Citește știri economice
0 comentarii
Phishing/Sursa:Flickr Fenomenul de phishing a prins amploare. Acesta constă în solicitarea rapidă a clientului în ceea ce privește actualizarea datelor. Apelurile false, cunoscute ca „spoofing” reprezintă o altă metodă prin care infractorii încearcă să obțină bani. Aceștia afirmă la telefon că sună din partea Agenției Naționale de Administrare Fiscală. Cele două tentative de fraudă s-au înmulțit semnificativ. Țintele vizate sunt persoanele juridice.
Cum arată un atac de tip phishing
Victimele sunt contactate pe rețelele sociale prin mesaje sau primesc e-mailuri. Acestea par să provină de la bănci sau instituții publice. Țințele sunt încurajate să actualizeze sau să confirme informațiile personale. Tonul mesajelor este unul urgent. Sunt folosite amenințări precum blocarea contului sau înlăturarea accesului la serviciile deținute. Apelează și la elemente vizuale, care par legitime.
După accesarea linkurilor din mesaje, oamenii sunt redirecționați către o pagină falsă. Site-ul este foarte asemănător cu cel al băncii reale. Scopul din spatele acestora este obținerea datelor bancare, a parolelor sau a codurilor de securitate. Acestea vor fi folosite ulterior de infractori.
Ce nu este de făcut
Este recomandat ca oamenii să nu ofere date personale la cerere. Indiferent de modalitatea prin care sunt contactați, e-mail, SMS sau la telefon. Băncile nu-și contactează clienții prin aceste mijloace. De asemenea, nu vor cere date cu caracter personal prin link-uri trimise către clienți.
Accesarea platformelor de banking trebuie făcută doar prin intermediul aplicației originale. Un alt aspect important îl reprezintă verificarea denumirii site-urilor. Mesajele urgente, cu conținuturi suspecte precum „câștiguri imediate” nu trebuie să primească un răspuns. Verificarea sursei este esențială. Fie adresa de e-mail sau link, victima nu trebuie să dea click pe ele. În situația în care adresa este una ciudată, vorbim despre o tentativă de fraudă.
În ce constă frauda cu apeluri false în numele ANAF
Este una dintre cele mai des folosite metode la momentul de față în România. Are la bază tehnici de influență socială și persuasiune. Atacatorii încearcă să convingă victimele să introducă datele cu caracter personal prin intermediul unor site-uri false. În unele situații oamenii sunt încurajați să trimită bani în conturi la care infractorii au acces.
O altă metodă, efectuată de la distanță o reprezintă folosirea numelui ANAF. Sub această identitate însușită, oamenii sunt convinși să ofere datele de acces de la conturile lor. Totul începe cu un telefon venit din partea ANAF. Similar cu un operator call-center, infractorii oferă indicații la fiecare pas. Sub pretextul unei „rambursări de impozit”, oamenilor li se spune să acceseze un link.
Următoarea etapă constă în descărcarea unei aplicații prin care telefonul poate să fie controlat de la distanță. Prin AnyDesk sau AirDroid, atacatorii pot accesa telefonul și datele bancare. Intră în contul victimei, efectuează plăți sau permit accesul unor dispozitive noi pentru viitoare tranzacții. Ulterior banii sunt trimiși în alte conturi, administrate de către atacatori, pentru a-și șterge cât mai bine urmele.
Cum poți să te ferești de aceste atacuri
În situația unui apel sau mesaj suspect, oamenii trebuie să acționeze cu calm. Este recomandat ca o decizie să nu fie luată în acel moment. În cazul în care un necunoscut vă cere să instalați o aplicație de control la distanță, nu o faceți. Foarte important este să nu urmărească indicațiile venite prin telefon și să furnizeze date bancare.
Cea mai bună metodă este închiderea imediată a apelului. Ulterior, oamenii pot verifica toate informațiile necesare pe site-urile oficiale ale instituțiilor. În cazul în care sunt accesate site-uri, adresele acestora trebuie tastate manual în browser și nu după indicații la telefon.
RECOMANDĂRI NEWSEDGE 
