Directoratul Naţional de Securitate Cibernetică (DNSC) lansează un avertisment către toți utilizatorii din România care dețin și folosesc carduri bancare.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.
Printre cele mai utilizate metode folosite de infractori cibernetici pentru accesarea datelor personale ale utilizatorilor, se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”. Totodată, multe mesaje înșelătoare sunt promovate și pe platformele de social media și motoarele de căutare.
Tentativă fraudă Netflix. Este scris corect, fără greșeli. Atacatorii se folosesc de ultimele știri despre Netflix, care anunță că suspendă conturile care sunt împărțite. În realitate, Netflix nu are nevoie de actualizarea datelor - Recomandarea este să plătiți doar prin site-ul oficial Netflix.
Tentativă fraudă ANAF. Este perioada în care toată lumea își plătește impozitele, iar tot mai mulți preferă să plătească online. ANAF nu vă caută prin e-mail, nu trimite link-uri directe de plată. Faceți plata direct prin ghișeu ori alte platforme oficiale.
Sfaturi de la DNSC pentru prevenirea fraudelor din mediul online:
1. Nu accesați link-uri sau atașamente provenite din surse necunoscute, fără a le scana în prealabil cu o soluție de securitate și fiți vigilenți în ceea ce privește mesajele sau e-mail-urile care încearcă să vă convingă să executați o acțiune în grabă! Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
2. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit prin SMS sau e-mail și nu accesați link-uri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web.
3. Aveți grijă ca, din neatenție, să nu ajungeți pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit, sau unul scris greșit în mod deliberat, tocmai pentru a induce in eroare. De multe ori atacatorii copiază identitatea vizuală și elementele de brand ale băncii pentru a crea pagini de phishing care arată similar cu cele oficiale, dar care vor avea o adresă diferită, desigur. Asigurați-vă că adresa URL corespondentă site-ului este corectă.
4. Verificați întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor în clientul de mail sau verificând această informație în header-ul mailului), înainte de a acționa. Atunci când ceva pare suspect, verificați transmiterea mesajului cu expeditorul, pe un canal de comunicare diferit.
5. Fiți atenți la ofertele întâlnite în mediul online care par „prea bune pentru a fi adevărate”. Verificați existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția.
6. Nu finalizați o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.