale Alior Bank, în special atunci când vă conectați la servicii bancare, contactați-ne imediat prin Serviciul Call Center la numerele +40 21 9253 (disponibil din rețele naționale, cu tarif normal) și +40 21 796 74 00 (disponibil din rețele din străinătate, cu tarif normal).
Cea mai comună metodă de atacuri în prezent, care vizează infectarea computerului cu programe malware, sunt e-mailurile false (așa-numitul phishing). Cum să recunoști un astfel de atac?
Fiți atenți ori de câte ori primiți un e-mail:
Provine de la un expeditor necunoscut, suspect;
A fost trimis dintr-un domeniu care nu este domeniul oficial al companiei;
Conține un atașament în format .exe, .vbs, .rar, .zip (în special - atașamentul este ambalat și criptat, cu parola trimisă pe e-mail);
Conține link-uri care duc la site-uri web necunoscute;
Este scris cu erori de limbaj, greșeli de scriere sau are un conținut incoerent;
Conține un mesaj la care nu te aștepti (de exemplu, factură, notă de sfat);
Conține o solicitare pentru autentificare, parolă, cod unic sau orice alte date sensibile.
Sarcina atașamentului malițios este de a descărca și de a instala un program RAT (Remote Access Trojan) din rețea, care va permite infractorului să se conecteze de la distanță la computerul victimei. Ca urmare, computerul poate fi folosit pentru orice activități, inclusiv pentru distribuirea în continuare a spam-ului, răspândirea de programe malware (programe rău intenționate) în interiorul rețelei sau pentru furtul de date (inclusiv conectarea la serviciile bancare electronice).
Chiar dacă aveți un program antivirus actualizat pe dispozitivul dumneavoastră este posibil ca acesta să nu poată detecta amenințările din cauza atașamentelor protejate de o parolă, ce este indicată în corpul e-mailului.
Prin urmare, pentru a nu expune computerul la infecția cu programe malware, nu răspundeți niciodată la e-mailurile suspecte, nu deschideți sau descărcați atașamentele primite în acestea și nu dați click pe link-uri suspecte.
Dacă este posibil, utilizați un dispozitiv pentru operațiuni bancare online care nu este folosit pentru a naviga pe Internet, pentru a schimba fișiere cu prietenii sau pentru a citi e-mailurile.
Atenție! Infractorii vă pândesc anunțurile, apoi vă contactează și, sub pretextul cumpărării sau al plății articolului, trimit link-uri prin SMS/Whatsapp/Messenger sau e-mailuri care duc la site-uri web false ce le imită pe cele ale site-urilor de anunțuri sau ale companiilor de curierat. Cumpărătorul-fraudator vă solicită să introduceți detaliile cardului dvs. și date cu caracter confidențial (de exemplu, parola bancară) pe site-ul web fals, pentru a încasa plata pentru articolul dvs. În acest fel, infractorii pot obține datele dvs. și apoi le pot folosi pentru a vă jefui!
Nu uitați:
Nu introduceți datele de conectare dacă nu vă aflați pe site-ul băncii, cu atât mai puțin dacă ați primit link-ul într-un mesaj. Verificați întotdeauna adresa site-ului web în bara de adrese a browserului înainte de a introduce datele de conectare și nu vă lăsați niciodată păcăliți de aspectul site-ului web sau de logo-ul afișat.
Vă rugăm să rețineți că numărul cardului, codul de securitate și data de expirare sunt informații pentru debitarea contului dumneavoastră. Aceste detalii nu sunt necesare pentru a colecta fondurile.
Nu introduceți PIN-ul pentru aplicația mobilă nicăieri altundeva (de exemplu, pe site) decât în aplicația Schimb Valutar Online.
Citiți cu atenție codurile SMS/mesajele push trimise de bancă, iar atunci când primiți un apel automat - citiți mesajul vocal. Aceste mesaje vă sunt întotdeauna adresate dumneavoastră. Dacă vedeți în conținut o operațiune pe care nu o solicitați - nu introduceți codul!
Nu dați click pe link-urile trimise prin mesagerie instantanee (ex: WhatsApp, IMessage, SMS, Telegram, etc.)/e-mailuri/SMS-uri - acestea conduc de obicei la site-uri false care pretind a fi o bancă sau un portal publicitar, care de fapt vă pot înșela.
Cum ar putea arăta un exemplu de înșelătorie?
Infractorul pretinde că este un potențial cumpărător al obiectului pe care încercați să îl vindeți. Pentru a finaliza tranzacția, acesta propune o nouă formă de plată - trimiterea fondurilor (pentru articolul dvs.) pe cardul dvs. sau colectarea fondurilor prin intermediul unui portal publicitar. Pentru a face acest lucru, el trimite un link fals în care vânzătorul (adică dumneavoastră) este rugat să introducă datele complete ale cardului, data de expirare, codul de securitate, datele de conectare la contul dumneavoastră și un cod SMS trimis de banca dumneavoastră sau un cod pe care vi-l transmite prin telefon.
În cazul în care, atunci când recepționați o plată de la un cumpărător prin intermediul unui portal de anunțuri, primiți un SMS de la bancă/un mesaj PUSH și în text observați anumite cuvinte care indică activarea Google Pay/Apple Pay, o tranzacție 3D Secure sau activarea unei aplicații mobile, nu rescrieți codul SMS-ului și contactați imediat banca dumneavoastră.
Dacă primiți un apel de la banca dumneavoastră, ascultați cu atenție conținutul mesajului! La telefon, vă transmitem doar codul de activare pentru noul dispozitiv care se conectează la contul dumneavoastră. Nu transmiteți acest cod nimănui, altfel puteți permite unei persoane neautorizate să vă acceseze contul.
Dacă aveți îndoieli, contactați-ne imediat prin Serviciul Call Center la numerele +40 21 9253 (disponibil din rețele naționale, cu tarif normal) și +40 21 796 74 00 (disponibil din rețele din străinătate, cu tarif normal).
