Atenție la fraudele online: scheme de phishing și apeluri false care vizează conturile bancare
Românii sunt vizați de noi tentative de fraudă online, care folosesc tactici de inginerie socială pentru a fura date personale și bani. Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenția asupra a două tipuri principale de atacuri: mesaje de tip phishing prin e-mail, SMS sau rețele sociale și apeluri telefonice false care vizează conturile bancare.
Mesaje false care simulează comunicări oficiale
Prima metodă de atac implică mesaje frauduloase care imită comunicările oficiale ale băncilor sau ale altor instituții. Aceste mesaje sunt concepute pentru a părea legitime și folosesc elemente vizuale care copiază identitatea vizuală a instituțiilor vizate. Scopul este de a determina utilizatorii să acceseze linkuri suspecte și să introducă date sensibile, cum ar fi parolele, datele cardurilor sau codurile OTP.
În mesajele false, victimele sunt presate să „confirme” sau „actualizeze” datele personale, sub pretextul că, în caz contrar, își vor pierde accesul la conturi sau servicii. Atacatorii profită de această urgență pentru a evita verificarea informațiilor de către utilizatori. Odată ce utilizatorul introduce datele pe site-ul fals, atacatorii pot compromite contul și pot accesa informațiile financiare.
Apeluri telefonice false din partea ANAF
Al doilea tip de fraudă implică apeluri telefonice false în numele Agenției Naționale de Administrare Fiscală (ANAF). Victimele sunt contactate de persoane care pretind că sunt reprezentanți ai ANAF și sunt informate că au de primit o rambursare sau o sumă de bani.
Scenariile variază, dar scopul final este același: de a obține acces la conturile bancare ale victimelor. Uneori, victimele sunt convinse să acceseze linkuri suspecte sau să introducă date bancare. Alteori, sunt manipulate să instaleze aplicații de control la distanță, cum ar fi AnyDesk sau AirDroid. Odată ce aceste aplicații sunt instalate, atacatorii pot controla telefonul sau calculatorul victimei, inclusiv accesul la conturile bancare, și pot transfera bani rapid către conturi greu de urmărit.
Cum să te protejezi de fraudele online
Pentru a te proteja de aceste atacuri, este important să fii precaut și să nu acționezi impulsiv. Nu furniza niciodată date bancare prin linkuri primite prin e-mail sau SMS, indiferent de cât de oficial pare mesajul. Nu instala aplicații la cererea unor persoane necunoscute, mai ales dacă acestea pretind că sunt reprezentanți ai unor instituții financiare sau guvernamentale.
Verifică informațiile primite direct pe site-urile oficiale ale instituțiilor sau în aplicațiile bancare. În cazul în care ai dubii cu privire la legitimitatea unui mesaj sau apel telefonic, închide apelul și caută singur datele de contact ale instituției respective pentru a verifica informațiile. CERT-RO recomandă raportarea oricărui incident de securitate cibernetică.
Sursa: Playtech.ro
