Phishing-ul este o metoda de inselaciune prin care se transmit mesaje electronice in care se solicita date personale de identificare si autentificare sau accesarea unor website-uri. Cea mai utilizata metoda este trimiterea unor presupuse e-mail-uri din partea bancii, care contin un link cu indemnul de a-l accesa in vederea confirmarii datelor personale. Acest link te directioneaza catre website-uri foarte asemanatoare cu cele ale bancilor, cu intentia de a sustrage datele personale si de autentificare. De retinut: First Bank nu solicita niciodata clientilor sai modificarea sau confirmarea datelor personale de autentificare prin accesarea unui link din continutul unui e-mail! Fii atent la mesajele generice – mesajele frauduloase sunt, de multe ori, impersonale si presarate de greseli gramaticale, de exprimare etc; In cazul in care identificati astfel de website-uri in legatura cu Piraeus Bank, contactati de urgenta banca.
Smishing-ul (phishing-ul prin SMS): Aceasta metoda este folosita pentru inducerea in eroare a potentialelor victime, in vederea sustragerii unor date personale sau de autentificare. De regula, mesajele sunt de tipul : “Felicitari! Ai castigat premiul XYZ. Pentru a intra in posesia premiului, te rugam sa ne transmit datele tale personale/ datele cardului (nr card, data expirarii, CVV), etc.” De retinut: Nu da curs unor astfel de solicitari. Nu trimite date personale, ale cardului sau de autentificare catre alte persoane/numere de telefon. Daca primesti astfel de mesaje, anunta imediat operatorul de telefonie mobila si Politia cu privire la numarul de telefon de pe care ai primit SMS-ul.
Vishing-ul este apelarea telefonica in incercarea de a pacali persoane in vederea furnizarii de date cu caracter personal sau efectuarii unor operatiuni privind transferuri de fonduri/bunuri. De cele mai multe ori, persoanele rau intentionate pretind ca reprezinta o companie legitima, de regula banca sau operatorul de telefonie mobila De retinut: Daca primesti apeluri telefonice in care ti se solicita sa furnizezi date personale, sa transferi disponibilul din contul tau in alt cont intrucat acesta ti-a fost compromis sau oricare alte situatii asemanatoare, inchide si contacteaza PIRAEUS BANK ROMANIA folosind de preferinta alt telefon decat cel pe care ai fost apelat. Fii rezervat fata de apelantii necunoscuti ! Este de preferat sa setezi ca toate apelurile ce provin de la numere necunoscute sa mearga catre casuta vocala.
Malware-ul este un software daunator folosit pentru a lua, fara voia proprietarului, informatii personale din computer-ul/ smartphone-ul infectat, cum ar fi parole, date bancare, alte informatii confidentiale. Exista multe modalitati prin care malware-ul poate infecta un dispozitiv, fie ca este vorba de un link catre un website rau intentionat dintr-un email, SMS, o postare pe retele sociale sau prin instalarea unei aplicatii dintr-o sursa nesigura. De retinut: Verificati mereu autenticitatea website-ului inainte de a va loga, urmarind existenta ''https" si a unui lacat inchis dupa denumirea website-ului, diferentele de culoare sau greseli in numele website-ului. Mai mult decat atat, un alt semn al securizarii paginii web este culoarea verde a scrisului sau a barei de adrese (in cazul IE), asa cum se poate observa din exemplele de mai jos, ceea ce inseamna ca certificatul utilizat este valabil. Instalati un antivirus cu licenta si aveti in vedere sa fie mereu actualizat. Scanati periodic device-ul cu antivirusul ales. Nu utilizati retele Wi-Fi publice si necriptate. Daca esti nesigur in privinta securitatii unui website, paraseste-l imediat. Foloseste un antivirus actualizat ce detine si filtru anti-phishing. Email spoofing este activitatea frauduloasa efectuata prin intermediul email-ului prin care se incearca obtinerea de date personale, de autentificare, sau de infectare a device-ului solicitand deschiderea unui document. De regula, adresa expeditorului si alte proprietati din header-ul email-ului (“ from”, “reply to” etc.) sunt modificate pentru a ascunde adresa reala a acestuia. De retinut: Daca primesti mesaje care par sa provina din contul tau sau daca primesti un raspuns la un mesaj pe care nu l-ai trimis, cel mai probabil esti victima unui atac de spoofing. NU deschide e-mail-urile si sterge-le imediat ce le observi.
CEO fraud este modalitatea frauduloasa prin care persoane rau intentionate, intercepteaza comunicatiile prin e-mail dintre persoane/companii. De cele mai multe ori, hacker-ul intervine pe parcursul unor corespondente sau instructeaza personalul unei companii, in vederea efectuarii urgente a unor plati catre conturi ale partenerilor, altele decat cele stiute si utilizate pana la acel moment. De retinut: Verificarea permanenta a schimbarilor datelor partenerilor si furnizorilor, respectiv adresa, nume, adresa de email, cont IBAN. Confirmarea printr-un alt canal (telefonic, alta adresa de e-mail, etc) a instructiunilor de efectuare a platilor catre un alt cont IBAN.
Carausii de bani ( Money mules) sunt acele persoane care in schimbul unui comision, transfera o suma de bani obtinuta in mod ilegal catre alte persoane in alte conturi cu intentia de a pierde urma beneficiarului real. Cele mai vizate persoane sunt somerii, studentii si in general oamenii ce se afla in impas financiar. De retinut: Evita colaborarea cu persoane care iti solicita sa procedezi la efectuarea unor operatiuni bancare in numele lor. Nu deschide un cont bancar pe numele tau pentru oameni necunoscuti. Nu raspunde mesajelor sau apelurilor in care ti se promite o suma de bani in schimbul efectuarii unor tranzactii in numele altor persoane.
Metoda “Accidentul” este cea in care oameni de buna credinta sunt apelati, de regula cu numar ascuns, de catre persoane rauvoitoare, care se recomanda ca fiind avocati/ doctori, politisti, etc, li se comunica faptul ca un membru al familiei a suferit un accident si ca este nevoie urgent de o suma de bani, de regula transmisa prin servicii de transfer rapid de bani, ori prin inmanarea catre un intermediar. De retinut: Inchideti imediat apelul. Verificati informatiile in surse independente. NU procedati la transferul sumelor de bani. Anuntati imediat Politia.
Anunturi false de vanzare ale unor produse (masini, echipamente, etc) la preturi de nerefuzat, cei interesati fiind instructati sa transfere o suma de bani prin servicii de transfer rapid de bani (ex.Western Union sau Money Gram) ca si garantie sau avans. Ulterior, li se cere sa transmita documentul justificativ prin e-mail, WhatsApp, etc, catre vanzator, iar acesta, foloseste datele respective pentru crearea unui act de identitate fals si totodata referinta tranzactiei pentru a retrage banii, iar in final, cumparatorul de buna credinta este inselat si nu intra niciodata in posesia bunului dorit.