ING Bank şi Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la două tentative de fraudă care vizează tot mai intens firmele, respectiv atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum şi apeluri false (spoofing) în care infractorii susţin că sună din partea ANAF. Scopul infractorilor este obţinerea unor câştiguri financiare, prin manipularea potenţialelor victime să îşi introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situaţii, atât paginile clonă, cât şi conturile bancare în care ajung banii sunt controlate integral de atacatori.
În primul scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe reţele sociale care par să provină de la bănci, autorităţi sau instituţii publice, fiind îndemnate să îşi „confirme” sau „actualizeze” informaţiile personale. Atacatorii folosesc un ton urgent în mesaje („contul va fi blocat” sau „nu vei mai avea acces la produsele şi serviciile deţinute”) şi includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entităţii pe care o imită. Odata cu accesarea acestor linkuri suspecte incluse în mesaje, potenţialele victime sunt redirecţionate către site-uri false, create special pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), date care vor fi ulterior folosite pentru acces neautorizat la conturi sau iniţierea de tranzacţii frauduloase.
/* (c)AdOcean 2003-2025, businessmex_ro.zf.ro.Desktop All Site.inread */
(function t(){ 2!=_aoState ? setTimeout(t,5) : ado.slave("adoceanroueerkxgpoo",{myMaster:"os.1jLdljbTK44U1xFiXXNRzHbXCPkdmUkk4OZdtPkv.V7"}) }());
„În ING, investim masiv în sisteme avansate de monitorizare a tranzacţiilor, capabile să identifice în timp real activităţi suspecte şi abateri de la comportamentul obişnuit al utilizatorilor. În paralel, acordăm o importanţă majoră prevenţiei, prin informarea clienţilor cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă şi client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-şi divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esenţial ca fiecare client să înţeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conţină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenţia este crucială, deoarece în majoritatea cazurilor de fraudă, şansele de recuperare a banilor sunt extrem de reduse.”, a comentat Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank România. Apelurile false din partea ANAF sunt în prezent una dintre cele mai active metode de fraudă în România şi se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potenţiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacţii în conturi controlate direct sau indirect de atacatori. Atacatorii încearcă să obţină acces de la distanţă pe dispozitivul victimei. Numitorul comun în aceste iniţiative frauduloase este folosirea identităţii vizuale şi a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor. „Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilităţi de comunicare şi, uneori, experienţă în relaţia cu clienţii. Ei se folosesc de tehnici de inginerie socială şi de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoţiei pozitive („ai o sumă de recuperat”) sau negative („contul tău va fi blocat”), la care adaugă de fiecare dată urgenţa, pentru a face potenţiala victimă mai puţin atentă la detalii, mai puţin doritoare să facă anumite verificări şi susceptibilă să acţioneze impulsiv. Trebuie să vorbim cât mai mult despre aceste poveşti pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane.” , spune Mihai Rotariu, Manager Direcţia Comunicare, media şi Marketing, DNSC. În aceste condiţii, specialiştii avertizează clienţii să nu furnizeze date la cerere, în urma primirii unui e-mail, SMS sau apel telefonic, să verifice mereu sursa, să nu ia decizii financiare în timpul unui apel telefonic, să nu instaleze aplicaţii de control de la distanţă la solicitarea unor persoane necunoscute şi să nu introducă date de autentificare sau date bancare în urma unor apeluri sau indicaţii telefonice.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
/* (c)AdOcean 2003-2025, businessmex_ro.zf.ro.Desktop All Site.interscroller */
(function t(){ 2!=_aoState ? setTimeout(t,5) : ado.slave("adoceanroyhqkimorxy",{myMaster:"os.1jLdljbTK44U1xFiXXNRzHbXCPkdmUkk4OZdtPkv.V7"}) }());
Tweet
Urmărește
Print
Mail
Articole recomandate
...
Informatie preluata din publicatia Ziarul Financiar - citeste integral articolul - click aici
Web Design by Dow Media | Gazduire Web by SpeedHost.ro