Dezvoltarea și răspândirea tehnologiei în toate aspectele vieții noastre are, evident, nenumărate beneficii, dar și câteva dezavantaje, printre care și vulnerabilitatea la escrocherii, fraude online
Ofertele de nerefuzat, fraudele de tip market place și phishingul sunt printre cele mai utilizate tipuri de fraudă online la care poți fi expus dacă nu ești atent. În cele ce urmează, vă prezentăm cele mai cunoscute asemenea scheme, precum și recomandările specialiștilor despre cum să ne ferim de ele.
Desigur ați auzit de scheme de îmbogățire rapidă, moșteniri care par picate din cer, conturi în bănci străine care au aparținut cuiva care, culmea, are același nume cu al nostru și propuneri de afaceri atât de avantajoase, încât sunt de nerefuzat. Majoritatea sunt ușor de recunoscut acum drept falsuri grosolane, dar există încă oameni care le cad pradă, iar la Galați chiar oameni de afaceri au pierdut în trecut bani frumoși în urma unor asemenea escrocherii.
Investiția/afacerea de nerefuzat
Fie ca se referă la o oportunitate de a porni o afacere nouă, fie de a investi într-una deja existentă, investiția de nerefuzat este un tip de fraudă frecvent utilizat prin care o persoană ne contactează pentru a ne oferi o oportunitate unică de a obține un câștig garantat.
"Dacă ne uităm cum încep aceste povești, pare mai degrabă că e cineva care vrea cu tot dinadinsul să ne îmbogățească sau ne ajută ca banii să ajungă cât mai repede la noi. În aceste condiții, este bine să fim atenți", afirmă Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank România, citat de finzoom.ro.
Formele de contactare sunt multiple (de la e-mail, watsapp, SMS, până la postarea de mesaje pe social media). În general, atacatorul încearcă să ne creeze un sentiment de încredere, propunându-ne să investim la început sume mici pentru a vedea cum funcționează lucrurile, apoi suma crește progresiv, chiar până la 10.000 de euro, iar banii sunt pierduți.
Cum ne ferim?
De cele mai multe ori ofertele de nerefuzat sunt prea bune ca să fie adevărate. O simplă verificare a persoanei sau companiei care ne face oferta poate scoate falsul la iveală.
"Este util să folosim elementarul Google în ideea în care avem datele de contact, numele persoanei, al companiei, adresa, e-mail. Indicat ar fi să facem o căutare și să vedem dacă mai sunt și alte persoane care au reclamat că au fost înșelate și să folosim informațiile publice pentru a ne apăra de astfel de situații", susține Alin Becheanu.
Evident, există și multe alte semne că mesajul primit este o încercare de păcăleală. El va fi scris incorect, cu greșeli gramaticale, de punctuație etc, indiferent dacă este în limba română sau într-o limbă străină. Mai nou, autorul pretinde că folosește un traducător automat.
Frauda de tip market place
O persoană care vrea să vândă un anumit produs (telefon, tabletă, parfumuri, bijuterii etc) este contactată de un așa zis "cumpărător", care dorește rapid să transfere banii și să primească produsul. Pentru a avea loc tranzacția, vânzătorului i se cere să dea datele de pe card pentru a "încasa" banii. Aceasta este cea mai mare greșeală pe care o poate face victima, fiindcă, pentru a încasa, trebuie să furnizeze doar IBAN-ul.
"Permanent trebuie să știm că datele înscrise pe card nu trebuie furnizate atunci când încasăm bani, doar contul IBAN ", spune Alin Becheanu.
Evident, fraude online au loc și la cumpărare. Atenție, dacă achiziționați produse online din anumite magazine și primiți reclame, imediat după o achiziție, la produse similare, fiți siguri că este vorba despre același site și nu o clonă. Pentru a evita posibilele fraude, este necesar ca înainte de achiziționarea produselor dorite, să citești reviewurile, termenii și condițiile livrării pentru că, odată ce banii au plecat din contul tău, nu mai poti avea control asupra lor.
Phishingul
Este o modalitate prin care infractorul păcălește victima să îi furnizeze date personale pentru a-i putea accesa contul bancar sau a-i folosi cardul. Victima primește un e-mail care pare a fi de "încredere", pentru că el "vine" din partea băncii. Prin intermediul acestuia i se solicită să întreprindă urgent o acțiune (să introducă numele de utilizator sau parolele, număr de card, CVV) pentru a nu fi supus unor consecințe nefaste.
"Aceste mesaje au mereu un caracter de urgență și te îndeamnă ca acum, în momentul acesta, să intri pe un link furnizat în interiorul mesajului și să introduci credențialele (user sau parola de Internet Banking, datele cardului - număr card, CVV sau data expirării). În caz contrar, vei suporta consecințele nefaste care vor avea loc: conturile vor fi blocate sau accesul la Internet Banking va fi restricționat. În astfel de situații foarte multe persoane nu mai acordă atenție atât de mare detaliilor care le-ar sugera că e-mailul nu vine din partea băncii și astfel cad victime", spune Alin Becheanu.
Important de știut
1. Banca nu va cere niciodată să introduci credențialele (utilizator, parola sau datele cardului, codul CVV sau data expirării) pe un link pe care în mod normal îl primești printr-un SMS, watsapp, e-mail.
2. Mesajele phishing au o formă generică (de ex. încep cu „Dragă client”) și de cele mai multe ori conțin greșeli de ortografie.
3. Actualizează constant sistemele de operare ale dispozitivelor tale (laptop, tabletă, telefon) și folosește programe antivirus care identifică și blochează linkurile malițioase. Acestea vor emite o avertizare cu privire la faptul că linkul este periculos.
4. Verifică cu atenție adresa de e-mail de pe care ai primit mesajul deoarece de cele mai multe ori este posibil ca adresa să conțină și numele companiei respective, însă să aibă și ceva elemente schimbate, litere în plus, cifre sau simboluri etc.
5. Fii atent unde introduci credențialele (ex. când te autentifici undeva trebuie să înțelegi ce reprezintă acea operațiune și să nu furnizezi codul unei alte persoane).
6. Citește cu atenție mesajele de informare pe care le trimit băncile cu privire la fraudele care se întâmplă, tipologia acestora și metodele prin care te poți proteja.
În cazul în care, fiind victima unei fraude, ai autorizat plata, ar trebui să iei imediat legătura cu banca și să anunți autoritățile.
Măsuri europene pentru siguranță cibernetică
Situația a devenit atât de serioasă, în țările europene, încât Uniunea Europeană face eforturi pentru a îmbunătăți securitatea cibernetică, pentru a-i proteja mai ales pe cei care lucrează la distanță, o categorie mai numeroasă de la pandemia de COVID-19 încoace.
Instituțiile UE, cum ar fi Comisia Europeană, Agenția Uniunii Europene pentru securitate cibernetică, CERT-UE și Europol supraveghează activitățile malițioase, protejând și sensibilizând totodată cetățenii și companiile.
Parlamentul European susține de mult timp măsurile UE de garantare a siguranței internetului, deoarece fiabilitatea și securitatea rețelelor și a sistemelor și serviciilor informatice joacă un rol esențial în societate. Negociatorii Parlamentului și cei ai Consiliului au ajuns în mai 2022 la un acord pentru reguli mai cuprinzătoare care să întărească rezistența UE în fața operațiilor cibernetice ostile.
Ce puteți face pentru a nu fi vulnerabili:
- fiți prudenți cu e-mailurile, SMS-urile și apelurile telefonice nesolicitate. Amintiți-vă că băncile și alte entități juridice nu vă vor cere niciodată să dezvăluiți parole;
- securizați-vă rețeaua de acasă. Schimbați parola pentru rețeaua Wi-Fi cu una puternică și permiteți accesul doar celor de încredere;
- utilizați parole lungi și complexe care includ numere, litere și caractere speciale;
- actualizați toate sistemele și aplicațiile și instalați un software antivirus, pe care îl actualizați permanent;
- familia și oaspeții. Copiii și alți membri ai familiei pot șterge sau modifica accidental informații sau, chiar mai rău, vă pot infecta accidental dispozitivul, deci nu le permiteți să utilizeze dispozitivele cu informații sensibile.
