Smishing și Phishing pentru a frauda conturi bancare
Cum să vă feriți de escrocii online?
Articol editat de Bianca Câmpeanu, 4 iunie 2024, 14:53
Dacă Phishing-ul este o practică mai veche și înseamnă atac ce provine de la escroci deghizați ca surse de încredere, pentru a facilita accesul la toate tipurile de date confidențiale, cu precădere prin intermediul mesajelor trimise prin poșta electronică, Smishing-ul face referire la același tip de atac, însă prin intermediul SMS-urilor.
În cele mai comune tipuri de atac sunt folosite link-uri false sau forme de conținut de genul: “banca dorește să actualizeze datele personale” sau “aveți un colet…”
Aceste formulări sunt utilizate pentru a convinge destinatarii să comunice informațiile personale.
În ceea ce privește mai recenta formă de atac prin intermediul SMS-urilor, de obicei, escrocii folosesc imaginea companiilor de livrare a coletelor sau clonează site-urile de cumpărături online, expediind SMS-uri în numele acestora. Aceste mesaje text conțin neapărat un link care, odată ce este apăsat, direcționează victima către un site fals, unde i se cere să completeze datele personale și cele ale cardului: nume și prenume, adresă, numărul de telefon, numărul cardului, data expirării și codul de securitate CVV.
De exemplu, victima poate primi un SMS cu un link de la o companie de livrare, în care se spune că pentru recepționarea coletului trebuie să achite o anumită sumă de bani. Persoana accesează link-ul fals și furnizează datele, considerând că este un mesaj real.
Este important ca orice informație care presupune furnizarea de date personale, să fie verificată la compania precizată în mesaj, afirmă Gina Pop, șeful Biroului de Prevenire a Criminalității din cadrul IPJ Cluj:
O femeie 63 de ani a căzut pradă escrocilor și a pierdut 14.000 de lei în doar câteva minute. Victima a primit un mesaj în numele băncii la care are deschis contul și a dat curs solicitării de a trimite datele personale. Ulterior, și-a dat seama că din cont îi dispăruseră toți banii, inclusiv un depozit de 11.000 de lei.
Aceasta a primit un mesaj, pe telefonul mobil, de la un expeditor care s-a dat drept reprezentant al băncii la care deține un cont. Poate fi, chipurile, reprezentant al unei instituții publice sau firmă de curierat. I s-a spus că, pentru a evita blocarea acestuia, este necesară actualizarea datelor personale.
Victima „a accesat linkul din mesaj și a completat datele solicitate, respectiv nume, prenume, datele cardului bancar precum și codurile primite ulterior, prin SMS, ca fiind din partea băncii, pentru autentificare în aplicația bancară. (Gina Pop, șeful Biroului de Prevenire a Criminalității din cadrul IPJ Cluj)
A fost, de altfel, și momentul în care escrocii au accesat contul de internet banking și l-au golit. Femeia avea peste 5.000 de lei sold disponibil și un depozit de 9.000 de lei.
Cum să vă feriți de escrocii online?
Mesajele și e-mail-urile falsificate sunt o modalitate comună prin care infractorii încearcă să obțină datele personale. Este foarte important să verificați cu atenție adresa electronică (URL-ul) și să nu răspundeți solicitărilor fără a verifica autenticitatea acestora la banca emitentă.
În cazul primirii unor mesaje prin email, trebuie verificată adresa de email a expeditorului, chiar dacă emailul pare transmis de bancă/instituție publică/firmă de curierat, pentru că escrocii se folosesc de denumiri oficiale atunci când creează adresele de email pe care le folosesc în activitatea infracțională.
Dacă aceasta nu corespunde cu adresa de email oficială a instituției, ați putea fi tința unui atac de tip phishing. Trebuie să cunoașteți că, cel puțin pentru actualizarea datelor personale bancare, este necesară prezența fizică a persoanei la ghișeul unității bancare. În plus, băncile nu cer datele cardului bancar. Ele dețin această informație și nu ar avea motiv să o ceară printr-un email sau printr-un SMS.
Așadar, te poți proteja de fraudă dacă NU răspunzi mesajelor prin care ți se cer informații personale, NU accesezi link-urile sugerate și NU comunici niciodată date aferente cardurilor tale.
Dacă ai devenit victima escrocilor, blochează imediat cardul prin aplicație sau contactează banca și apelează poliția la 112.
Alina Nechita
Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.
Ne găsești și pe facebook, twitter și instagram.
