Securitatea tranzacțiilor pe internet

Fraudele pe internet sunt în plină expansiune, și sunt corelate cu creșterea numărului de utilizatori și a tranzacțiilor electronice.

Ai grijă de siguranța ta digitală
și de cea a conturilor tale

Tentativele de fraudă și înșelaciunile în mediul on-line au crescut într-un ritm exponențial în ultimii ani, iar riscul de a deveni o victimă este din ce în ce mai mare având în vedere ingeniozitatea și complexitatea tipologiilor de fraudă.

Nu te lăsa păcălit de metodele de înșelătorie practicate în mediul online, prin care infractorii cibernetici încearcă să-ți fure datele personale și/sau codurile de securitate și implicit banii din conturile bancare.

Evită să devii o victimă! Fii la curent cu cele mai noi și frecvente scheme de fraudare în mediul on-line.

Investiții false – Remote Access Scam

Atacatorii contactează diverse persoane prin rețelele de socializare pretinzând că sunt reprezentanți ai unei platforme de tranzacționare cunoscute care oferă câștiguri mari cu investiții mici și reușesc sa le convingă să le transmită date sensibile privind datele cardului, parolele de access la aplicațiile de Mobile/Internet Banking, codurile de securitate primite prin SMS/eToken sau să instaleze pe telefonul acestora aplicații care le permit accesul la distanță la dispozitivele acestora.

Sub pretextul consilierii și retragerii profiturilor obținute ca urmare a activității de tranzacționare pe platforma de criptoactive / acțiuni, presupușii “brokeri / consultanți de investiții” (atacatorii) reușesc să convingă victimele prin telefon să-și instaleze pe dispozitivul propriu o aplicație de tip “control la distanță” (de exemplu AnyDesk/TeamViewer) și să transmită fie în cadrul apelului telefonic, pe WhatsApp, prin aplicația instalată sau prin accesarea unui link indicat de aceștia informații cu privire la userul și codul/parola de conectare în aplicația George, datele cardului și codurile de autorizare a tranzacțiilor.

Astfel, atacatorii obțin acces atât la datele și aplicațiile de pe dispozitivul tău (telefon, tabletă, calculator) cât și la aplicația de Internet/Mobile banking respectiv, la conturile bancare și la cardurile tale și ulterior banii sunt transferați fie prin aplicația George fie cu cardul către diverse conturi controlate de aceștia. De asemenea, uneori pot solicita codul de autorizare obținut prin etoken sub pretextul validării unei acțiuni de investiție pe o platformă de tranzacționare, dar în realitate codul este utilizat de atacatori pentru aprobarea unei plăți frauduloase.

Pentru a fi mai convingatori de profitabilitatea investitiei și pentru a determina victima să investească mai mulți bani (inclusiv să acceseze credite de la Bancă), atacatorii transferă diverse sume de bani de la alte persoane fraudate în conturile victimei pe motiv că reprezintă o parte din profitul câștigat.

Phishing

Phishing-ul este denumirea generică a unui tip de înșelătorie întâlnită în mediul online, caracterizată prin manipularea victimelor de către atacatori care trimit mesaje-capcană prin diferite canale de comunicare, cum ar fi email sau SMS, ce par a proveni de la o entitate legitimă (ex. bancă, poștă, firmă de curierat, o autoritate a statului etc.)

Sub diverse pretexte, aceștia conving victimele să divulge date personale sensibile (ex. parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).

Cea mai comună formă de atac de phishing...

...este phishing-ul prin email care utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de e-mail să distribuie informațiile personale și sensibile, folosind adesea amenințări sau un caracter de urgență pentru a le determina să acționezi rapid, fără să se gândească.

  • Utilizatorii au tendința de a lua decizii pripite atunci când li se spune că vor pierde bani, că vor avea probleme juridice sau că nu vor mai avea acces la o resursă importanta.

  • Prin accesarea link-ul respectiv se solicită completarea datelor de pe card (inclusiv CVV-ul), datele de acces pentru conectarea în aplicația George Banking sau codurile de acces/autorizare a tranzacțiilor.

  • Imediat după recepționarea acestor date atacatorii cibernetici efectuează tranzacții on-line cu cardul său transferuri prin intermediul serviciului George Banking in conturi asupra carora detin controlul.

  • Fiți precauti cu orice mesaj care vă solicită să „acționați acum”, deoarece ar putea fi fraudulos.

Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, să confirmi sau să modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin e-mail sau să accesezi aplicaţia de Internet Banking printr-un link transmisă prin email!

Nu ezita să ne contactezi! Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmiți orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Contact Center, la *2227, apelabil gratuit din orice reţea naţională.

Phishing prin clonarea site-urilor
sau a aplicațiilor de Internet Banking

  • Uneori, atacatorii cibernetici pot să creeze un site web fals cu o adresă HTTP asemănătoare cu a site-ului autentic și să folosească tehnici de optimizare pentru motoarele de căutare pentru ca site-ul fals să apară în primele zece rezultate în orice browser.

  • De obicei, se optează pentru una dintre primele 1-2 rezultate afișate de motorul de căutare, fără să se țină cont de faptul că unele dintre acestea pot fi false.

  • Link-ul conține solicitări aparent venite din partea aplicației George pentru completarea mai multor date de, pe o pagină de așteptare afișată pe ecran. 

  • În paralel, atacatorii accesează aplicația George reală, utilizează credențialele/codurile/datele colectate prin intermediul site-ului fals (inclusiv codurile SMS/OTP și codurile de autorizare George/eToken) și efectuează tranzacții neautorizate în conturile tale bancare – în general transferuri în conturi asupra cărora dețin controlul.

E-mail hacking

 

Interceptarea email-urilor este una dintre cele mai folosite metode de fraudă în prezent. Aceasta poate avea și alte scopuri în afară de obținerea de informații confidențiale sau cu caracter personal. Iată un exemplu de fraudă:

  • Hacker-ul interceptează corespondența electronică, de regulă între o firmă și un furnizor extern, în care furnizorul extern transmite documente în vederea efectuării unei plăți.
  • Reprezentantul firmei primește un e-mail de pe o adresă asemănătoare sau chiar aceeași adresă, în care furnizorul comunică modificarea, din diverse motive (ex: audit, schimbare sediu), a codului IBAN în care se face plată. Proformele, facturile și/sau contractele sunt modificate cu noile date.
  • Imediat după efectuarea plătii în IBAN-ul indicat, banii sunt retrași de către fraudatori.
  • Firma poate afla abia după câteva zile că a fost înșelată, atunci când furnizorul extern îl anunță că nu a încasat suma de bani. Șansele de recuperare sunt foarte mici.

Top 3 cele mai frecvente înșelăciuni în mediul on-line

Iubire prefăcută (Romance scam)

Persoana cu un anumit statut social sau poziție importantă/influentă recent cunoscută în mediul online va declara sentimente profunde de iubire și vă solicită să comunicati în privat prin diverse canale (WhatsApp, telefon, email). Persoana respectivă încearcă să vă câștige repede încrederea, apoi sub diverse motive false vă solicită bani, cadouri sau date bancare confidențiale.

Moștenire sau donație neașteptată.

Cineva te anunță prin rețelele de socializare sau pe e-mail că o rudă sau un prieten tocmai ți-a lăsat o moștenire fabuloasă și singurul lucru pe care îl ai de făcut este să trimiți datele personale sau să plătești o taxă într-un anumit cont indicat de acesta pentru intrarea în posesie a banilor.

Taxe credite

Atacatorul se recomandă ca fiind un angajat sau intermediar al unei instituții financiare și îți garantează obținerea imediată a unui credit cu dobânzi și comisioane foarte avantajoase, solicitând în schimb transferul unor sume de bani către anumite conturi, reprezentând taxa pentru acordarea creditului. 

E bine să știi că, dacă o ofertă este “prea frumoasă ca să fie adevarată”, atunci cel mai probabil că nici NU este!

Te-ar putea interesa și

Securitatea cardurilor

Cele mai frecvente fraude

Cum îţi protejează BCR conturile şi tranzacţiile