Poliția Română, împreună cu Europol și Federația Europeană a Băncilor lansează o campanie de prevenire a celor mai întâlnite 7 tipuri de fraude în mediul online.
Timp de o săptămână, Poliția Română împreună cu Centrul European Cybercrime din cadrul EUROPOL, agențiile de aplicare a legii din Statele Membre ale Uniunii Europene, cărora li se alătură alte 5 state non-membre, 24 de asociații bancare naționale și alți actori implicați în lupta împotriva criminalității informatice vor acționa pentru creșterea gradului de conștientizare cu privire la acest fenomen infracțional.
Campania se desfășoară, în perioada 17-23 octombrie a.c., în cadrul European CyberSecurity Month – Luna Europeană a Securității Cibernetice, serie de manifestări care se derulează anual în luna octombrie, având la bază o campanie de comunicare derulată pe rețelele sociale.
Internetul a devenit foarte atractiv pentruinfractorii cibernetici. Autorii folosesc metode ingenioase și promisiuni, cu scopul de a obține bani sau informații financiare valoroase de la potențialele victime. „Scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude în mediul online. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative și greu de detectat. Începând cu însușirea nelegală a calității de manager al unei companii, până la punerea în scenă a unor false relații de dragoste, autorii de astăzi fac tot ce pot să obțină ceea ce vor – banii și/sau datele dumneavoastră.
Așa cum a fost menționat în Raportul EUROPOL- Internet Organised Crime Threat Assessment (IOCTA) 2018, acțiunile de tip social-engineering continuă să se dezvolte, devenind motorul principal al criminalității pe internet, iar phishing-ul este cea mai frecventă formă.
Infractorii utilizează tehnicile desocial-engineering pentru a atinge mai multe scopuri: obținerea datelor personale, piratarea conturilor, furtul identității, inițierea unor plăți ilicite în numele victimelor, ori să convingă victima să facă orice tip de activități împotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click, în astfel desituații, poate compromite o întreagă organizație.
Conform recomandărilor unui raport elaborat de EUROPOL, cea mai eficientă metodă de apărare împotriva amenințărilor de tip social-engineering este reprezentată de educația potențialelor victime, care, în cazul de față, pot fi reprezentate de toți cei care accesează internetul.
Creșterea gradului de informare și conștientizare a publicului general cu privire la modalitățile de identificare a comportamentelor și tehnicilor deluzorii va conduce la o siguranță ridicată în mediul online, atât pentru beneficiari, cât și pentru patrimoniul acestora.
Materialele de promovare, elaborate pentruaceastă campanie, includ informații și recomandări cu privire la cele mai întâlnite 7 tipuri de fraude în mediul online și cum pot fi acestea evitate.
Frauda Mesajde la șef – CEO fraud vizeazăangajații autorizați să efectueze plăți. Autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii companiei și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
Recomandări
a) pentru angajatori:
– fiți conștienți de riscuri și asigurați-vă că angajații sunt informați și conștienți;
– încurajați-vă angajații să proceseze cererile de plată cu prudență;
– implementați protocoaleinterne privind plățile;
– puneți în aplicare oprocedură pentru a verifica legitimitatea cererilor de plată primite prin e-mail;
· actualizați securitateatehnică.
b) pentru angajați:
· aplicați în mod strictprocedurile de securitate pentru plăți și achiziții publice. Nu trebuie omisă nicio etapă!
– verificați întotdeauna cuatenție adresele de e-mail atunci când gestionați informații sensibile/transferuri de bani. Fraudatorii folosesc adesea e-mailuri de tip copycat, unde un singur caracter diferă de original;
– dacă aveți îndoieli cuprivire la un ordin de transfer, e de preferat să consultați un coleg competent, chiar dacă vi s-a solicitat discreția;
– nu deschideți niciodatălink-uri sau atașamente suspecte primite prin e-mail. Trebuie acordată o atenție deosebită când se verifică email-urile personale pe computerele companiei;
– restricționațiinformațiile și acționați cu prudență în ceea ce privește mediile sociale;
– dacă primiți un email sauun apel suspect, trebuie întotdeauna să informați departamentul IT.
Frauda cu facturi – Invoice fraud are locatunci când o firmă este contactată de cineva care pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii. Angajații care au atribuții de efectuare a plăților sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.
a) pentru angajatori:
– asigurați-vă că angajațiisunt informați și conștienți de acest tip de fraudă și de modul de evitare a acestuia
– instruiți personalulresponsabil cu plata facturilor, pentru a le verifica întotdeauna pentru orice nereguli;
– revizuiți informațiilepublicate pe site-ul companiei, în special contracte și furnizori. Acordați, cu strictețe, asistență personalului pentru a limita ceea ce împărtășesc despre companie și despre locul de muncă pe conturile personale de social- media;
– întotdeauna contactațipoliția în cazul încercărilor de fraudă, chiar dacă nu ați căzut victimă înșelătoriei!
b) pentru angajați:
– verificați toate cererilecare se pretind a fi de la creditorii dumneavoastră, mai ales dacă vă cer să modificați detaliile bancare pentru facturile ulterioare;
– nu utilizați detaliile decontact din scrisoarea/faxul/e-mailul care solicită modificarea sau verificarea. Utilizați-le, în schimb, pe acelea din corespondența anterioară;
– creați puncte de contactunice desemnate cu companii cărora le efectuați plăți regulate;
– pentru plățile caredepășesc un anumit prag, instituiți un sistem dedicat pentru a confirma contul bancar și destinatarul corect (de exemplu o întâlnire cu compania);
– când se plătește ofactură, trimiteți un e-mail pentru a informa destinatarul. Includeți numele băncii beneficiare și ultimele patru cifre ale contului, pentru a vă asigura securitatea;
– restricționațiinformațiile pe care le împărtășiți despre angajator pe mediile sociale;
– raportați încercările defraudă adresate conducerii sau departamentului.
Phishing/Smishing/Vishing . Acest tip de fraudă areloc atunci când autorii apelează telefonic victima, îi trimit un mesaj text (SMS) ori un e-mail prin care o induc în eroare, astfel încât aceasta să divulge date personale, financiare ori de securitate.
Recomandări în cazul unui phishing :
– actualizați software-ul, inclusiv browserul, antivirusul și sistemul de operare;
– orice e-mail trebuieverificat cu atenție, îndeosebi în ceea ce privește neconcordanțele și orice nu are sens;
– pot exista mici diferențeîn adresa expeditorului: un zero ar putea să arate ca litera „o”
– nu răspundeți la un e-mailsuspect, sau trimiteți-l la bancă, introducând din nou adresa;
– nu dați click pe link șinu descărcați fișierul atașat! Recomandabil ar fi să fie tastată adresa din browser.
Recomandări în cazul unui vishing:
· evitați apelurile telefonicenesolicitate;
– pentru a vă validaidentitatea, căutați numărul de telefon al organizației (pe site-ul web sau efectuând o căutare online) și contactați-i direct.
– nu validați apelantulutilizând numărul de telefon deja comunicat (acesta ar putea fi un număr fals sau falsificat).
– fraudatorii pot găsiinformații de bază online despre dumneavostră sau despre afacerea dumneavoastră (de exemplu, profiluri social-media). Nu presupuneți că un apelant este autentic doar pentru că are astfel de detalii;
– nu permiteți partajareanumărului PIN al cardului de credit sau de debit sau a parolei bancare online. Instituția bancară nu va cere niciodată astfel de detalii;
– Nu trebuie transferațibani în alt cont, la solicitarea acestora. Banca nu va cere niciodată să faceți acest lucru
Recomandări în cazul unui smishing:
– nu dați click pe link-uri,atașamente sau imagini primite în mesaje text nesolicitate, fără a verifica mai întâi expeditorul. Acest lucru poate fi făcut căutând numărul online, sau comparându-l cu numărul oficial al expeditorului de la care pretinde că provine;
– nu răspundeți niciodată laun mesaj text care solicită codul PIN/ parola bancară online sau orice alte acreditări de securitate;
– dacă, totuși, ați răspunsla un text tip smishing, prin furnizarea detaliilor bancare, contactați imediat banca.
Website-uri bancare contrafăcute – Spoofed bank website fraud .
În acest caz, autorii folosesc mesaje de tipphishing, cu link-uri către site-uri bancare false. Odată ce este accesat link-ul, prin metode diverse, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.
Recomandări:
– nu dați click pelink-urile incluse în e-mailurile care duc la site-ul băncii;
– introduceți întotdeauna,manual, linkul sau utilizați o legătură existentă din lista „preferate”;
– utilizați un browser carepermite blocarea ferestrele de tip pop-up.
Iubire prefăcută – Romance scam . Aceasta este situația încare autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri deîntâlniri, sunt folosite conturi false de e-mail sau de pe rețelele sociale, pentru menținerea contactului, câștigarea și exploatarea încrederii.
– atenție la cât de multeinformații personale împărtășiți pe site-urile de socializare și matrimoniale!
– întotdeauna luați înconsiderare riscurile. Escrocii sunt prezenți pe cele mai renumite site-uri;
– verificați fotografia șiprofilul persoanei, utilizând căutări online, pentru a vedea dacă materialul a fost utilizat în altă parte;
– fiți atenți la greșelilede ortografie și gramatică, la inconsecvențe în poveștile și scuzele lor, cum ar fi faptul că webcam-ul lor nu funcționează niciodată;
– nu trebuie împărtășitefotografii personale, videoclipuri sau materiale compromițătoare, pe care escrocii le-ar putea folosi, ulterior, sub forma unui șantaj;
– atenție la solicitările unorsume de bani! Nu trebuie să trimiteți niciodată bani sau să oferiți detalii despre cartea de credit, contul online sau copii ale documentelor personale importante!
– nu transferați banialtcuiva: spălarea banilor este o infracțiune!
Dacă totuși sunteți victima unei ,,romance scam” :
– nu vă simțiți jenat, această înșelătorie se întâmplă mai des decât vă puteți imagina;
– opriți imediat orice contact cu persoana în cauză;
– dacă este posibil, păstrați toate comunicările (cum ar fi mesajele de tip chat) și orice dovezi care ar putea ajuta la identificarea făptuitorului;
– raportați de îndată site-ului în care scammerul v-a abordat mai întâi;
– dacă detaliile contului au fost furnizate unui scammer, trebuie contactată imediat banca sau instituția financiară.
Furtul de date personale – Personal data theft: autorii colectează nelegitim datele personale de pe rețele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vândute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea împrumuturilor ori pentru derularea unor afaceri ilegale în numele victimei.
Recomandări:
– puteți verificainformațiile despre un cont social-media prin accesarea directă a site-ului, nu accesând un link care susține că vă va duce direct acolo;
– atenție la cantitatea deinformații și imagini partajate pe site-urile de social-media. Autorii le pot folosi pentru a crea o identitate falsă, sau pentru a vă face ținta unei fraude;
– trebuie examinate setărilede confidențialitate și securitate pe fiecare cont social-media;
– efectuați cercetărileonline. Căutați numele produsului sau oferta de locuri de muncă, pentru a vedea ce spun ceilalți. Puteți să o combinați cu cuvinte precum „recenzie”, „plângere” sau „înșelătorie”
– profilurile suspectate afi înșelătorii trebuie raportate platformei social-medi;
– periodic, trebuiemonitorizate extrasurile de cont de card de credit/debit. Dacă sunteți taxat pentru ceva ce nu ați comandat, contactați banca și furnizorul cardului.
Fraude cu investiții și cumpărături online – Investment and online shopping scams : Autorii oferă ,,oportunitați speciale” de investiții, cu profituri rapide, sau prezintă ,,oferte-bombă” în mediul online.
– verificați recenziile înaintede a cumpăra un produs;
– folosiți carduri de credit- aveți mai multe șanse de a vi se returna banii;
– plătiți numai prinutilizarea unui serviciu de plată sigur;
– plătiți numai atunci cândsunteți conectat la o conexiune securizată la internet – evitați utilizarea rețelelor Wi-Fi publice gratuite sau deschise;
– plătiți numai de pe undispozitiv sigur. Păstrați actualizarea sistemului de operare și a software-ului de securitate;
– feriți-vă de anunțurilecare au oferte prea bune pentru a fi adevărate!
– vă apare un anunț de tippop-up care atestă că ați câștigat un premiu? Gândiți-vă de două ori, ați putea ,,câștiga” un malware;
– dacă nu primiți produsul,contactați vânzătorul. Dacă nu există un răspuns, contactați banca!
Întotdeauna sesizați autorităților fraudele sau tentativele de fraudă!
Luna Europeană a Securității Cibernetice – The European Cyber Security Month (ECMS) este o campanie de conștientizare a Uniunii Europene care promovează securitatea în mediul online în rândul beneficiarilor persoane fizice și companii, evidențiind câteva măsuri simple pe care fiecare persoană le poate lua pentru a-și proteja datele personale, financiare și profesionale.
Mai multe informații despre cum vă puteți proteja găsiți pe pagina web:
https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
IPJ IASI