Luna Europeană a Securității Cibernetice: 7 metode de fraudare online. Cum le poți detecta

În cadrul Lunii Europene a Securității Cibernetice, Centrul European Cybercrime, din cadrul EUROPOL (EC3) a lansat un ghid de prevenire a actelor ilegale informatice (cybercrime). Materialul este disponibil pentru descărcare în toate limbile oficiale ale Uniunii Europene, inclusiv în limba română.

În cadrul Lunii Europene a Securității Cibernetice, Centrul European Cybercrime din cadrul EUROPOL (EC3) a lansat un ghid de prevenire a actelor ilegale informatice (cybercrime). Materialul este disponibil pentru descărcare în toate limbile oficiale ale Uniunii Europene, inclusiv în limba română (fișier PDF).

Informațiile se referă la cele mai întâlnite șapte tipuri de fraude în mediul online și se oferă recomandări despre cum pot fi acestea evitate:

1. Frauda ”Mesaj de la șef” (CEO fraud)

Aceasta îi vizează pe angajații autorizați să efectueze plăți. Autorul atacului sună sau trimite un e-mail, pretinzând că este unul dintre managerii de top din companie și îi determină pe angajați să plătească o factură falsă ori să efectueze un transfer din contul firmei.

2. Fraude cu facturi (Invoice fraud)

O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor legitim de bunuri sau servicii. Angajații cu atribuții de efectuare de plăți sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.

3. Phishing / Smishing / Vishing

Autorii sună, trimit un SMS sau un e-mail, prin care induc ținta în eroare, pentru a o determina să divulge date personale, financiare ori de securitate.

4. Site bancar contrafăcut (Spoofed bank website)

Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, se colectează ilegal datele personale și / sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

5. Iubire prefăcută (Romance scam)

Autorii pretind că sunt îndrăgostiți de țintă și își doresc o relație cu aceasta. Deși atacul este inițiat de obicei pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau conturi pe rețele sociale, pentru menținerea contactului și pentru câștigarea și exploatarea încrederii.

6. Furtul de date personale (Personal data theft)

Autorii colectează ilegal datele personale de pe rețele de socializare. Datele pot fi vândute altor infractori sau sunt folosite pentru a accesa conturi bancare, a contracta împrumuturi ori a derula afaceri ilegale în numele victimelor.

7. Fraude cu investiții și cumpărături online (Investment and online shopping scams)

Autorii le oferă țintelor oportunități „deosebite” de investiții cu profituri rapide sau le prezintă „oferte-bombă” sau așa-zise chilipiruri în magazine online.

Iată detalii despre ce poți face să detectezi și să previi aceste metode de fraudare:

În afară de descrierea acestor metode de fraudare, ghidul mai oferă unele sfaturi generale:

  • Verificați-vă în mod regulat conturile online.
  • Verificați-vă în mod regulat contul bancar și raportați orice activitate suspectă către banca dvs.
  • Efectuați plăți online numai pe site-uri sigure (verificați dacă bara URL are un lacăt și „https”, pe fundal verde) și utilizând conexiuni sigure (alegeți o rețea mobilă în loc de Wi-Fi public).
  • Dacă o ofertă sună prea bine pentru a fi adevărată, este aproape întotdeauna o înșelătorie.
  • Fiți foarte atenți la cât de multe informații personale partajați pe site-urile de rețele sociale. Atacatorii vă pot folosi informațiile și imaginile pentru a crea o identitate falsă sau pentru a vă ținti cu o înșelătorie.

Foto: Jefferson Santos (Unsplash)