De Ziua Naţională a Educaţiei Financiare, DNSC şi Revolut atrag atenţia asupra riscurilor de fraudă

„DNSC şi Revolut îi sfătuiesc pe utilizatori să acorde mai multă atenţie riscurilor legate de fraude şi să trateze cu suspiciune mesajele care pretind că vin din partea unor companii şi le solicită să comunice date personale. În perioadele în care consumatorii fac multe cumpărături - cum sunt sărbătorile sau pregătirile pentru mini-vacanţe sau vacanţa de vară - se intensifică şi activitatea infractorilor cibernetici, iar modalităţile de a atrage în capcană consumatorii sunt tot mai diverse. Educaţia financiară înseamnă nu numai să ştim cum să obţinem maximum de la banii noştri, ci şi cum să ne protejăm fondurile personale de atacurile răufăcătorilor cibernetici”, transmite DNSC.

„Scam-uri noi apar tot timpul, la nivel global. Important este să fim atenţi şi să fim pregătiţi să identificăm orice activitate online care este suspectă. Mai nou, am remarcat că fraudatorii pretind că reprezintă companii precum furnizori de utilităţi, de servicii de curierat sau servicii poştale, bănci, dar nu numai - şi trimit linkuri de phishing pentru a păcăli utilizatorii să-şi divulge datele personale. Aceste mesaje par a fi reale şi, uneori, iau forma sms-urilor, sunt trimise de pe numere de telefon care par veridice sau pot apărea chiar în fluxurile unor conversaţii anterioare. Vrem să venim în sprijinul clienţilor noştri, să aibă încredere că fac alegerile corecte. Simplu - dacă primiţi un apel suspect, un email, un sms raportaţi mesajul către compania de la care pretinde că provine informaţia. Dacă se întâmplă să fiţi victima unui scam, raportaţi cazul la Poliţie”, spune Aaron Elliott-Gross, Revolut Head of Financial Crime and Fraud.

Potrivit comunicatului, infractorii cibernetici invocă diverse motive pentru a-i determina pe utilizatori să apese pe un link sau pentru a suna înapoi la un număr de telefon, iar motivele cel mai des invocate sunt: pentru a actualiza informaţiile de contact, pentru a debloca un cont personal sau pentru a verifica o presupusă activitate în contul personal, pentru alege sau a renunţa la o ofertă. De multe ori, utilizatorii care apasă pe link-urile din aceste scam-uri sunt direcţionaţi către un site sau către un formular unde li se cere să completeze date personale, de autentificare sau chiar date financiare - aceasta este modalitatea prin care, ulterior, răufăcătorii ajung să deturneze fondurile din conturile utilizatorilor.

„Capcanele s-au diversificat în ultimii ani şi cu ajutorul tehnologiei, care avansează într-un ritm alert. Atacatorii se pot folosi, de exemplu, de inteligenţa artificială pentru a pune bazele unor scenarii din ce în ce mai plauzibile prin care determină potenţialele victime să ofere date sensibile, mai ales date financiare. Textele sunt din ce în ce mai corect scrise şi adaptate în limba română, astfel că unul dintre indiciile prin care un utilizator putea detecta o tentativă de phishing – textul plin de greşeli în limba română - nu mai este suficient astăzi”, explică Mihai Rotariu, Manager Direcţia Comunicare, Marketing şi Media al Directoratului Naţional de Securitate Cibernetică (DNSC).

Autorităţile mai arată că metoda preferată de atacatori este exploatarea contextului -sărbători naţionale, evenimente importante la nivel naţional sau internaţional, termene-limită pentru efectuarea unor acţiuni, deghizarea lor în autorităţi -Poliţie, Interpol, Europol, ANAF, DNSC, sau branduri cu reputaţie din diverse industrii.

„Infractorii cibernetici folosesc şi anumiţi stimuli emoţionali pentru a determina potenţiala victimă să facă o acţiune pripită, precum accesarea unui link sau descărcarea unui ataşament – panicarea sau premierea utilizatorului pentru a-l face mai puţin atent în procesul de luare a deciziei. În ciuda diversificării metodelor de atac, protecţia datelor în mediul online a rămas la fel de simplă, dacă suntem vigilenţi şi ne formăm o serie de reflexe de securitate online, la fel cum le-am dobândit în viaţa reală”, adaugă Mihai Rotariu.

„Aşa cum ne asigurăm înainte să traversăm strada, la fel trebuie să abordăm situaţiile în care primim link-uri sau ataşamente. Le verificăm în prealabil cu o soluţie de securitate, înainte de click. Nu suntem siguri că ar fi trebuit să primim un anumit mesaj sau mail de la un prieten, autoritate sau companie privată? Înainte de a face orice acţiune, verificăm transmiterea acelei informaţii cu expeditorul, pe un canal de comunicare alternativ. În cazul tentativelor de fraudă care impersonează bănci din România, trebuie să ştiţi încă de la început că acestea nu vă vor cere să introduceţi, să validaţi date online în urma unor sms-uri sau e-mail-uri care conţin link-uri! Atunci când faceţi operaţiuni prin internet banking, introduceţi manual în browser-ul de internet adresa site-ului băncii pe care doriţi să-l vizitaţi. Evitaţi astfel accesarea link-urilor care vă pot redirecţiona către site-uri clonă, care arată similar cu cele oficiale, dar sunt controlate de atacatori. Vă puteţi chiar antrena pentru a evita astfel de capcane online pe site-ul www.sigurantaonline.ro", mai spune Mihai Rotariu.