Adevarul umbla cu capul spart.          -          Adevarul invinge orice.          -          Cine spune adevarul nu poate sa multumeasca pe toata lumea.
Politie Duminica 28 Mai 2023 - 14587
CAMPANIE DE PREVENIRE A FRAUDELOR COMISE PE INTERNET.

Politia Romana, impreuna cu Europol si Federatia Europeana a Bancilor a lansat o campanie de prevenire a celor mai intalnite 7 tipuri de fraude in mediul online. Timp de o saptamana, Politia Romana impreuna cu Centrul European Cybercrime din cadrul EUROPOL, agentiile de aplicare a legii din Statele Membre ale Uniunii Europene, carora li s-au alaturat alte 5 state non-membre, 24  de asociatii bancare nationale si alti actori implicati in lupta impotriva criminalitatii informatice au actionat pentru cresterea gradului de constientizare cu privire la acest fenomen infractional.

Campania s-a desfasurat, in perioada 17-23 octombrie a.c., in cadrul  European Cyber Security Month - Luna Europeana a Securitatii Cibernetice, serie de manifestari care se deruleaza anual in luna octombrie, avand la baza o campanie de comunicare derulata pe retelele sociale.

Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase si promisiuni, cu scopul de a obtine bani sau informatii financiare valoroase de la potentialele victime. "Scrisorile nigeriene" nu mai sunt de mult timp singurele tipuri de fraude in mediul online. Tacticile folosite de infractorii informatici sunt din ce in ce mai inovative si greu de detectat. Incepand cu insusirea nelegala a calitatii de manager al unei companii, pana la punerea in scena a unor false relatii de dragoste, autorii de astazi fac tot ce pot sa obtina ceea ce vor - banii si/sau datele dumneavoastra.  

Asa cum a fost mentionat in Raportul EUROPOL- Internet Organised Crime Threat Assessment (IOCTA) 2018, actiunile de tip social-engineering continua sa se dezvolte, devenind motorul principal al criminalitatii pe internet, iar phishing-ul este cea mai frecventa forma. 

Infractorii utilizeaza tehnicile de social-engineering pentru a atinge mai multe scopuri: obtinerea datelor personale, piratarea conturilor, furtul identitatii, initierea unor plati ilicite in numele victimelor, ori sa convinga victima sa faca orice tip de activitati impotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click,  in astfel de situatii, poate compromite o intreaga organizatie.

Conform recomandarilor unui raport elaborat de EUROPOL, cea mai eficienta metoda de aparare impotriva amenintarilor de tip social-engineering este reprezentata de educatia potentialelor victime, care, in cazul de fata, pot fi reprezentate de toti cei care acceseaza internetul.

Cresterea gradului de informare si constientizare a publicului general cu privire la modalitatile de identificare a comportamentelor si tehnicilor deluzorii va conduce la o siguranta ridicata in mediul online, atat pentru beneficiari, cat si pentru patrimoniul acestora.

Materialele de promovare, elaborate pentru aceasta campanie, includ informatii si recomandari cu privire la cele mai intalnite 7 tipuri de fraude in mediul online si cum pot fi acestea evitate:

  • Frauda Mesaj de la sef -  CEO fraud vizeaza angajatii autorizati sa efectueze plati. Autorul suna sau trimite un e-mail, pretinzand ca este unul dintre managerii companiei si ii determina sa plateasca o factura falsa ori sa efectueze un transfer din contul firmei.

a) pentru angajatori:

-  fiti constienti de riscuri si asigurati-va ca angajatii sunt informati si constienti;

-  incurajati-va angajatii sa proceseze cererile de plata cu prudenta;

- implementati protocoale interne privind platile;

- puneti in aplicare o procedura pentru a verifica legitimitatea cererilor de plata primite prin e-mail;

  • actualizati securitatea tehnica. 

b) pentru angajati:

  •  aplicati in mod strict procedurile de securitate pentru plati si achizitii publice. Nu trebuie omisa nicio etapa!

- verificati intotdeauna cu atentie adresele de e-mail atunci cand gestionati informatii sensibile/transferuri de bani. Fraudatorii folosesc adesea e-mailuri de tip copycat, unde un singur caracter difera de original;

- daca aveti indoieli cu privire la un ordin de transfer, e de preferat sa consultati un coleg competent, chiar daca vi s-a solicitat discretia;

- nu deschideti niciodata link-uri sau atasamente suspecte primite prin e-mail. Trebuie acordata o atentie deosebita cand se verifica email-urile personale pe computerele companiei;

- restrictionati informatiile si actionati cu prudenta in ceea ce priveste mediile sociale; 

- daca primiti un email sau un apel suspect, trebuie intotdeauna sa informati departamentul IT.

  • Frauda cu facturi - Invoice fraud are loc atunci cand o firma este contactata de cineva care pretinde ca este reprezentantul legitim al unui furnizor de bunuri si/sau servicii. Angajatii care au atributii de efectuare a platilor sunt determinati sa plateasca, pe viitor, facturi false in conturile autorilor. 
  1. pentru angajatori:

- asigurati-va ca angajatii sunt informati si constienti de acest tip de frauda si de modul de evitare a acestuia; 

- instruiti personalul responsabil cu plata facturilor, pentru a le verifica intotdeauna pentru orice nereguli;

- revizuiti informatiile publicate pe site-ul companiei, in special contracte si furnizori. Acordati, cu strictete, asistenta personalului pentru a limita ceea ce impartasesc despre companie si despre locul de munca pe conturile personale de social- media;

- intotdeauna contactati politia in cazul incercarilor de frauda, chiar daca nu ati cazut victima inselatoriei!

  1. pentru angajati:

- verificati toate cererile care se pretind a fi de la creditorii dumneavoastra, mai ales daca va cer sa modificati detaliile bancare pentru facturile ulterioare;

- nu utilizati detaliile de contact din scrisoarea/faxul/e-mailul care solicita modificarea sau verificarea. Utilizati-le, in schimb, pe acelea din corespondenta anterioara;

- creati puncte de contact unice desemnate cu companii carora le efectuati plati regulate;

- pentru platile care depasesc un anumit prag, instituiti un sistem dedicat pentru a confirma contul bancar si destinatarul corect (de exemplu o intalnire cu compania);

- cand se plateste o factura, trimiteti un e-mail pentru a informa destinatarul. Includeti numele bancii beneficiare si ultimele patru cifre ale contului, pentru a va asigura securitatea;

- restrictionati informatiile pe care le impartasiti despre angajator pe mediile sociale;

- raportati incercarile de frauda adresate conducerii sau departamentului.

  • Phishing/Smishing/Vishing. Acest tip de frauda are loc atunci cand autorii apeleaza telefonic victima, ii trimit un mesaj text (SMS) ori un e-mail prin care o induc in eroare, astfel incat aceasta sa divulge date personale, financiare ori de securitate.

Recomandari in cazul unui phishing:

 actualizati software-ul, inclusiv browserul, antivirusul si sistemul de operare;

- orice e-mail trebuie verificat cu atentie, indeosebi in ceea ce priveste neconcordantele si orice nu are sens;

- pot exista mici diferente in adresa expeditorului: un zero ar putea sa arate ca litera "o"; 

- nu raspundeti la un e-mail suspect, sau trimiteti-l la banca, introducand din nou adresa;

- nu dati click pe link si nu descarcati fisierul atasat! Recomandabil ar fi sa fie tastata adresa din browser.

Recomandari in cazul unui vishing:

  •  evitati apelurile telefonice nesolicitate;

- pentru a va valida identitatea, cautati numarul de telefon al organizatiei (pe site-ul web sau efectuand o cautare online) si contactati-i direct.

- nu validati apelantul utilizand numarul de telefon deja comunicat (acesta ar putea fi un numar fals sau falsificat).

- fraudatorii pot gasi informatii de baza online despre dumneavostra sau despre afacerea dumneavoastra (de exemplu, profiluri social-media). Nu presupuneti ca un apelant este autentic doar pentru ca are astfel de detalii;

- nu permiteti partajarea numarului PIN al cardului de credit sau de debit sau a parolei bancare online. Institutia bancara nu va cere niciodata astfel de detalii;

- Nu trebuie transferati bani in alt cont, la solicitarea acestora. Banca nu va cere niciodata sa faceti acest lucru.

Recomandari in cazul unui smishing:

- nu dati click pe link-uri, atasamente sau imagini primite in mesaje text nesolicitate, fara a verifica mai intai expeditorul. Acest lucru poate fi facut cautand numarul online, sau comparandu-l cu numarul oficial al expeditorului de la care pretinde ca provine;

- nu raspundeti niciodata la un mesaj text care solicita codul PIN/ parola bancara online sau orice alte acreditari de securitate;

- daca, totusi, ati raspuns la un text tip smishing, prin furnizarea detaliilor bancare, contactati imediat banca.

  • Website-uri bancare contrafacute - Spoofed bank website fraud.

In acest caz, autorii folosesc mesaje de tip phishing, cu link-uri catre site-uri bancare false. Odata ce este accesat link-ul, prin metode diverse, se colecteaza ilegal datele personale si/sau bancare. Site-ul contrafacut va arata precum cel legitim pe care il imita, cu foarte mici diferente, deseori greu sesizabile.

Recomandari:

- nu dati click pe link-urile incluse in e-mailurile care duc la site-ul bancii;

- introduceti intotdeauna, manual, linkul sau utilizati o legatura existenta din lista "preferate";

- utilizati un browser care permite blocarea ferestrele de tip pop-up.

  • Iubire prefacuta - Romance scam. Aceasta este situatia in care autorii pretind ca sunt indragostiti si isi doresc o relatie cu potentiala victima.  Desi debuteaza pe site-uri de intalniri, sunt folosite conturi false de e-mail sau de pe retelele sociale, pentru mentinerea contactului, castigarea si exploatarea increderii 

- atentie la cat de multe informatii personale impartasiti pe site-urile de socializare si matrimoniale!

- intotdeauna luati in considerare riscurile. Escrocii sunt prezenti pe cele mai renumite site-uri;

- verificati fotografia si profilul persoanei, utilizand cautari online, pentru a vedea daca materialul a fost utilizat in alta parte;

- fiti atenti la greselile de ortografie si gramatica, la inconsecvente in povestile si scuzele lor, cum ar fi faptul ca webcam-ul lor nu functioneaza niciodata;

- nu trebuie impartasite fotografii personale, videoclipuri sau materiale compromitatoare, pe care escrocii le-ar putea folosi, ulterior, sub forma unui santaj;

- atentie la solicitarile unor sume de bani! Nu trebuie sa trimiteti niciodata bani sau sa oferiti detalii despre cartea de credit, contul online sau copii ale documentelor personale importante!

- nu transferati bani altcuiva: spalarea banilor este o infractiune!

Daca totusi sunteti victima unei "romance scam" :

- nu va simtiti jenat, aceasta inselatorie se intampla mai des decat va puteti imagina;

- opriti imediat orice contact cu persoana in cauza;

- daca este posibil, pastrati toate comunicarile (cum ar fi mesajele de tip chat) si orice dovezi care ar putea ajuta la identificarea faptuitorului;

- raportati de indata site-ului in care scammerul v-a abordat mai intai;

- daca detaliile contului au fost furnizate unui scammer, trebuie contactata imediat banca sau institutia financiara.

  • Furtul de date personale - Personal data theft: autorii  colecteaza nelegitim datele personale de pe retele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vandute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea imprumuturilor ori pentru derularea unor afaceri ilegale in numele victimei.

 

 Recomandari:

- puteti verifica informatiile despre un cont social-media prin accesarea directa a site-ului, nu accesand un link care sustine ca va va duce direct acolo;

- atentie la cantitatea de informatii si imagini partajate pe site-urile de social-media. Autorii le pot folosi pentru a crea o identitate falsa, sau pentru a va face tinta unei fraude;

- trebuie examinate setarile de confidentialitate si securitate pe fiecare cont social-media;

- efectuati cercetarile online. Cautati numele produsului sau oferta de locuri de munca, pentru a vedea ce spun ceilalti. Puteti sa o combinati cu cuvinte precum "recenzie", "plangere" sau "inselatorie";

- profilurile suspectate a fi inselatorii trebuie raportate platformei social-media;

- periodic, trebuie monitorizate extrasurile de cont de card de credit/debit. Daca sunteti taxat pentru ceva ce nu ati comandat, contactati banca si furnizorul cardului. 

  • Fraude cu investitii si cumparaturi online - Investment and online shopping scams: Autorii ofera "oportunitati speciale" de investitii, cu profituri rapide, sau prezinta "oferte-bomba" in mediul online.
  •  

- verificati recenziile inainte de a cumpara un produs;

- folositi carduri de credit - aveti mai multe sanse de a vi se returna banii;

- platiti numai prin utilizarea unui serviciu de plata sigur;

- platiti numai atunci cand sunteti conectat la o conexiune securizata la internet - evitati utilizarea retelelor Wi-Fi publice gratuite sau deschise;

- platiti numai de pe un dispozitiv sigur. Pastrati actualizarea sistemului de operare si a software-ului de securitate;

- feriti-va de anunturile care au oferte prea bune pentru a fi adevarate!

- va apare un anunt de tip pop-up care atesta ca ati castigat un premiu? Ganditi-va de doua ori, ati putea "castiga" un malware;

- daca nu primiti produsul, contactati vanzatorul. Daca nu exista un raspuns, contactati banca!


Intotdeauna sesizati autoritatilor fraudele sau tentativele de frauda!

Luna Europeana a Securitatii Cibernetice - The European Cyber Security Month (ECMS) este o campanie de constientizare a Uniunii Europene care promoveaza securitatea in mediul online in randul beneficiarilor persoane fizice si companii, evidentiind cateva masuri simple pe care fiecare persoana le poate lua pentru a-si proteja datele personale, financiare si profesionale.

Mai multe informatii despre cum va puteti proteja gasiti pe pagina web:

https://www.europol.europa.eu/report-a-crime/report-cybercrime-online

 

 

 

0 comentarii2709 vizualizări23 octombrie 2018




rss 2.0
rss 2.0