„Chiar dacă perioada sărbătorilor s-a încheiat, infractorii cibernetici continuă să vizeze utilizatori din România prin atacuri de tip phishing. Metoda preferată de propagare este e-mail-ul, iar mesajele-capcană sunt din ce în ce mai bine scrise în limba română. Astfel, aceste tentative de fraudă devin mai credibile, iar potențialele victime pot cădea mai ușor în capcană, dacă nu respectă recomandările esențiale de securitate a datelor online. Verificați mereu sursa reală a mesajului, evitați accesarea link-urilor din astfel de mesaje nesolicitate și nu furnizați date sensibile la cerere, în urma unor notificări venite pe mail, sms sau social media! Banca nu îți va cere niciodată să-ți validezi datele astfel. ” (Mihai Rotariu, manager Direcția Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică – DNSC)
Eficiența atacului de tip phishing constă tocmai în faptul că această formă de fraudare păcălește victima să ia parte la propriul atac.
Dat fiind faptul că simplu de pus în practică de către un infractor cibernetic, una dintre cele mai utilizate și eficiente forme de fraudare din mediul online este phishing-ul. Acesta presupune un mecanism de inginerie socială prin trimiterea unui mesaj fals și/sau crearea unui site web fals, aparent din partea unui comerciant sau a unei instituții financiare, în care sunt cerute date confidențiale ale utilizatorului.
În calitate de Director Produse şi Hub de Inovaţie Digitală al First Bank, Ionuț Encescu oferă o serie de recomandări privind securitatea din zona banking:
- Aveți grijă la e-mail-uri, apeluri telefonice, SMS-uri, mesaje WhatsApp/Telegram/alte platforme de mesagerie sau site-uri care solicită date personale pentru oferte de credite, ori alte servicii financiare în numele băncii;
- Nu accesați link-uri de plată primite pe rețele de socializare/WhatsApp/alte platforme de mesagerie sau SMS în urma unui dialog purtat pe chat-ul unei platforme de anunțuri online;
- Nu divulgați date personale/financiare cum ar fi: codul PIN, numărul de card, coduri de activare sau de autentificare pentru anumite servicii sau plăți;
- Banca nu solicită în nicio situație informații confidențiale prin e-mail (cod de acces/parolă, număr de card, data expirării acestuia, codul PIN). De asemenea, informații precum parola și codul PIN nu trebuie divulgate sub niciun motiv, nimănui;
- Pentru a limita daunele potențiale, utilizați un CVV cu valabilitate limitată când faceți cumpărături online;
- Când utilizați serviciile unui comerciant nou, folosiți un card virtual legat de un cont care conține o sumă limitată de bani și nu dați acces la fondurile din contul principal;
- Vă rugăm să vă asigurați că folosiți canale oficiale de comunicare atunci când intrați în dialog cu banca;
- Nu instalați simulatoare de tastatură care să ia locul tastaturii standard a telefonului sau tabletei dumneavoastră, decât dacă sunteți sigur că aceasta provine dintr-o sursă sigură și verificată. Aceste simulatoare au în general mai multe efecte grafice, prescurtări sau alte funcționalități suplimentare și tentează astfel utilizatorii;
- Nu deschideți atașamentele trimise pe e-mail decât dacă cunoașteți cu certitudine sursa din care a fost trimis acel atașament. Instalați un antivirus pe telefon sau calculator pentru ca acesta să scaneze toate atașamentele care sunt deschise.
Sursa:dnsc.ro