Poliția ne învață cum să ne ferim de fraudele online
Frauda „Mesaj de la șef” este una dintre cele mai cunoscute fraude de pe internet. Dar astfel de situații de fraude cu facturi, phishing sau fraude cu investiții și cumpărături online sunt doar câteva dintre infracțiunile cibernetice întâlnite și în țara noastră și asupra cărora avertizează și Poliția Română.
Oamenii legii susțin că astfel de fenomene pot fi oprite dacă cei care folosesc online-ul respectă o serie de reguli. În acest sens, autoritățiile au prezentat o serie de ghiduri ce conțin metode de identificare a fraudelor online și soluții pentru a ne feri de ele.
Concret, ghidurile publicate de Poliția Română conțin informații despre:
Frauda “Mesaj de la șef” CEO fraud
Vizând angajații autorizați să efectueze plați, autorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie și îi convinge să plătească o factură falsă ori să efectueze un transfer din contul firmei.
Pentru a evita astfel de stuații, oamenii legii spun că angajatorii trebuie să implementeze proceduri de verificare a legitimității plăților solicitate prin e-mail și să stabilească reguli de raportare a tentativelor de fraudă, în timp ce angajații trebuie să respecte strict procedurile de securitate în cazul plăților și achizițiilor, să verifice cu atenție adresele de e-mail când primesc solicitări de informații sensibile sau transferuri de bani și să evite publicarea de date despre conducerea, securitatea sau procedurile firmei.
Fraude cu facturi „Invoice fraud”
O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor legitim de bunuri sau servicii. Angajații cu atribuții de efectuare de plăți sunt convinși să plătească, pe viitor, facturi false în conturile autorilor.
Ce-i de făcut?
Angajatorii trebuie să implementeze proceduri clare de verificare a legitimității plăților și să-și instruiască personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor, iar salariații trebuie să verifice orice solicitare venită din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți și, pentru plăți peste o anumită sumă, să stabilească o procedură suplimentară de verificare cu beneficiarul.
Phishing/ Smishing/ Vishing
Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate.
Pentru a evita astfel de situații e necesar ca angajații să respecte anumiți pași. Mai mult, programele calculatorului sau telefonului, inclusiv sistemul de operare, trebuie actualizate permanent, eventualele greșeli de exprimare, dar și adresa expeditorului trebuie verificate cu atenție și nu se transmit persoanelor necunoscute date precum PIN-ul sau parola de la cardul bancar sau contul Internet Banking.
Website-uri bancare contrafăcute
Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.
În astfel de situații niciodată nu se accesează site-ul băncii prin link-uri trimise pe e-mail, se folosesc doar browsere care permit blocarea ferestrelor pop-up, iar adresa web a băncii se tastează manual. Dacă banca are ceva important să îți comunice, vei fi notificat prin intermediul contului online, nu prin e-mail.
Iubire prefacută sau „lover boy”
Autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau pe rețele sociale pentru menținerea contactului, câștigarea și exploatarea încrederii.
Persoanele care trec prin astfel de situații trebuie să acorde o atenție deosebită datelor personale postate pe rețele de socializare ori pe site-uri de întâlniri, greșelilor gramaticale, neconcordanțele în informații și scuzelor de tipul “camera mea foto nu funcționează”, nu se transmit materiale compromițătoare, care ar putea fi folosite la șantaj, și nu se fac plăți către aceste persoane.
Furtul de date personale
Poate cea mai gravă problemă, suțin polițiștii, este furtul datelor persoanelor, denumită și „Personal data theft”.
Autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare, contracta împrumuturi ori derula afaceri ilegale în numele tău.
MAI spune că în astfel de cazuri trebuie să acorzi o atenție deosebită datelor personale publicate pe diverse platforme de socializare ori website-uri.
Fraude cu investiții și cumpărături online Autorii îți oferă oportunitați ”speciale” de investiții cu profituri rapide sau îți prezintă ”oferte-bombă” și ”chilipiruri” în mediul online. Aici este necesar ca persoanele să refuze orice apel necunoscut legat de așa zise oportunități de investiții, fii precaut la ofertele care promit investiții ”sigure”, recuperare garantată ori câștiguri mari, verifică înainte să cumperi, recenziile site-ului sau ale produsului, plătește doar când ai o conexiune sigură la internet. De asemenea, trebuie evitată folosirea hot-spot-urilor publice de wi-fi și folosește cardul de credit ai mai multe șanse de a-ți recupera banii.
Seria de ghiduri a fost publicată de către Poliția Română în cadrul unei campanii europene de informare asupra problemelor cauzate de infracțiunile informatice, numite #CyberScams – Fraudele informatice.