Cum te protejezi de fraudele online
Frauda este o activitate infracțională prin care o persoană rău intenționată folosește diverse metode de manipulare a adevărului pentru a păcăli pe cineva și mai apoi pentru a o transforma în victimă. Scopul final este de a obține un câștig material sau personal.
Pe măsură ce internetul, tehnologiile și dispozitivele inteligente au devenit tot mai accesibile publicului larg, acest tip de activitate s-a răspândit cu rapiditate și în mediul online. De exemplu, în 2021 la nivel global, mai mult de 95.000 de persoane au raportat pierderi de aproximativ 770 de milioane de dolari din cauza fraudelor inițiate doar pe platformele de socializare. Şi mai interesant este faptul că tinerii sunt mult mai predispuși să cadă în capcana înșelătoriilor comparativ cu persoanele mai în vârstă, deși ne-am aștepta la un fenomen invers.
Fraudele online în România
În ţara noastră, cele mai multe din fraudele raportate către autoritățile competente au vizat utilizatori ai platformelor de tip marketplace, clienți ai serviciilor de curierat sau chiar ai unor bănci cu reputație la nivel național. În cele mai multe cazuri, victimele au fost contactate pe platforme de mesagerie (de tipul WhatsApp). Aceștia au primit mesaje cu materiale ce imitau în mod fraudulos identitatea vizuală a serviciilor de interes pentru ei. Astfel, mesajele au părut mult mai autentice și au convins ușor utilizatorii să introducă datele cardului, după accesarea unui link de phishing.
Fraudele online pot avea, însă, loc, și pe alte canale de comunicare (pot fi transmise pe e-mail sau pe platforme de socializare, de exemplu), prin diverse mijloace, iar infractorii pot colecta și alte date personale sau de autentificare. Cel mai vechi și cunoscut tip de fraudă pentru publicul larg este „metoda prințului nigerian” - probabil fiecare dintre noi a primit un mail emoționant din partea acestui personaj care cerea insistent ajutor pentru a recupera o sumă mare de bani de la o bancă. În prezent, ne putem da seama cu ușurință că acest exemplu este o înșelătorie. Însă formele de fraudă online s-au diversificat considerabil în ultimii ani și este necesar să acordăm o atenție sporită tuturor mesajelor pe care le primim pentru a identifica și raporta cu succes astfel de activități infracționale.
Tipuri de fraudă online
Inginerie socială: e-mailuri de tip phishing, mesaje text de tip phishing (smishing) și apeluri telefonice de tip phishing (vishing).
În cazul e-mailului de tip phishing, victima primește din partea atacatorului un e-mail ce pare să provină din partea unei entități legitime, dar care este scris într-o notă alarmantă pentru a convinge cât mai ușor destinatarul să îl deschidă. În textul e-mailului este inclus un link sau un document care, odată accesat sau descărcat, rulează pe dispozitivul victimei programe malițioase care extrag datele personale, financiare sau de securitate și le pun la dispoziția atacatorului. Frauda de tip phishing prin SMS urmează același scenariu precum cl prin intermediul e-mailului, numai că în acest caz canalul de transmitere este serviciul de mesagerie al telefonului.
Dacă un atacator vă apelează telefonic și, sub anumite pretexte, precum „a avut loc un accident foarte grav”, vă manipulează să trimiteți sume de bani sau să divulgați diverse date confidențiale, atunci ne aflăm în ultimul caz de fraudă din această categorie, și anume vhishing.
Frauda cu facturi
Angajatul unei companii, sau chiar o persoană fizică, este contactată (telefonic, prin e-mail etc.) de către un atacator ce pretinde că este reprezentantul unui furnizor de bunuri sau servicii de interes pentru acea companie și solicită modificarea unor date de plată pentru a fi folosite la plăți viitoare. Folosind noile date, victima va face plăți direct în contul atacatorului, și nu în contul furnizorului legitim.
Frauda de tip „mesaj de la șef“
Acesta este tot un tip de fraudă ce are loc prin intermediul e-mailului sau al apelurilor telefonice. În acest caz, angajații unei companii primesc presiuni din partea unor manageri, cu care nu interacționează în mod regulat. Presupușii manageri, care sunt de fapt atacatorii, vor solicita plata unor sume de bani, în regim de urgență și fără respectarea procedurilor obișnuite.
Alte tipuri de fraude: fraude prin felicitări de sărbători infectate cu programe malițioase ce exfiltrează date, fraude prin oferte prea bune ca să fie adevărate, fraude prin câștiguri false la loterie, fraude prin promisiunea unor câștiguri rapide, fraude prin software-uri antivirus contrafăcute, fraude prin asumarea unei identități fictive pe rețelele de socializare, fraude prin intermediul știrilor false, fraude prin site-ul de cumpărături false, fraude cu suport tehnic fals - și multe altele.
Cum identificăm și ne protejăm de fraudele online
Există anumite particularități care diferențiază fraudele de situațiile reale, și anume:
- greșelile gramaticale sau formularea robotică din mesajele trimise de atacatori;
- nume sau denumiri suspecte ale destinatarilor; link-uri sau documente atașate cu format necunoscut;
- formulări care induc o stare de urgență, panică sau de frică;
- solicitări urgente, suspecte, insistente, fără prea multe explicații;
- solicitări de divulgare a datelor personale, financiare sau de securitate/autentificare către entități care nu sunt autorizate să facă astfel de solicitări.
Ținând cont de aceste particularități, iată cum te poți proteja împotriva fraudelor:
- nu răspunde la solicitări urgente de a divulga date confidențiale sau de a transfera bani;
- verifică mai întâi veridicitatea cererii cu entitățile legitime;
- nu accesa mesaje, link-uri, documente atașate sau pagini web suspecte;
- navighează site-uri cunoscute sau pe care le foloseşti în mod uzual;
- ai grijă ca paginile pe care le accesezi să fie securizate;
- de asemenea, nu folosi rețelele Wi-Fi publice - acestea sunt nesecurizate;
- verifică periodic istoricul tranzacțiilor bancare;
- actualizează regulat datele de autentificare pe platformele pe care le foloseşti;
- instalează un program antivirus; l fi suspicios şi verifică orice solicitare, mesaj, eveniment etc., cu entitatea legitimă implicată.
În cazul în care ai dat curs solicitărilor și ai devenit victima unei fraude: ia legătura cu părțile implicate (angajatorul, furnizorii etc.) pentru clarificarea situației; contactează banca și blochează imediat conturile și tranzacțiile ilicite; de asemenea, poţi solicita investigarea acestor tranzacții; raportează frauda autorităților competente.
Când vine vorba de obținerea pe cale ușoară a unor sume mari de bani, ne putem aștepta la un caz de fraudă. Și, așa cum în viața de zi cu zi avem grijă ce informații împărtășim cu cei din jur, este indicat să adoptăm un comportament asemănător, alert și precaut, și în mediul online.
Pagină realizată în parteneriat cu ANIS cu sprijinul companiei Bit Sentinel