Phishingul: sportul ilegal care te poate lăsa fără bani

Există oameni care îți aruncă o momeală cu scopul de a-ți fura datele confidențiale și în cele din urmă, banii, iar acest lucru se întâmplă prin diferite mijloace: de la e-mail, SMS, contactare directă în Social Media, până la apeluri telefonice în numele ING sau al unei instituții.

Cum funcționează atacurile de tip phishing?

Scris
Prin e-mail, SMS, Whatsapp, mesaj direct pe platformele de socializare
Apel
Te poate suna și se poate prezenta drept un angajat al ING sau al unei instituții. Și îți va cere datele personale cu promisiunea că:
  • vei câștiga / ai câștigat diverse premii
  • poți urmări un colet
  • îți va debloca contul sau cardul tău bancar
  • îți va face transferuri ale fondurilor tale într-un așa-zis seif al băncii
  • vei încasa bani în cardul bancar
  • te ajută să îți schimbi parole
Online
O altă metodă frecventă este cea în care:
  • îți trimite o adresă web care conține o clonă falsă a website-ului băncii sau platformei de intermediere pe care o reprezintă (anunțuri de vânzare/cumpărare etc). Te va ruga să îți introduci datele cardului pe acea adresă în vederea efectuării anumitor tranzacții. În momentul în care vei face acest lucru, datele tale vor fi copiate.
  • îți trimite fișiere corupte sau anexe pe care le descarci direct dintr-un e-mail sau de pe un link primit.

Cum îți poți da seama?

Mesaje suspicioase
ING nu îți va solicita niciodată detalii bancare prin e-mail (numărul contului, userul de internet banking, parola, numărul cardului, codul de securitate) sau transferul unor sume de bani compromise într-un alt cont.
Adrese nesecurizate
Fii atent la adresa website-ului de Internet în bara de navigare. Dacă aceasta începe cu http în loc de https, înseamnă că adresa nu este securizată. În plus, ai grijă și la denumirea site-ului care poate fi apropiată Băncii sau platformei tocmai pentru a te păcăli: www.adresa.ing.bank.ro în loc de www.ing.ro
Încasări pe card
Ți se cer datele cardului pentru a primi sume de bani. Nu uita că un card bancar este un instrument de plată: adică este folosit ca să faci plăți și nu poți primi bani pe card așa că NU oferi datele acestuia altor persoane.
Adresări generice
De obicei, mesajele au o formulă de adresare generică, fără a fi personalizată cu numele sau prenumele tău.
Greșeli gramaticale
Uită-te după greșeli de ortografiere. Mesajele frauduloase includ greșeli sau exprimări incorecte.

NU-urile care îți pot salva datele sau cu alte cuvinte, CUM te poți proteja?

NU
răspunde la mesaj.
NU
te feri să fii suspicios. Solicită numele interlocutorului și sună la banca pe numărul de pe spatele cardului pentru a verifica.
NU
transfera sume de bani în așa-zise conturi seif pentru a le proteja.
NU
oferi informații personale sau date financiare.
NU
deschide atașamente, nu da click pe butoane sau pe link-urile primite de la persoane necunoscute.
NU
accesa pagini web în care să îți introduci datele personale pe calculatoare instalate în locuri publice.
NU
uita că un card bancar este un instrument de plată și nu de încasare.

Ce poți face dacă ești victimă a unui atac de tip phishing?

1
Blochează imediat cardul direct în aplicația de Home'Bank sau apelând numărul de telefon de pe spatele cardului (Card Stop: (+4021) 402 85 99).
2
Schimbă cât mai repede parolele pentru aplicațiile și conturile online de pe un dispozitiv DIFERIT.
3
Scanează dispozitivul pentru a depista eventuala prezență a unui virus.
4
Depune o plângere la cea mai apropiată secție de poliție și păstrează copia.
5
Raportează problema către banca sau organizația din partea căruia ai fost contactat, CERT-ului național și, eventual, contactează APWG – Anti-Phishing Working Group la adresa reportphishing@apwg.org