Atacurile cibernetice de tip phishing s-au înmulțit, iar metoda este din ce în ce mai bine pusă la punct de hackeri, a avertizat luni Directoratul Naţional de Securitate Cibernetică (DNSC).
Eficiența atacului de tip phishing constă tocmai în faptul că această formă de fraudare păcălește victima să ia parte la propriul atac.
Metoda preferată de propagare este e-mail-ul, iar mesajele-capcană sunt din ce în ce mai bine scrise în limba română, astfel încât potenţialele victime pot fi păcălite mai uşor, precizează DNSC. Mesajele-capcană sunt folosite în numele BCR și al altor bănci.
Ce este fraudarea prin metoda phishing
Dat fiind faptul că simplu de pus în practică de către un infractor cibernetic, una dintre cele mai utilizate și eficiente forme de fraudare din mediul online este phishing-ul. Acesta presupune un mecanism de inginerie socială prin trimiterea unui mesaj fals și/sau crearea unui site web fals, aparent din partea unui comerciant sau a unei instituții financiare, în care sunt cerute date confidențiale ale utilizatorului.
Cum te ferești de fraudările phishing
În calitate de Director Produse şi Hub de Inovaţie Digitală al First Bank, Ionuț Encescu oferă o serie de recomandări privind securitatea din zona banking:
- Aveți grijă la e-mail-uri, apeluri telefonice, SMS-uri, mesaje WhatsApp/Telegram/alte platforme de mesagerie sau site-uri care solicită date personale pentru oferte de credite, ori alte servicii financiare în numele băncii;
- Nu accesați link-uri de plată primite pe rețele de socializare/WhatsApp/alte platforme de mesagerie sau SMS în urma unui dialog purtat pe chat-ul unei platforme de anunțuri online;
- Nu divulgați date personale/financiare cum ar fi: codul PIN, numărul de card, coduri de activare sau de autentificare pentru anumite servicii sau plăți;
- Banca nu solicită în nicio situație informații confidențiale prin e-mail (cod de acces/parolă, număr de card, data expirării acestuia, codul PIN). De asemenea, informații precum parola și codul PIN nu trebuie divulgate sub niciun motiv, nimănui;
- Pentru a limita daunele potențiale, utilizați un CVV cu valabilitate limitată când faceți cumpărături online;
- Când utilizați serviciile unui comerciant nou, folosiți un card virtual legat de un cont care conține o sumă limitată de bani și nu dați acces la fondurile din contul principal;
- Vă rugăm să vă asigurați că folosiți canale oficiale de comunicare atunci când intrați în dialog cu banca;
- Nu instalați simulatoare de tastatură care să ia locul tastaturii standard a telefonului sau tabletei dumneavoastră, decât dacă sunteți sigur că aceasta provine dintr-o sursă sigură și verificată. Aceste simulatoare au în general mai multe efecte grafice, prescurtări sau alte funcționalități suplimentare și tentează astfel utilizatorii;
- Nu deschideți atașamentele trimise pe e-mail decât dacă cunoașteți cu certitudine sursa din care a fost trimis acel atașament. Instalați un antivirus pe telefon sau calculator pentru ca acesta să scaneze toate atașamentele care sunt deschise.