Sfaturi de securitate în mediul online
Află care sunt cele mai sigure metode, prin care să te protejezi de potențiale fraude.
BCR oferă siguranța deplină a tranzacțiilor operate prin intermediul băncii, dar fiecare dintre noi trebuie să fie atent și la ceea ce face, în afara cadrului bancar, pe calculator, tabletă sau mobil.
Primii pași siguri în mediul online
Folosește programe antivirus
- Programele antivirus îți protejează calculatorul personal sau smartphone-ul împotriva problemelor cauzate de viruși, malware, spyware
- Odată ce ai instalat un program antivirus, asigură-te că îl și actualizezi periodic, întrucât apar mereu viruși noi
- Fără un program antivirus instalat și actualizat, calculatorul, datele și banii tăi sunt în pericol
Folosește programe antivirus
- Programele antivirus îți protejează calculatorul personal sau smartphone-ul împotriva problemelor cauzate de viruși, malware, spyware
- Odată ce ai instalat un program antivirus, asigură-te că îl și actualizezi periodic, întrucât apar mereu viruși noi
- Fără un program antivirus instalat și actualizat, calculatorul, datele și banii tăi sunt în pericol
Actualizează-ți sistemul de operare
- Calculatorul sau smartphone-ul prin care accesezi Internetul și George (Digital Banking) folosește un sistem de operare
- Actualizează-ți permanent sistemul de operare pentru a te asigura că breșele de securitate nu vor fi exploatate
Actualizează-ți browser-ul
- Browser-ul este un software prin care navighezi pe Internet și folosești George (Digital Banking)
- Cele mai utilizate browsere sunt Microsoft Internet Explorer, Chrome și Firefox
- O variantă actualizată la zi a browser-ului te ajută în prevenirea fraudelor, întrucât conține și îmbunătățiri la nivelul securității
Folosește aplicații din surse sigure
- Nu instala aplicații din surse necunoscute
- Aceste aplicații te pot expune unor riscuri cum ar fi: crearea de breșe de securitate, copierea datelor personale, căutarea informațiilor confidențiale cum ar fi parole, numere de carduri, conturi bancare
Lucruri la care să fii atent
4 locuri
în care să te ferești de Wi-Fi gratis
3 motive
pentru care nu trebuie să cedezi șantajului hackerilor
7 sfaturi
simple pentru o vacanță de vară departe de hackeri
Consultă această secțiune pentru avertismente, actualizate în mod regulat, despre schemele actuale de fraudă pe internet și alte escrocherii online. Te ținem la curent, în orice moment, pentru a ne asigura că ești conștient de potențiale pericole.
Doi din zece români spun că nu au actualizat vreodată sistemul de operare și programele folosite.
Peste jumătate dintre români nu folosesc cea mai nouă versiune de programe sau sisteme de operare pe dispozitivele lor. Un studiu Bitdefender arată că astfel utilizatorii le permit atacatorilor să îi infecteze cu diverse amenințări informatice exploatând vulnerabilități deja cunoscute.
Mulți români au pe dispozitive aceleași softuri din momentul cumpărării, inclusiv Windows XP, sistem de operare pentru care producătorul a încetat să mai dezvolte actualizări de securitate de aproape doi ani.
Iată câteva riscuri la care te expui când eviți să folosești programe și softuri actualizate la zi:
- Mizând pe faptul că unii utilizatori nu trec la cea mai nouă variantă de program de îndată ce aceasta e disponibilă, răufăcătorii îi pot infecta cu amenințări informatice. Printre acestea se numără ransomware (care criptează datele și apoi cer bani pentru deblocarea lor), troieni bancari (care fură datele financiare și apoi golesc conturile victimelor). Mai mult, atacatorii pot crea rețele de terminale (botnet) și apoi opri activitatea unor site-uri populare.
- Odată ce amenințarea este instalată pe un dispozitiv, utilizatorii sunt expuși și tentativelor de invadare a vieții personale, din moment ce atacatorii pot controla întreaga rețea de acasă. Camera de filmat de la laptop și smart TV sau microfonul de la calculator sau din dispozitivele inteligente pot fi controlate de la distanță și transformate în unelte de spionaj.
- Mare parte dintre cei care folosesc programe piratate nu le pot actualiza pe durata folosirii acestora deoarece producătorul are posibilitatea să blocheze aplicația folosită ilegal. De aceea, specialiștii în securitate cibernetică ai Bitdefender îți recomandă cu tărie folosirea soft-urilor și aplicațiilor cu licență.
- Producătorii adaugă constant noi elemente care să îmbunătățească experiența în utilizare și să remedieze eventualele probleme tehnice apărute pe de-a lungul timpului. Însă, inconvenientul este acela că utilizatorii nu folosesc la potențial maxim respectivele programe și astfel se expun riscurilor de atac cibernetic.
- Orice soluție de securitate performantă și actualizată la zi nu va funcționa la capacitate maximă pe un sistem de operare învechit și, deci, nu va garanta protecție împotriva celor mai multe atacuri informatice. Pentru a beneficia de protecție cât mai mare, sistemul de operare și programele folosite trebuie să primească constant actualizări de la producători, lucru posibil doar prin update regulat la cea mai nouă versiune disponibilă.
România se situează printre primele zece țări la nivel mondial, din păcate, la incidența atacurilor cibernetice.
Amenințarea ransomware reprezintă una dintre principalele preocupări ale companiilor în materie de securitate IT. Cele mai frecvente amenințări care vizează utilizatorii autohtoni sunt: Teslacrypt în proporție de 11%, Locky 10% si Cryptolocker în jur de 9%. Pentru toate aceste versiuni, Bitdefender a furnizat de-a lungul anului vaccinuri menite să ofere siguranță și să împiedice criptarea datelor.
Potrivit unor studii Bitdefender, realizate pe un esantion de companii, 13,7% dintre directorii de IT consideră ransomware o amenințare greu de gestionat.
69% dintre angajatorii care au participat la studii se arată îngrijorați că ar putea fi următoarea victimă a ransomware, fiind a treia frică după malware și phishing. Având acest fapt în gând, am pregătit o listă cu recomandări ce au rolul de a evita infectarea cu ransomware, adresate companiilor și directorilor de IT:
- Țineți o evidență clară a tuturor datelor deținute și a localizării lor, astfel încât hackerii să nu aibă ocazia de a ataca sisteme de a căror existență nu știați.
- Faceți periodic o copie a datelor din companie, inclusiv a informațiilor de pe dispozitivele angajaților, astfel recuperarea lor va fi mai ușoară în cazul unei criptări.
- Asigurați-vă că datele sensibile ale companiei sunt stocate și într-o infrastructură fără conexiune la internet și monitorizată constant.
- Segmentați rețeaua și nu țineți toate informațiile într-un singur loc, iar tentativele infractorilor vor fi îngreunate.
- Organizați traininguri pe tema securității cibernetice pentru angajați și insistati pe sugestia de a nu accesa linkuri sau fisiere atașate provenite de la expeditori necunoscuți.
- Stabiliți o strategie de comunicare internă care va anunța rapid colegii când un virus ajunge în rețeaua companiei.
- Puneți la cap un plan de reacție în caz de atac: plătiți sau vă asumați pierderea datelor și porniți o investigație. Recomandarea specialiștilor Bitdefender este să evitați plata sumei cerute pentru a nu suține dezvoltarea rețelelor de criminalitate informatică.
- Realizați o analiză a amenințărilor informatice împreună cu furnizorii și aflați ce riscuri de securitate prezintă fiecare dispozitiv sau aplicație achiziționate de companie.
- Instruiți echipele de securitate informatică să efectueze teste pentru a găsi din timp eventuale vulnerabilități.
În ultimii doi ani, amenintarea ransomware, devine tot mai agresivă, iar IMM-urile sunt cele mai vizate de atacatori deoarece sunt și cele mai dispuse să plătească.
Un studiu global realizat de Spiceworks arată că una din cinci companii mici și mijlocii a suferit în ultimul an un atac de tipul ransomware. Acesta presupune o amenințare care criptează datele utilizatorilor și apoi cere recompensă pentru a reda accesul la acestea. În jur de 4.000 de atacuri cu ransomware au avut loc în fiecare zi din 2016, numărul lor a înregistrând o crestere de 300% față de anul precedent.
Atacatorii vizează mai nou companiile pentru a obține sume de bani mai mari, confirmând previziunile Bitdefender pentru anul 2017: ransomware va evolua spre victime cu un potential de plată din ce în ce mai ridicat.
Infractorii alocă resurse suplimentare îmbunătățirii sistemului care îi ajută să țintească automat victimele. Astfel, ei vor putea să deosebească utilizatorii obisnuiti de companii și, în consecință, să încerce să le șantajeze pe cele din urmă pentru sume de bani mai mari. Specialiștii anticipează că versiunile agresive ale ransomware nu se vor mai limita doar la criptarea fisierelor și la solicitarea de recompensă. Mai nou, vor trece la șantajul utilizatorilor și amenințarea lor cu publicarea documentelor pe Internet, dacă recompensa nu este plătită. Problema e că deși victimele vor putea să recupereze gratuit datele criptate de pe Internet, acestea vor putea fi accesate și de către alții, cauzând importante prejudicii de imagine.
Circa 38% dintre IMM-uri plătesc recompensa, având o valoare în medie de 2.000 de euro, dar majoritatea nu recuperează informațiile confiscate.
Firmele mici și mijlocii lucrează cu informații de business sensibile (despre clienți, financiare sau despre produse, etc.) și sunt date pe care hackerii le prețuiesc cel mai mult. Studiul Bitdefender arată că doar 45% dintre IMM-urile care au plătit atacatorilor au reusit să recupereze datele sechestrate. Dintre cei infectați, cei mai multi au reusit sa recupereze datele pentru ca aveau o copie a acestora (65%) sau prin diverse practici legate de securitate (52%). Totuși, un sfert dintre ei nu au putut găsi vreo solutie și au pierdut definitiv datele.
În 77% din cazurile care au suferit o breșă de securitate în ultimele 12 luni, e-mailul a fost vectorul de atac principal. Mai exact, utilizatorii au fost păcăliți să descarce un fișier infectat în calculator, să acceseze un link infectat sau folosind alte tehnici de manipulare și înșelăciune (social engineering).
E important să reții că în general, mesajele trimise de bancă sunt personalizate cu numele și prenumele tău și nu îți cer informații confidențiale.
Citește cu atenție e-mailurile pe care le primești pentru a nu cădea în plasa răufăcătorilor. Cea mai întâlnită capcană este mesajul prin care te anunță că banca ți-a blocat brusc accesul la conturile tale. Se folosește pretextul unei pretinse datorii sau a unei nevoi de actualizare a datelor, însă în acest caz, e bine să știi că banca trebuie să te anunțe și telefonic.
Acordă atenție felului în care e scris email-ul, mai ales pentru că acest tip de mesaje, trimise în numele băncii, conțin frecvent greșelui gramaticale și de ortografie.
Fă diferența între codul PIN cu cel CVV (Card Verification Value). Cel din urmă este un număr de trei cifre scris pe spatele cardului de credit sau de debit. Majoritatea comercianților online îl solicită pentru a fi siguri că cel care face tranzacția este posesorul real al cardului.
Dacă le confunzi și PIN-ul tău ajunge pe mâinile nepotrivite, ești mai expus riscului ca cineva să se atingă conturile tale. De asta, e mai bine să îl ții pentru tine și așa vei asigura siguranța banilor tăi!
Specialiștii în securitate cibernetică îți recomandă să folosești o soluție de securitate performantă și actualizată la zi pentru a naviga pe internet în siguranță.
Ce poți face pentru securitatea datelor tale bancare?
- NU divulga informații confidențiale precum numărul de cont sau card, codul PIN sau CVV, codul utilizatorului de servicii de e-banking sau parola personală deoarece ar putea permite altora să-ți acceseze contul,
- Folosește o soluție de securitate care te va ajuta să faci diferența între accesarea unor site-uri periculoase care colectează parole sau date de pe card și navigarea în siguranță.
În general, virușii bancari care se instalează pe computerul sau pe telefonul tău devin activi doar când văd că vrei să faci o plată online.
Atunci când plătești un produs sau pur și simplu faci o tranzacție online către un comerciant, de cele mai multe ori ești nevoit să introduci datele de logare în pagina de autentificare a platformei respective. Problema este că tot în acel moment, datele contului tău sunt în pericol și poți deveni victima unui virus.
Acest tip de atac este cunoscut sub numele de “man-in-the-browser”. Hackerii pot injecta un cod periculos și apoi să-l controleze de la distanță. Drept urmare, ei ajung în rețeua de internet și pot să-ți fure datele de autentificare sau să chiar să efectueze operațiuni neautorizate în cont.
Înainte si după efectuarea unei plăți verifică soldul contului tău bancar pentru a a te asigura că totul este în regulă!
Când dai click pe un link periculos sau descarci fișiere atașate infectate ești expus unor riscuri. O soluție de securitate instalată pe sistemul tău reduce riscul infectării, iar tu poți să-ți vezi liniștit de shopping și să știi că doar tu poți avea acces la banii din contul tău.
Specialiștii în securitate cibernetică îți recomandă să folosești o soluție de securitate performantă și actualizată la zi pentru a naviga pe internet în siguranță.
Ce poți face pentru securitatea datelor tale bancare?
- Verifică întotdeauna legitimitatea unui magazin online printr-o simplă investigare în motoarele de căutare.
- Evită să cumperi produse promovate prin e-mail-uri de la expeditori necunoscuți.
- Folosește o soluție de securitate care te va ajuta să faci diferența între accesarea unor site-uri periculoase care colectează parole sau date de pe card și navigarea în siguranță.
Amenințările de tip ransomware sunt din ce în ce mai agresive: infractorii nu mai urmăresc doar datele bancare, ci și cele personale pentru a te santaja cu ele.
Infectarea cu ransomware este una dintre cele mai profitabile activități de criminalitate cibernetică. Randamentele investițiilor pentru aceste infracțiuni ajung undeva la 1.500%, Și e mai bine să te asiguri de siguranța ta și să nu alimentezi asemenea afaceri din banii tăi.
Păstrează banii pentru tine, nu-i da răufăcătorilor!
Mulți utilizatori, deși pun mare preț pe datele personale și pe informațiile stocate în diverse terminale, nu își fac back-up și nu actualizează constant soluțiile de securitate cibernetică. Acest lucru este de mare ajutor pentru hackerii care vor să pună mâna pe date sensibile.
E bine de știut că jumătate dintre românii care au fost țintele unor asemenea înșelătorii au plătit în jur de 550 de lei pentru a-și recupera datele personale.
Specialiștii în securitate cibernetică anticipează că noile versiuni ale ransomware nu se vor mai limita doar la criptarea fișierelor tale și la solicitarea de recompensă, ci vor trece la șantaj și amenințări cu publicarea fotografiilor sau documentelor pe Internet.
Ce poți face pentru securitatea datelor tale bancare și a celor personale?
- Fă o copie a datelor sensibile, astfel, nu riști să pierzi pozele din vacanță sau documentele la care ai lucrat zile întregi.
- Verifică dacă link-ul paginii pe care o accesezi începe cu https:// înaintea adresei și dacă apare desenul unui lacăt în câmpul unde apare link-ul, ceea ce indică accesul securizat.
- Folosește o soluție de securitate care te va ajuta să faci diferența între accesarea unor site-uri periculoase care colectează parole sau date de pe card și navigarea în siguranță.
Dacă ești imprudent cu download-urile, te poți molipsi cu un software rău intenționat, cunoscut și sub numele de „ransomware”.
Ransomware este cea mai prolifică amenenințare cibernetică a momentului și nu trebuie ignorată, mai ales pentru că se răspândește prin accesarea unor link-uri sau e-mail-uri cu origine incertă.
Sistemele de securitate ale băncilor nu pot supraveghea inbox-ul tău, așa că e indicat să fii cu ochii în patru pentru a evita neplăcerile. Ferește-te să dai click pe linkuri provenite din e-mailuri de la expeditori de care nu ai auzit. Mai mult, dacă au fișiere atașate, nu le descărca deoarece pot fi infectate și vei fi expus unor riscuri.
Nu dezvălui informații cu caracter confidențial, precum datele bancare de autentificare, către persoane necunoscute!
Aplicații piratate pot prelua și folosi contactele, localizarea, fotografiile și alte funcționalități sau date sensibile.
Așadar, dacă vrei să descarci aplicații pe telefon sau tabletă, asigură-te- că le instalezi din surse de încredere, precum magazinele oficiale AppStore sau Google Play.
Specialiștii in securitate cibernetică îți recomandă să folosești o soluție de securitate performantă și actualizată la zi pentru a naviga pe internet în siguranță.
Ce poți face pentru securitatea datelor tale bancare?
- Evită să descarci fișiere din surse care îți trezesc suspiciuni.
- Verifică dacă link-ul paginii pe care o accesezi începe cu https:// înaintea adresei și dacă apare desenul unui lacăt în câmpul unde apare link-ul, ceea ce indică accesul securizat.
- Folosește o soluție de securitate care te va ajuta să faci diferența între accesarea unor site-uri periculoase care colectează parole sau date de pe card și navigarea în siguranță.
Printre modalitățile de fraudă cel mai des întâlnite se numără și phishing-ul, mai exact e-mailurile care promit chilipiruri pentru a afla informații de la potențiali clienți naivi.
Phishing-ul este încercarea de a obține informații sensibile, cum ar fi nume de utilizator, parole și detalii ale cărților de credit (și, indirect, bani) folosind comunicarea electronică, motivele rău intenționate fiind deghizate prin prezentarea unor oferte atrăgătoare.
Dacă prețul produsului e prea bun ca să fie adevărat, e foarte posibil să nu fie!
Răufăcătorii operează tentative de fraude pe tot timpul anului, în special în perioada reducerilor sau la diverse evenimente comerciale.
Mesajele par legitime, iar reducerile substanțiale te pot determina să încerci să le cumperi, ignorând aspecte precum reputația comerciantului sau siguranța tranzacției. Învață din experiența altora și tratează cu scepticism ofertele ce promit un preț ireal de mic! Astfel, nu vei avea suprize neplăcute.
Specialiștii în securitate cibernetică te sfătuiesc să folosești mereu măsuri de securitate pentru a naviga pe internet în siguranță.
Ce poți face pentru securitatea datelor tale bancare?
- Verifică întotdeauna legitimitatea unui magazin online printr-o simplă investigare în motoarele de căutare: ex:Google, Bing
- Folosește o soluție de securitate care te va ajuta să faci diferența între accesarea unor site-uri periculoase care colectează parole sau date de pe card și navigarea în siguranță.
Datele tale bancare sunt expuse riscului de a fi atacate atunci când ești conectat la o rețea wireless publică sau fără parolă.
Aceste rețele sunt vulnerabile pentru că nu sunt securizate corespunzător și pot fi monitorizate prin mecanisme de supraveghere, iar tu poți deveni victima unei înșelăciuni.
Dacă totuşi ești nevoit să te conectezi la o astfel de reţea, ferește-te să introduci parole de acces sau să folosești servicii financiare online.
Folosește conexiunea de date mobile a telefonului sau tabletei pentru cumpărături online!
Mare atenție pe durata concediilor în străinătate deoarece infractorii sunt conștienți că turiștii preferă frecvent internet gratuit în locul datelor mobile. Mai mult, locurile care oferă servicii wireless gratuite sunt cadrul ideal pentru distribuirea de viruși, dat fiind că oricine le poate accesa.
Pentru ei e ușor să intercepteze traficul de pe dispozitivul folosit de tine și pot colecta informațiile personale, precum conturile și parolele folosite la plăți online. Însă pentru tine e greu dacă rămâi fără bani, mai ales în concediu.
Specialiștii în securitate cibernetică te avertizează asupra riscului de a face plăți online când ești conectat la o rețea Wi-Fi.
Ce poți face pentru securitatea datelor tale bancare?
- Evită să faci plăți online când ești conectat la o rețea publică de wireless, mai ales dacă nu e protejată de o parolă.
- Când ai neaparat nevoie să transferi bani prin Wi-Fi, alege o variantă sigură, cum este Bitdefender Safepay care protejează rețeaua de accesul neautorizat și se asigură că datele ajung în deplină siguranță la destinația dorită.
- Este recomandat să oprești setările precum Bluetooth sau conexiunea Wi-Fi atunci când nu le folosești.
3 Reguli pentru siguranta
NU deschide atașamentele de la e-mail-urile unor persoane necunoscute
Nu intra pe link-uri primite de la e-mail-uri necunoscute sau nesolicitate
Nu instala programe necertificate descărcate de pe website-uri dubioase
Pentru o securitate sporită a tranzacțiilor, iată câteva sfaturi pe care le poți urma:
- Folosește un sistem de securitate ridicat pentru George (Digital Banking), așa cum oferă BCR, care poate genera dinamică coduri în funcție de sumă și contul beneficiar;
- Tastează adresa direct în browser sau accesează link-ul de pe acest site;
- Verifică dacă folosești o adresă securizată (https://bcr.ro);
- Alege o parolă cu grad ridicat de siguranță. (Evită informațiile ușor de aflat: ex. nume, adresă, data nașterii);
- NU folosi opțiunea de memorare automată a datelor de acces de către browser, pentru site-ul George (Digital Banking);
- NU pleca de la calculatorul pe care ai deschisă aplicația de George (Digital Banking) fără să te deconectezi de la aplicație sau să blochezi calculatorul;
- După ce ai finalizat activitatea în George (Digital Banking), nu uita să te deloghezi din acest serviciu;
- Banca NU îți va solicita NICIODATĂ să faci sincronizări ale token-ului prin generarea și introducerea de coduri;
- NU divulga informațiile de autentificare unor terțe persoane.