Cum să te fereşti de escrocii de pe internet. Poliţia a descoperit noile metode de operare ale infractorilor cibernetici

Anual, sute de români cad victime ale infractorilor cibernetici, care îi atrag în plasa lor şi le golesc conturile bancare, dar numărul real al celor înşelaţi depăşeşte semnificativ pe cel al statisticilor oficiale, mulţi alegând să nu depună plângere oficială pentru pierderile suferite.

Poliţia atrage atenţia cu privire şi la vishing şi spear phishing

Cum de reușesc escrocii cibernetici să stoarcă relativ uşor bani de la cetățenii creduli? Asta pentru că folosesc trucuri cărora nu toată lumea le este pregătită să le reziste, avertizează Poliţia Română, mirajul unor câştiguri facile atrângându-i pe mulţi în capcană.

“În era digitală, securitatea cibernetică reprezintă o preocupare majoră și continuă, atât din partea instituțiilor publice, cât și din partea instituțiilor private. Phishingul rămâne o amenințare și unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare și este întâlnit constant în sesizările penale”, se arată într-un comunicat al Poliției Române.

Autorităţile avertizează că, în varianta clasică a phishingului (phishing prin e-mail și phising prin SMS), infractorii falsifică identitatea unei entități de încredere – bancă sau o companie – prin utilizarea numelui, logoului și aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale.

Digi24.ro

Un român a vrut să fure bani dintr-un bancomat din Italia și a rămas fără o mână

Sunt transmise apoi mesaje text sau e-mailuri potenţialelor victime, care sunt direcţionate la site-urile web false, unde prin utilizarea de tehnici de manipulare psihologică, cum ar fi inducerea fricii (de exemplu că a fost blocat contul bancar), a urgenței sau a curiozității, utilizatorii sunt determinaţi să reacționeze prompt și să furnizeze informațiile solicitate.

“Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere”, mai avertizează Poliţia Română.

Autorităţile exemplifică şi cum are loc un atac de phishing prin e-mail. Acesta poate conține un mesaj alarmant, care afirmă că informațiile contului bancar al destinatarului au fost compromise și că trebuie să-și actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conține un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori.

Recomandările Poliţiei Române

Phishingul presupune o gamă variată de modalități de comitere, în practică fiind întâlnite, pe lângă cele menționate mai sus (phishing prin e-mail și phising prin SMS) și alte forme, precum:

Digisport.ro

O actriță celebră din SUA a văzut un român și a izbucnit imediat în râs. Ce a urmat

•       Vishing (voice phishing): autorii apelează și poartă convorbiri telefonice cu persoanele vătămate și pretind a fi reprezentanți ai unor entități private. Prin utilizarea unor tactici ingenioase de manipulare, ei obțin date personale sau informații financiare de la persoanele vătămate.

•       Spear Phishing: aceasta este o formă sofisticată de phishing în care atacatorii personalizează mesajele pentru a le face să pară mai autentice și convingătoare. Autorii se adresează unor persoane direct vizate, creând mesaje personalizate și câștigând încrederea acestora.

Poliția Română vă recomandă prudență în divulgarea următoarelor genuri de informații:

1. Informații de identificare personală: numele, prenumele, C.N.P., adresa, numărul de telefon, data nașterii și alte detalii personale. Aceste informații pot fi utilizate pentru „a fura” identitatea sau pentru a accesa alte conturi sau servicii.

2. Informații privind conturile bancare și alte date financiare: prin intermediul phishingului, atacatorii pot obține numerele de cont bancar, numerele de card de credit, informațiile de autentificare la serviciile bancare online și alte detalii legate de conturile și tranzacțiile financiare ale victimei, informații care pot fi utilizate pentru a efectua tranzacții frauduloase sau pentru a accesa ilegal fondurile persoanelor vătămate.

3. Informații de autentificare: atacatorii pot obține numele de utilizator și parolele utilizate de victime pentru diverse servicii online, cum ar fi conturile de e-mail, rețelele sociale, platformele de tranzacționare sau alte servicii. Aceste tipuri de date pot permite atacatorilor să acceseze ilegal conturile utilizatorilor și să le exploateze în diferite moduri.

4. Informații confidențiale de afaceri: în cazul phishingului care vizează organizații și companii, atacatorii pot obține informații confidențiale, cum ar fi planurile de afaceri, strategii, informații financiare sau date privind clienții care pot fi utilizate în scopuri de șantaj, concurență neloială sau alte infracțiuni informatice.