More

    CyberScam-uri bancare – Cum să scapi cu toți banii

    News
    Autor: SecurityPatch

    Dacă într-un apel, aparent de la bancă, interlocutorul începe să-ți ceară datele de pe card, sau poate PIN-ul, ce-l oprește să-ți ceară informații despre salariu, ori poate chiar vârsta?

    Despre care, doamnelor, știm cu toții că nu se întreabă.

    Dacă atunci când îți solicită prea multe informații de pe card, nu ești sigur/ă că e un cyberscam, deja când întreabă de vârstă e evident semnalul că trebuie să închizi numaidecât apelul.

    Odată cu creșterea nivelului de digitalizare al societății și cu cât mai multe activități din viața noastră se mută în digital, riscul ca o încercare de fraudă să te găsească la primire, este tot mai mare. Fie că se întâmplă online, printr-un SMS, pe platforme de social media sau printr-un apel telefonic, scenariile prin care se încearcă obținerea de bani în mod fraudulos sunt tot mai diverse și mai ingenioase, deja celebre fiind cazurile în care s-au clonat și utilizat identitățile unor platforme de vânzare-cumpărare, sau a unor companii de curierat.

    Ce este frauda?

    Dacă vrem să fim conformi, atunci putem folosi definiția din DEX, care ne spune că frauda este “Săvârșirea cu rea-credință, pentru a obține foloase, a unor acte de atingere a drepturilor altuia (păgubitoare pentru altă persoană)”.

    Altfel, ea poate lua foarte multe forme, partea comună a acestora fiind scopul, care este să te lase fără bani sau bunuri.

    Frauda telefonică

    Rudimentară și după părerea noastră mai ușor de depistat, este acea încercare de a obține în cadrul unui apel telefonic, date sensibile de card, cont sau date personale pe care nu ar trebui să le comunici nimănui. Apelanții se dau drept ofițeri ai băncii și pot veni cu situații de la cele mai credibile, până la cele mai penibile, atunci când nu nici măcar nu nimeresc banca la care tu ai cont.

    În principiu, în afară de datele personale pe care banca deja le are, data nașterii, adresa din buletin, numele complet și eventual seria și numărul actului de identitate, ofițerii băncilor nu îți vor solicita alte date, în special de card sau cont, doar în eventualitatea unor situații excepționale pe care ți le vor face cunoscute în prealabil.

    În situația unor probleme legate de carduri, singurele informații pe care aceștia ți le vor solicita sunt ultimele 4 cifre din cele 16 ale numărului de card și data expirării.

    Oricum ar fi, asigură-te că știi cine este persoana respectivă înainte de a continua cu furnizarea de informații sensibile, pentru a putea verifica identitatea acesteia prin call center-ul băncii sau cu poliția.

    Câteva sfaturi utile pentru a te feri de potențiale fraude:

    1. Nu comunica, în cadrul apelului, CNP-ul sau alte informații care nu există deja în baza de date a băncii;
    2. Nu introdu date sensibile de pe card, sau PIN-ul, în cadrul tastaturii apelului;
    3. Nu trimite bani persoanelor pe care nu le cunoști;
    4. Orice încercare de a te convinge să menți discuția din cadrul apelului “doar între voi” este un mare red flag și ar trebui să acționezi în consecință;
    5. Un lucru poate mai rar întîlnit, însă la fel de periculos ca celelalte, nu accepta bani în contul tău, în numele interlocutorului. Există posibilitatea să devii un actor în rol de El Chapo -fără să vrei- și să te loveștii doar de urmările negative ale “afacerii”.

    Cyberscam

    If it looks like a duck, swims like a duck, and quacks like a duck, then it probably is a duck. La fel și cu un cyber scam, așadar haide să stabilim împreună câteva indicii pentru a recunoaște unul:

    • Primești link-uri nesolicitate, către diverse site-uri și aplicații, de la persoane pe care nu le cunoști;
    • Aplicațiile de internet banking au un singur link de acces pe care fie îl ai salvat, fie îl găsești ușor pe un celebru motor de căutare, drept pentru care dacă îți trimite cineva un link pe care să accesezi platforma de internet banking, there’s your red flag;
    • Primești mesaje suspicioase de la adrese de e-mail cu domenii de genul @sepia.plala.or.jp.com, cu atașamente care au extensii: .exe, .zip, .iso, .dmg, .html, etc.;
    • Dacă lucrezi pe PC-uri publice sau intri pe laptopul unei cunoștințe, ori prieten, asigură-te că nu îți introduci date personale și cu atât mai puțin datele conturilor bancare ori de conectare la internet banking;
    • Încerci să vinzi ceva online și primești un link pentru a-ți introduce datele cardului în vederea încasării plății, ei bine, cardul bancar funcționează doar pentru plăți, nu poți primi bani în cont prin intermediul datelor cardului. Există totuși o situație izolată, în cazul rambursării printr-un POS, când ți se pot întoarce bani în cont prin intermediul cardului, însă nu este nevoie de datele acestuia, ci de introducerea lui în POS;

    Pentru că toți mai greșim, nici Will Smith nu s-a gândit prea mult înainte să facă faza aia de la Oscaruri, poate ajungi să fii victima unui cyber scam și te întrebi, atunci ce e de făcut?!

    Ei bine, în prima fază cel mai important este să blochezi cardul afectat, cât mai repede posibil. Poate poți face acest lucru din aplicația băncii sau din internet banking, depinde de funcționalitățile acestora, dar cu siguranță o poți face apelând numărul de pe spatele cardului. Pe urmă, evident, trebuie să îți schimbi parolele de conectare pentru aplicațiile afectate și în final, asigură-te că raportezi incidentul, la bancă, poliție sau alte organizații care se ocupă cu identificarea, urmărirea și alertarea utilizatorilor în astfel de cazuri.

    Să vedem acum care sunt câteva dintre cele mai comune tipuri de cyber scam și cum putem să le recunoaștem ușor. Sigur, cumva am vorbit despre ele până acum în articol, dar haide să le aranjăm și să le organizăm puțin după tip și denumire.

    Phishing

    Este acea situație în care un email aparent veridic, încearcă să te facă să-l crezi real și să dezvălui date personale și informații bancare. De cele mai multe ori, se folosesc pagini web create ca niște clone ale celor reale, dar care nu trimit datele tale către bancă, ci către infractori. O variație a phishing-ului este smishing-ul, această practică este asemănătoare phishing-ului, diferența fiind că se folosește de SMS-uri pentru propagarea mesajelor.

    Vishing

    Este, de asemenea, o fraudă asemănătoare cu phishing-ul, adică apasă pe aceleași butoane și acționează aceleași manete ale stimulilor eventualului păgubit, însă mediul de lucru și propagarea este apelul telefonic. Este situația în care ești apelat/ă de un presupus ofițer bancar care prin diferite tertipuri, fie apelând la sensibilitatea ta, fie la receptori de panică, prezentând o situație urgentă, va încerca să te facă să dezvălui numeroase date sensibile, informații confidențiale fie personale fie ale contului, sau cardului.

    Indiciile clare și red flagurile acestor situații sunt, evident, solicitarea de parole, sau numere de card, dar și presiunea pusă în timpul apelului, pauze mari în convorbire, sau solicitări diverse care nu se leagă cu un fir logic între ele.

    Malware

    Cu siguranță ai auzit de software sau hardware. Intuitiv, observăm particula ware care semnifică o colecție de obiecte sau procese care sunt de un anumit fel sau aparțin unei anumite utilizări. Prin deducție putem înțelege că hardware-ul reprezintă, printr-o formulare brută, componentele tari ale sistemului de calcul, adică partea fizică, de exemplu: unitate centrală, memorie, procesor, monitor, tastatură, etc., iar software-ul reprezintă aplicațiile și sistemele de operare.

    Malware-ul la rândul său, încapsulează totalitatea aplicațiilor malițioase, adică acel software creat pentru a exploata, defecta și obține acces neautorizat la orice device, sistem, sau rețea. Câteva indicii prin care se anunță prezența unui malware în sistem ar putea fi printre altele: o viteză reduse de rulare, redirecționarea haotică a browserului spre adrese web pe care nu le-ai solicitat sau probleme la bootare, ori închidere.

    Alte fraude online

    La acest capitol intră fraude care nu au neapărat o presupusă legătură directă cu banca, ci încearcă să te lase fără bani prin alte metode. Aceste fraude încearcă să-ți prezinte oferte de reduceri absolut de neratat și once in a lifetime pentru produse sau servicii, despre care tu știi foarte bine că acei Air Force 1 nu au cum să coste doar 89 de lei.
    În definitiv, este vorba despre produse și servicii care în realitate nu există și încearcă doar să ajungă până la pasul în care tu faci plata.

    O serie de bune practici pentru a te feri de astfel de fraude ar fi, în primul rînd, să nu uiți că dacă sună prea bine să fie adevărat, atunci sigur nu e adevărat. Apoi orice tranzacție faci, este de preferat să te asiguri că e făcută printr-o conexiune securizată și prin servicii consacrate de plăți online, eventual un card de credit, deoarece va fi mult mai probabil să reușești să-ți recuperezi banii. Încearcă să cauți recenzii despre vânzător, asigură-te că oferta este viabilă, nu exagerată și cel mai important, un lucru pe care foarte multă lume îl omite și este un element care în 99% din cazuri te ajută să identifici un scam: nu ignora greșelile gramaticale! Orice ofertă sau prezentare care vine la pachet cu o mulțime de greșeli gramaticale, de ortografie sau de context, este 99% sigur -un scam.

    Până data viitoare, ține sus munca bună și ține sub cheie parolele și datele sensibile, pentru că la fiecare pas există cineva care ar vrea să-ți ia banii, într-un fel sau altul.

    Articol scris de: Andrei-Nicolae Căluțiu

    Ultimele articole

    Articole similare

    Copyright © SecurityPatch - All Rights Reserved