ING Bank

Phishing și Smishing. Nume haioase, fraude serioase în business

copil care priveste prin lupa

Rimează cu pescuitul, în engleză, dar nu sunt deloc relaxante. Phishing și Smishing sunt două tipuri de fraude care transformă un mesaj primit într-un cont golit. Iată ce e de făcut pentru a proteja banii firmei și datele confidențiale.

Phishing

Apare atunci când un e-mail pare de la o sursă de încredere, cum ar fi bănci, furnizori sau clienți, și te păcălește să dezvălui date confidențiale ale firmei: numere de cont, parole, coduri de autentificare pentru ING Business sau alte informații sensibile. Prin conținut, emailul îți creează o stare de alertă, pentru ca tu să acționezi rapid, fără să te gândești, cum ar fi „Contul firmei tale este blocat!” sau „Actualizează urgent datele de plată pentru a evita penalizările”.

Ai crede că poți verifica ușor, nu? Doar că impostorii pot să creeze un site web fals cu o adresă HTTP asemănătoare cu cea autentică și să folosească tehnici pentru ca site-ul fals să apară în primele zece rezultate în orice browser.
 

Smishing

Este asemănător cu phishingul, dar folosește mesaje SMS în loc de e-mailuri pentru a păcăli persoanele vizate. La fel ca mesajele de tip phishing, mesajele pot avertiza despre „activități suspecte” în contul firmei, „blocarea cardului de business” sau „necesitatea actualizării datelor”. Acestea includ un link către un site fals unde ți se cer date confidențiale.

De ce sunt afacerile mai mici ținte vulnerabile?

  • Lipsa resurselor pentru securitate: Spre deosebire de corporații, IMM-urile au bugete limitate pentru traininguri de securitate sau sisteme IT avansate.
  • Volumul de tranzacții: Antreprenorii și angajații lor gestionează frecvent plăți către furnizori, salarii sau facturi, ceea ce crește riscul de a cădea pradă unui mesaj fals.
  • Presiunea operațională: Într-o afacere mică, unde timpul este critic, angajații pot acționa rapid fără să verifice sursa unui mesaj.

Iată cum poți să protejezi afacerea și contul firmei:

NU confirma cu nimeni datele de securitate prin SMS sau e-mail (mai exact, numărul cardului, data expirării, codul de autentificare, codul de semnare ING Business, PIN-ul, parola, numărul de telefon, etc.) ING Bank nu-ți va cere niciodată astfel de date prin SMS / e-mail sau să accesezi un link.

NU descărca o aplicație ce pare a fi ING Business dintr-un link primit prin SMS, e-mail sau WhatsApp. Singurele surse oficiale pentru aplicația noastră de internet banking sunt App Store sau Google Play.

NU semna niciodată o tranzacție pe care nu ai inițiat-o tu sau firma. Asta chiar dacă motivele care ți se oferă par foarte credibile “periodic, trebuie să îți actualizăm datele de securitate”.

NU intra și nu accepta invitațiile de a intra în ING Business dacă ți se cere introducerea datelor de conectare direct prin link din email, SMS sau alte aplicații de mesagerie. Intră doar din aplicație, pe mobil, sau browser (www.homebank.ro), pe laptop sau calculator. Validează întotdeauna că site-ul pe care ai intrat este cel cunoscut. 

NU amâna să protejezi dispozitivele firmei – laptopuri, computere, telefoane - cu un antivirus de încredere, actualizat cu regularitate.
 

Fă semnele de fraudă cunoscute printre angajații tăi: 

  • Greșeli de ortografie sau formatare (ex. lipsa spațiului după virgulă, exprimări ciudate).
  • Senzația de urgență (ex. „Contul firmei va fi blocat în 24 de ore!”).
  • Formule vagi de adresare (ex. „Stimate client” în loc de numele firmei).
  • URL-uri neoficiale (ex. „ing-login.ro” în loc de „homebank.ro”).

Stabilește proceduri interne pentru plăți și autorizări

Creează un protocol clar în firmă: orice plată sau transfer trebuie verificat de cel puțin două persoane, iar tranzacțiile suspecte să fie raportate imediat.

Ce să faci în caz de fraudă?

Dacă tu sau un angajat al firmei primești un mesaj suspect (e-mail, SMS sau apel telefonic) care cere date confidențiale sau autorizarea unei tranzacții neinițiate, acționează rapid pentru a preveni pierderea banilor:

  • Contactează ING imediat: Sună la 2ING sau 2464 (din rețele naționale) ori la +40 31 406 2ING sau +40 31 406 2464 (din rețele internaționale).
  • Blochează cardul sau contul: În ING Business, accesează „Carduri” -> „Blochează card” sau „Conturi” -> „Blochează temporar tranzacții”.
  • Raportează incidentul: În ING Business, folosește secțiunea „Contact ING” -> „Raportează tranzacție suspectă”.

De ce să previi, în loc să tratezi fraudele în afacerea ta?

Un atac de Phishing sau Smishing poate avea consecințe devastatoare pentru o afacere mică sau mijlocie:

  • Pierderi financiare: Golirea contului firmei poate afecta plata salariilor, furnizorilor sau taxelor.
  • Întreruperea operațiunilor: Blocarea contului sau cardului de business poate întârzia tranzacțiile esențiale.
  • Deteriorarea reputației: Dacă datele clienților sunt compromise, firma poate pierde încrederea partenerilor.
  • Costuri legale: Recuperarea fondurilor furate implică timp și cheltuieli juridice.

Alte lucruri prin care îți ții firma în siguranță:

  • Folosește ING Business pentru monitorizare în timp real: Activează notificările push pentru a primi alerte instant despre tranzacții.
  • Limitează accesul la conturi: Dă drepturi de administrare ING Business doar angajaților de încredere și setează limite de tranzacție.
  • Verifică regulat tranzacțiile: În ING Business, accesează „Istoric tranzacții” pentru a detecta orice activitate neautorizată.
  • Investește în educație: Organizează traininguri trimestriale pentru angajați despre securitatea cibernetică, folosind exemple reale de Phishing și Smishing.

Fie că Phishing-ul și Smishing-ul te sperie, fie că te lasă indiferent, noi vom sta mai liniștiți dacă rămâi vigilent și folosești toate funcționalitățile de siguranță ING Business. Să îți știm afacerea în siguranță.

Articol publicat în septembrie 2025.
 

in BUSINESS

Articolele inBusiness aduc în prim-plan provocări cu care se pot confrunta afacerile și antreprenorii. Totodată, acestea vin cu soluții și conținut educativ în măsură să ofere afacerilor și antreprenorilor resurse utile pentru a conduce business-ul într-un mod optim și cu impact pozitiv asupra angajaților, clienților, acționarilor și intregului mediu în care operează.

Informațiile regăsite pe acest blog nu sunt o recomandare de acțiune, sfaturi de investiții, informații juridice sau fiscale și nu reprezintă o ofertă de vânzare/cumpărare a oricărui instrument financiar. Am verificat cu atenție informațiile din acest articol pentru a evita erorile sau informațiile înșelătoare la momentul publicării, însă nu putem garanta exactitatea completă a acestora. ING nu își asumă nicio răspundere pentru orice pierdere directă, indirectă sau consecință survenită în urma aplicării informațiilor din acest articol, cu excepția cazului în care se specifică altfel. Orice opinii, puncte de vedere sau estimări aparțin exclusiv autorilor și pot fi modificate fără notificare.

Distribuirea acestei publicații poate fi restricționată prin lege sau reglementări, iar persoanele care intră în posesia acesteia au obligația de a se informa și a respecta restricțiile impuse.

Articolele publicate pe acest blog se supun protecției drepturilor de autor, astfel încât conținutul nu poate fi reprodus, distribuit sau publicat de nicio persoană în niciun scop fără acordul prealabil expres al ING și menționarea sursei. Toate drepturile sunt rezervate.