Mihai Rotariu, managerul Direcţiei Comunicare, Marketing şi Media din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC), atrage atenţia că, în atacurile cibernetice de tip phishing, metoda preferată de propagare este e-mail-ul, iar mesajele-capcană sunt din ce în ce mai bine scrise în limba română, astfel încât potenţialele victime pot fi păcălite mai uşor.
"Chiar dacă perioada sărbătorilor s-a încheiat, infractorii cibernetici continuă să vizeze utilizatori din România prin atacuri de tip phishing. Metoda preferată de propagare este e-mail-ul, iar mesajele-capcană sunt din ce în ce mai bine scrise în limba română. Astfel, aceste tentative de fraudă devin mai credibile, iar potenţialele victime pot cădea mai uşor în capcană, dacă nu respectă recomandările esenţiale de securitate a datelor online. Verificaţi mereu sursa reală a mesajului, evitaţi accesarea link-urilor din astfel de mesaje nesolicitate şi nu furnizaţi date sensibile la cerere, în urma unor notificări venite pe mail, sms sau social media! Banca nu îţi va cere niciodată să-ţi validezi datele astfel", susţine Mihai Rotariu, conform unui comunicat al DNSC.
Potrivit DNSC, eficienţa atacului de tip phishing constă tocmai în faptul că această formă de fraudare păcăleşte victima să ia parte la propriul atac.
"Dat fiind faptul că este simplu de pus în practică de către un infractor cibernetic, una dintre cele mai utilizate şi eficiente forme de fraudare din mediul online este phishing-ul. Acesta presupune un mecanism de inginerie socială prin trimiterea unui mesaj fals şi/sau crearea unui site web fals, aparent din partea unui comerciant sau a unei instituţii financiare, în care sunt cerute date confidenţiale ale utilizatorului", mai spune DNSC.
Ionuţ Encescu, directorul de Produse şi Hub de Inovaţie Digitală al First Bank, oferă o serie de recomandări privind securitatea din zona banking:
* aveţi grijă la e-mail-uri, apeluri telefonice, SMS-uri, mesaje WhatsApp/Telegram/alte platforme de mesagerie sau site-uri care solicită date personale pentru oferte de credite, ori alte servicii financiare în numele băncii;
* nu accesaţi link-uri de plată primite pe reţele de socializare/WhatsApp/alte platforme de mesagerie sau SMS în urma unui dialog purtat pe chat-ul unei platforme de anunţuri online;
* nu divulgaţi date personale/financiare cum ar fi: codul PIN, numărul de card, coduri de activare sau de autentificare pentru anumite servicii sau plăţi;
* banca nu solicită în nicio situaţie informaţii confidenţiale prin e-mail (cod de acces/parolă, număr de card, data expirării acestuia, codul PIN). De asemenea, informaţii precum parola şi codul PIN nu trebuie divulgate, sub niciun motiv, nimănui;
* pentru a limita daunele potenţiale, utilizaţi un CVV cu valabilitate limitată când faceţi cumpărături online;
* când utilizaţi serviciile unui comerciant nou, folosiţi un card virtual legat de un cont care conţine o sumă limitată de bani şi nu daţi acces la fondurile din contul principal;
* vă rugăm să vă asiguraţi că folosiţi canale oficiale de comunicare atunci când intraţi în dialog cu banca;
* nu instalaţi simulatoare de tastatură care să ia locul tastaturii standard a telefonului sau tabletei dumneavoastră, decât dacă sunteţi sigur că aceasta provine dintr-o sursă sigură şi verificată. Aceste simulatoare au în general mai multe efecte grafice, prescurtări sau alte funcţionalităţi suplimentare şi tentează astfel utilizatorii;
* nu deschideţi ataşamentele trimise pe e-mail decât dacă cunoaşteţi cu certitudine sursa din care a fost trimis acel ataşament. Instalaţi un antivirus pe telefon sau calculator pentru ca acesta să scaneze toate ataşamentele care sunt deschise.