Fraudele bancare online devin tot mai greu de recunoscut

Fraudele de tip phishing continuă să fie printre cele mai răspândite metode prin care atacatorii obțin acces la banii utilizatorilor. Metoda se bazează pe colectarea de date sensibile prin apeluri, SMS-uri, e-mailuri sau site-uri care par legitime. Multe dintre aceste fraude apar în contexte aparent obișnuite, precum vânzările online sau mesajele care solicită actualizarea unor date bancare.

„Aceasta înseamnă phishing-ul: culegerea de date sensibile. Datele de pe fața și spatele cardului sunt sensibile și nu trebuie date niciodată. Ele sunt utilizate strict de către utilizator atunci când face plăți online pe site-uri securizate.”

Gabriela Folcuț a prezentat cazul unei persoane care și-a pus la vânzare o canapea pe o platformă online și a fost convinsă să transmită datele cardului presupusului cumpărător. Atacatorul a folosit apoi informațiile pentru a efectua plăți online.

„Vânzătorul nu știa că, dacă oferă datele cardului, fraudatorul poate face plăți online folosind acele informații. A transmis numărul cardului, numele persoanei, data de expirare și codul de securitate de pe spatele cardului.” – Gabriela Folcuț, director executiv Asociația Română a Băncilor

Link-urile false și rețelele nesecurizate cresc riscul de fraudă

Atacatorii folosesc frecvent mesaje cu linkuri false pentru a direcționa utilizatorii către pagini clonă sau formulare prin care sunt colectate date bancare și parole de acces.

„Nu completăm nimic pe linkuri. Nu completăm datele cardului pe linkuri. Nu completăm datele de logare la internet și mobile banking. Niciodată. Indiferent cine vă sună sau ce pretext folosește.” – Gabriela Folcuț, director executiv Asociația Română a Băncilor

Gabriela Folcuț a explicat că plățile online trebuie făcute doar din rețele sigure și pe site-uri verificate. Ea recomandă verificarea atentă a adresei site-ului și a existenței conexiunii securizate HTTPS.

„Trebuie să fim conectați la o rețea securizată. Site-ul trebuie verificat atent. Să avem HTTPS și simbolul lăcățelului închis. Asta înseamnă că site-ul este securizat.” – Gabriela Folcuț, director executiv Asociația Română a Băncilor

Fraudele exploatează presiunea și reacțiile impulsive

Multe dintre tentativele de phishing folosesc mesaje alarmiste sau urgente pentru a forța utilizatorii să reacționeze rapid. Atacatorii creează senzația că există o problemă care trebuie rezolvată imediat. Gabriela Folcuț a oferit exemplul mesajelor false legate de actualizarea datelor personale în relația cu banca. Aceste tentative folosesc informații reale despre obligațiile legale ale băncilor pentru a părea credibile.

„Fraudatorii trimit mesaje de tipul «actualizează rapid datele personale, altfel îți închidem contul». Merg pe substratul legii și manipulează prin presiune. Asta este frauda: presiunea.”

Primul reflex al utilizatorilor trebuie să fie verificarea informației prin canale oficiale și evitarea reacțiilor impulsive.

„Întotdeauna când vedeți presiune, trageți aer în piept și gândiți-vă de două ori. Nu acționați sub impuls. Verificați direct cu banca sau cu instituția respectivă.” – Gabriela Folcuț, director executiv Asociația Română a Băncilor

Vigilența și regulile simple pot limita majoritatea fraudelor

Specialiștii în securitate bancară spun că cele mai multe tentative de phishing pot fi evitate prin reguli simple aplicate constant: protejarea datelor bancare, verificarea site-urilor și evitarea instalării aplicațiilor necunoscute.

„Orice device pe care îl folosim trebuie să aibă antivirus. Nu cedați niciodată datele de acces la internet și mobile banking, username și parolă. Faceți plăți doar în rețele securizate și verificați întotdeauna dacă site-ul este cel real.”

 

Se recomandă și raportarea imediată a fraudelor către bancă, Poliție și Directoratul Național de Securitate Cibernetică, pentru limitarea pagubelor și blocarea rapidă a accesului la conturi.

„Dacă ați fost fraudați sau ați cedat date bancare, luați imediat legătura cu banca. Blocați cardul și anunțați poliția și Directoratul Național de Securitate Cibernetică.” – Gabriela Folcuț, director executiv Asociația Română a Băncilor