Dacă tot am sărbătorit ieri Ziua Europeană a Protecţiei Datelor (celebrată anual pe 28 ianuarie de către toate statele membre ale Consiliului Europei) ne-am gândit să vă readucem în atenţie câteva dintre cele mai întâlnite fraude financiare cibernetice – la nivel organizaţional sau personal – prezentându-vă succint modul în care acestea funcţionează, sfaturi pentru depistarea şi contracararea lor.
1. Frauda “Mesaj de la şef”. În cadrul unor email-uri sau apeluri telefonice, angajaţilor li se solicită efectuarea urgentă a unor plăţi/ transferuri bancare de către “superiori” (deseori, manageri care nu iau legătura direct cu aceştia, în mod normal). Acest tip de fraudă se distinge prin exercitarea de presiuni în contextul unei presupuse urgenţe, nerespectarea procedurilor interne, solicitarea confidenţialităţii, folosirea unui limbaj persuasiv etc.. Pentru a nu deveni victimele unor astfel de fraude, cu atât mai mult cu cât autorii sunt în general bine informaţi cu privire la companie:
• respectați cu strictețe procedurile de securitate în cazul plăților și achizițiilor;
• verificați cu atenție adresele de e-mail când primiți solicitări de informații sensibile/transferuri de bani;
• niciodată nu deschideți link-uri sau atașamente suspecte primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu;
• evitați publicarea de date despre conducerea, securitatea sau procedurile firmei.
2. Frauda cu facturi. Printr-o abordare ce poate avea loc pe multiple canale (telefonic, e-mail etc.), autorul contacteaza o firmă pretinzând că este reprezentantul unui furnizor şi solicitând modificarea datelor bancare (număr de cont, bancă la care acesta este deschis) pentru plăţile viitoare. Pentru a fi siguri că nu cădeţi în capcana efectuării unor plăţi către un nou cont deţinut/controlat de către un potenţial infractor:
• verificaţi orice astfel de solicitare, în special dacă se cere modificarea detaliilor bancare;
• folosiţi datele de contact din corespondența anterioară pentru a verifica solicitarea;
• pentru plăți peste o anumită sumă, implementaţi o procedură suplimentară de verificare cu beneficiarul;
• stabiliți puncte de contact unice cu companiile partenere către care efectuați plăți regulate.
3. Email-uri tip phishing. Vorbim aici despre mesaje false care induc în eroare destinatarii, pentru a-și divulga date personale, financiare ori de securitate. Bazându-se pe un aspect oficial/ identic cu cel originale, aceste email-uri imită logo-ul şi designul mesjelor reale şi utilizează un limbaj care sugerează urgenţă, solicitând descărcarea unui ataşament sau deschiderea unui link. Ce poţi face pentru evitarea fraudelor prin această metodă?
• actualizează permanent programele calculatorului, inclusiv sistemul de operare;
• fii extrem de atent(ă) dacă primești mesaje “din partea băncii“ prin care ți se solicit date sensibile (date despre cont, parole etc.);
• citește cu atenție mesajele – compară adresa expeditorului cu cea din corespondențele anterioare şi verifică eventuale greșeli de exprimare;
• nu răspunde la mesaje suspecte – eventual, le poți retransmite băncii tale, scriind adresa;
• nu deschide link-urile și nu descărca atașamentele din astfel de mesaje.
4. Apeluri telefonic tip phishing. Atunci când un un infractor cibernetic vă apelează telefonic şi – folosind diverse pretexte – vă conving să divulgaţi date personale și/sau financiare ori să le transferaţi bani, vorbim despre vishing (“phishing” + “voce”).
• fii atent(ă) la apelurile telefonice primite de la necunoscuți – cere numărul apelantului și spune-i că revii tu;
• pentru verificarea identității acestuia, apelează organizația în numele căreia pretind că sună.
• chiar dacă îți transmit un număr la care îi poți contacta, nu considera asta ca formă de verificare a realității expuse.
• autorii pot găsi informații despre tine în mediul online, în special pe rețele sociale. Nu lua de bun orice telefon, doar pentru că apelantul știe câte ceva despre tine.
• nu transmite prin telefon codul PIN ori parola de la contul de Internet Banking. Niciodată banca nu ți le va solicita în acest mod.
• nu transfera bani către necunoscuți care îți solicită asta. Dacă ai bănuieli, contactează banca.
Acestea sunt doar câteva dintre fraudele financiare cibernetice de care te poţi lovi, lista fiind completată şi de fraudele la cumpărături online, înscenarea unor false relaţii sentimentale pentru obţinerea datelor financiare, phishing prin SMS, site-uri bancare false – despre care puteţi afla mai multe într-un material special realizat de Europol în parteneriat cu Poliţia Română (download PDF).