În acest context, ING Bank România, în colaborare cu Directoratul Național de Securitate Cibernetică (DNSC), a organizat o întâlnire pentru informarea publicului asupra metodelor prin care atacatorii păcălesc utilizatorii.
ING Bank România lansează un avertisment pentru clienți
Reprezentanții ING subliniază că băncile nu vor pune niciodată presiune asupra clienților pentru a confirma plăți sau pentru a transfera bani. Totodată, Alin Becheanu, Head of Fraud Monitoring & Prevention la ING România, atrage atenția asupra faptului că sistemele de monitorizare sunt active în depistarea fraudelor, însă educația și prevenția rămân esențiale. În acest sens, banca va introduce o funcționalitate nouă în aplicația HomeBank – „Închide-i apelul Fraudei”, care va avertiza clientul dacă primește un apel suspect în timpul unei tentative de autorizare a unei plăți.
Printre cele mai întâlnite metode de fraudă se numără spoofingul, în care atacatorii sună victimele de pe un număr de telefon fals, care apare ca fiind al unei instituții bancare. După ce victima verifică numărul și constată că este unul oficial, capătă încredere. Atacatorul susține apoi că au fost identificate tranzacții suspecte și solicită transferul banilor într-un „cont securizat”. În realitate, acel cont este controlat de fraudatori, iar banii sunt retrași imediat și distribuiți către rețelele infracționale.
„Sistemele de monitorizare ale ING lucrează pentru a depista fraudele. În egală măsură, investim foarte mult și în acțiuni de educaţie şi conştientizare a fraudelor din mediul online. Grupările de atacatori cibernetice sunt foarte bine organizate. Este fundamental să reținem că reprezentanții băncii sau autoritățile nu vor pune niciodată presiune pe o persoană să confirme o plată, pentru a fi în siguranță”, a declarat Alin Becheanu, Head of Fraud Monitoring&Prevention, ING Bank România, la întâlnirea organizată în parteneriat cu DNSC (Directoratul Național de Securitate Cibernetică).
DNSC avertizează că infractorii își rafinează constant metodele
Un alt scenariu frecvent este acela în care victima este informată că i-a fost aprobat un credit pe care nu l-a solicitat. Persoana intră în panică și este contactată rapid de un presupus polițist care o asigură că trebuie să colaboreze pentru a prinde fraudatorii. În acest timp, datele sale sunt folosite sau este determinată să facă tranzacții periculoase.
Directoratul Național de Securitate Cibernetică (DNSC) avertizează că infractorii își rafinează constant metodele și folosesc trei elemente esențiale în aproape orice tentativă de fraudă: emoția, urgența și solicitarea unor acțiuni concrete precum furnizarea de date sau instalarea unor aplicații. Emoția poate fi de tip pozitiv (promisiunea unui câștig mare) sau negativ (amenințarea cu o fraudă sau pierdere de bani). Urgența este introdusă pentru a elimina gândirea rațională, iar în final este cerută acțiunea: accesarea unui link, instalarea unei aplicații sau furnizarea unor informații sensibile.
„Când au intrat banii, ei merg mai departe și îi retrag instant. Niciun atacator nu aşteaptă. Cifrele sunt scăzute pe zona de recuperare. Este foarte important să sesizăm cât mai rapid autorităţile, dar mai important este să prevenim. În aplicaţia HomeBank, vom lansa în curând funcționalitatea „Închide-i apelul Fraudei”, un mesaj afișat clientului atunci când are un apel în curs și este pe cale să semneze o plată în lei în aplicația mobilă”, explică Alin Becheanu, șef la ING.
Un alt pericol îl reprezintă ofertele false de muncă
Un alt pericol îl reprezintă ofertele false de muncă, în special cele promovate pe rețelele sociale, unde victimele sunt redirecționate către grupuri de Telegram și li se cere să efectueze tranzacții bancare.
„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă”, a spus Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC).
Astfel, pe lângă pierderea banilor, acestea pot deveni, fără să știe, parte a unei rețele de spălare de bani. De asemenea, circulă mesaje tip „ești în acest filmuleț?” care, odată accesate, instalează malware pe dispozitivele utilizatorului, compromițând conturile personale.
„Trebuie să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți. Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”). Ulterior, o să observăm în scenariul prezentat cel de-al doilea element – urgența („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”).
În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă – solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi. Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați inițiativa către autorități”, îndeamnă Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC)
Fraudele din mediul online nu ocolesc nici lumea criptomonedelor
Fraudele din mediul online nu ocolesc nici lumea criptomonedelor. Binance avertizează că sunt utilizate identități false, influenceri sau persoane publice pentru promovarea unor platforme suspecte, menite să păcălească utilizatorii.
„Criptomonedele oferă acces extins la investiții și servicii financiare și se evidențiază ca un domeniu unde inovația este accelerată și constantă. Aceste avantaje vin la pachet și cu responsabilitatea de a preveni utilizarea lor în scopuri ilegale. Binance susține ferm eforturile autorităților și ale sectorului bancar în prevenirea și combaterea criminalității financiare. Totodată, încurajăm utilizatorii de servicii financiare, atât a celor din zona criptomonedelor cât și a celor tradiționale, să se informeze mereu foarte bine înainte de a da curs invitațiilor care par să aducă profituri rapide sau randamente extraordinare ale investițiilor. Multe dintre ele, deși atrăgătoare, pot fi fraude. Binance nu transmite niciodată linkuri pentru investiții, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet”, a declarat Ilie Pușcaș, Country Manager Binance.
Compania atrage atenția că platformele serioase nu oferă linkuri pentru investiții, nu solicită date personale sau de wallet și nu oferă sfaturi financiare. Un caz recent relevă cum un român a fost păcălit să investească 20.000 de euro, cu promisiunea unui câștig de 40.000 de euro, pierzând banii în doar 90 de minute.
