Specialiștii în securitate cibernetică, alături de autoritățile române și bancheri atrag atenția asupra neplăcutelor evenimente care se petrec în spațiul online de tipul fraudelor. Aceștia au creat o listă de recomandări cu ajutorul cărora potenţialii clienţi se pot proteja.
„Poliţia Română, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) şi Asociaţia Română a Băncilor (ARB) atrag atenţia cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunţuri generaliste din România şi lansează o campanie de conştientizare menită să protejeze clienţii împotriva fraudelor on-line”, a informat CERT-RO.
Care este mecanismul utilizat?
Mecanismul pe care infractorii îl folosesc este de tip dual: atacatorii ţintesc atât cumpărătorii, cât şi vânzătorii din platformă. Metoda include contactarea utilizatorilor şi redirecţionarea lor către alte soluţii de tip chat, de regulă Whatsapp.
Ulterior, aceștia vă vor convinge să furnizați datele de pe card. Ei obțin inclusiv parolele de securitate cu care efectuează o primă tranzacţie de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacţii frauduloase.
Recomadări:
• să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informaţii de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacţionare; Angajaţii băncilor nu vor solicita niciodată divulgarea acestor informaţii indiferent prin ce mijloace se primeşte solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanţă.
• să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
• datele înscrise pe card trebuie cunoscute exclusiv de titular şi trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă ataşamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicaţii din surse necunoscute şi programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun şi actualizat şi să actualizeze permanent sistemul de operare;
De asemenea, să nu mai introducă alte coduri şi să anunţe imediat banca emitentă în cazul în care observă în browser:
• imagini suspecte, care nu corespund cu cele din paginile web ale băncii,
• apariţia unor ferestre „pop-up” care solicită introducerea de date confidenţiale,
• că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic
Poliţia Română, CERT-RO şi Asociaţia Română a Băncilor recomandă tuturor cetăţenilor să se informeze din surse oficiale şi să semnaleze imediat orice tentativă de fraudă.
Sursa: Adevărul
