Phishing – sau cum sa evitam capcanele fraudarii online

Fara nici un dubiu, cardurile de credit aduc multe beneficii detinatorilor. Cardurile de credit sunt un instrument de plata, care este mereu langa tine cand vrei sa faci o achizitie. Cu ele poti cumpara produse mai scumpe, sa te folosesti de reduceri in marile magazine, elimini nevoia de a detine cash si poti face plati mult mai repede.

Paralel cu dezvoltarea online banking insa, o alta afacere si mai lucrativa a prins viteza – cea a furtului de fonduri de pe carduri de debit sau credit straine. Acesta este un tip de afacere care cauta lacune in Securitate precum si detinatori de carduri cu cultura financiara slaba.

Este interesant de stiut ca pierderile din infractiunile cibernetice, cum ar fi furt de date personale si financiare, racketeering si furt de proprietate intelectuala, a ajuns la $ 800 milioane in 2014 doar in Statele Unite. Aceste date reies din cele mai recente rapoarte de la FBI pe web crime. Frauda are fete diferite dar rezultatul este acelasi – neplacut pe termen scurt si lung.

Ca in orice sfera de activitate, exista trenduri. Un astfel de trend, care castiga din ce in ce mai multa popularitate, se cheama phishing.

Phishing, un cuvant care duce la cuvantul Englez phishing (a pescui), a devenit in anii recenti, cel mai cunoscut termen de frauda pe internet. Este un delict online bazat pe principiile de inginerie sociala. Fraudatorii pot fi indivizi sau companii intregi care s-au unit cu singurul scop comun de a frauda. Fishermen (“pescarii”) se bazeaza pe incompetenta, naivitatea, lipsa de cunostinte financiare sau de informatica al oamenilor. Metodele de phishing sunt rafinate cu fiecare zi care trece.

Phishing-ul se foloseste la urmatoarele lucruri:

- furt date personale de pe carduri de credit;

- vanzarea datelor personale pe internet;

- cumparaturi efectuate cu date personale furate de pe carduri de credit;

- obtinerea de imprumuturi in numele tau;

- tranzactii online in numele tau;

- retragere numerar de pe cardul tau personal de orinde din lume.

Scopul este furtul de fonduri prin frauda. Victimele furnizeaza informatii personale importante cum ar fi nume utilizator, parole, numere card de credit. Accesul la datele clientilor care au cazut prada acestei fraude permite furtul de fonduri, vanzarea datelor personale, incheierea de contracte in numele lor.

Cei vizati:

- Orice persoana, care foloseste servicii de internet sau financiare

- Companii si institutii financiare

- Tipuri de inselatorii prin phishing:

- Email phishing

Prin trimiterea mailurilor inselatoare de la banca sau serverul pe care lucrezi, trebuie sa iti introduci datele personale cum ar fi contul bancar, parola, nume utilizator si acces la email. Normal, ai incredere in expeditorul mailului si nu te gandesti de doua ori sa furnizezi datele personale cerute – dar, defapt, iti vei dona datele personale lumii interlope. Emailurile pot include informatii specifice sau mai generale. Cele care su date mai generale nu includ detalii despre recipient.

Inselatorii loterie – primesti un mesaj pe email spunand ca ai castigat o suma mare de bani si ca sa intri in posesia banilor, este nevoie sa iti furnizezi datele personale expeditorului.– se refera la rearanjarea literelor in cuvinte, ceea ce multi nu observa – de exemplu cuvantul “address” (adresa) poate fi scris ca “ardess”.

Adrese false – se refera la linkuri care duc catre pagini de phishing false, uneori folosind date legitime. Nu furniza date personale unor companii suspecte – comerciantii mari nu vor solicita niciodata date personale pe email.

Informatii urgente necesare – te rugam sa fii atent la fraze precum urgent, temporar, instant, sau “trimite date din cauza prabusirii sistemului sau urgentei” – nu lua masuri cand primesti mailuri cu asemenea content si contacteaza imediat sursa care se vede in adresa de email.

 A compromite un cont – se refera la compromiterea unui cont de utilizator si trimiterea de scrisori tuturor clientilor din lista de contacte. Scopul este sa se afle portofoliul de date personale ale victimelor. Cu alte cuvinte, poti primi un email de la un vendor al carui cont a fost “hackuit” din motive frauduloase. Insa, nu ar trebui sa iti dai datele personale prin email, trebuie sa contactezi sursa / furnizorul de servicii.

1. Phishing prin telefon – aici victima este tranferata catre un department de relatii cu clientii care nu exista. Fraudatorul este pe partea cealalta al telefonului si obtine date personale de la victima folosind diferite technici. Uneori fraudatorul se prezinta a fi reprezentantul unei institutii financiare cu o propunere atractiva – reducere de dobanda, uneori poate suna in legatura cu o eroare de sistem sau nevoia de a recupera date personale. Un alt scenariu este cand fraudatorul se preface ca lucreaza la o institutie care se ocupa cu detectarea fraudei si cere asistenata victimei in verificarea datelor personale. Nu iti furniza datele inainte sa poti verifica autneticitatea apelului.

2. Spear phishing – phishing personalizat, care urmareste conturile de utilizator personale la institutii. Aici targhetarea se face prin informatii detaliate si corecte (de asta se cheama “Spear (sulita)”, si rezulta in frauda care poate ajunge la marimi semnificative. Victima si interactiunea sa cu institutii financiare sau companii sunt monitorizate o lunga perioada. In urma acestei observatii un contract fals este creat in numele institutiei pentru motivul de a deturna plati, a umple conturi bancare false si furtul de fonduri. Ca sa prevenim asta, fii sigur ca intradevar vorbesti cu un reprezentat al institutiei in cauza.

Cum sa te protejezi?

1. Urmareste-ti tranzactiile – ca un detinator de card de credit, este o idee buna sa iti verifici tranzactiile zinic. Uneori detinatorii de carduri nu sunt atenti la faptul ca sunt victimele infractiunilor cibernetice, pentru ca sume mici sunt retrase din conturile lor, dar pe perioade lungi si frecvent. Retragerea aceastei sume mici dar frecvent este noul trend in locul unei retrageri mari care se observa.

Este bine sa iti creezi profilul tau personal pe pagina AXI card unde iti poti urmari tranzactiile de pe cardul de credit. In acest mod o sa te poti proteja de infractorii cibernetici, care ar putea face plati in numele tau cu cardul tau de credit.

2. Inregistreaza-te la serviciul de mesagerie prin SMS, care trimite un mesaj pe telefonul tau de fiecare data cand se faci o tranzactie. In acest fel iti vei putea monitoriza toate tranzactiile facute cu cardul de credit si poti reactiona rapid in caz ca observi discrepante. Cu cardul de credit AXI acest serviciu vine gratuit, impreuna cu un manager personal de cont la care poti apela in caz de probleme.

3. Asigurare pentru cardul de credit – iti garanteaza acoperire garantata

4. Fii precaut cu comunicarile online:

Cand ti se cere sa furnizezi date personale; cand primesti un email care iti cere sa verifici datele personale cum ar fi nume de utliziator sau parole – oricare ar fi cazul trebuie sa fii atent cine iti cere aceste informatii si contacteaza sursa de cate ori esti suspicios despre expeditor.

Daca mesajul vine de la o sursa suspecta, uneori imitand sursa reala, si contine un link de redirectionare nu risca si nu da click.

- Fii sigur ca URL-ul este securizat – o pagina sigura incepe cu https://..... si nu http://.....

- Fii atent la greseli in email – infractorii folosesc deseori softuri de traducere online in incercarea de a pacali victimele din diferite tari.

- Ai cea mai mare grija la mailurile de SPAM – sa ai mereu instalate filtre anti-spam.

- Foloseste parole unice care se folosesc doar odata

- Cand completezi un formular de inregistrare pe un site oficial, foloseste tastatura virtuala.

Urmarirea acestor ponturi iti garanteaza securitatea datelor tale personale.

Fii precaut, pentru ca “pescarii” de date, cunoscuti si sub numele de Phishing scammers, nu dorm si sunt pe internet 24 de ore in speranta sa prinda alta victima online cu activitatile lor criminale.

Invata mai mult despre sfera financiara si ai grija ce aplicatii si produse de banking folosesti.