Ne aflăm în perioada anului în care tindem să facem mai multe cumpărături pe internet (luna #BlackFriday în România) și urmează ”luna cadourilor”, perioadă în care atacatorii își sporesc tentativele de fraudă – #phishing și #scam. Polițiștii Compartimentului de analiză și prevenire a criminalității desfășoară acțiuni în spații publice și nu numai, pentru a crește gradul de conștientizare al comunității referitor la necesitatea adoptării unor măsuri de autoprotecție. Activitățile de astăzi au avut loc în Piața Moldovei din municipiul Focșani, unde polițiștii de la prevenire și cei de ordine publică au discutat cu cetăţenii despre infracţiunile de înşelăciune și cum pot evita să devină victime ale escrocilor.

Trăim în epoca digitalizării, când cele mai multe activități s-au mutat în mediul online, începând de la cele banale, de zi cu zi, până la cele importante, cum ar fi tranzacțiile bancare. Și hoții și-au schimbat metodele și s-au adaptat la noile vremuri, dând dovadă de inventivitate maximă în a-și atinge scopurile. Internetul ne conectează, vine cu răspunsuri la întrebări, cu soluţii la probleme, dar si cu reale riscuri şi pericole. Mediul  online ne garantează tot mai multe facilități, dar dacă nu suntem atenți, putem deveni victima unei înșelăciuni online.

Care sunt cel mai des întâlnite înșelăciuni  în mediul online ?

Cumpărarea online a diverselor produse

Achiziţionarea de pe diverse site-uri de profil de  bunuri care la livrare nu corespund descrierilor iniţiale sau chiar se constată la momentul verificării coletului că sunt înlocuite cu alte produse sau sunt foarte deteriorate/nu corespund descrierii inițiale. Astfel, pentru livrarea produsului, se solicită depunerea sumei solicitate într-un cont, după care bunul fie  nu mai este livrat şi presupusul vânzător nu mai poate fi contactat, fie este foarte deteriorat şi se refuză înlocuirea acestuia. Tras la răspundere, vânzătorul susține că este vina cumpărătorului că nu a verificat coletul la livrare, existând posibilitatea ca distrugerea bunului să fie din vina firmei de curierat.

• Tentativa de fraudă pe platformele de vânzări online

Presupușii cumpărători de bunuri postate ca fiind ,,de vânzare” pe acest gen de platforme, contactează utilizatorul și încep o conversație. Apoi mută discuțiile pe alt canal de comunicare, de regulă  WhatsApp, unde susțin că sunt interesați de achiziție și apoi că au efectuat plata direct pe platforma  de vânzări online. Dar, pentru încasarea sumei corespondente este necesară accesarea unui link (care pare a fi cel al platformei  de vânzări) și introducerea datelor cardului (inclusiv CVV/CVC), pe care trebuie virată suma. Din nefericire acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card  ale utilizatorului.

• Achiziţionarea online de pachete turistice

Se practică clonarea unor site-uri cu profil turistic, care propun pachete atractive, la preţuri promoţionale, cu plata online a unui avans procentual din pachetul turistic achiziţionat într-un anumit cont. După depunerea sumei de bani în contul indicat, operatorul economic nu mai poate fi contactat, contractele nu se mai perfectează, iar recuperarea sumelor de bani depuse cu titlu de avans devine imposibilă.

• Fraude cu investiții și cumpărături online – Investment and online shopping scams

Autorii  oferă oportunități ,,speciale” de investiții cu profituri rapide… sau  prezintă ,,oferte-bombă” de ,,chilipiruri” în mediul online.

• Furtul de date personale – Personal data theft

Autorii colectează nelegitim datele personale de pe rețele de socializare. Datele  pot fi vândute altor infractori sau folosite pentru accesarea conturile bancare, contractarea unor împrumuturi ori derularea de afaceri ilegale în numele tău.

• Phishing/Smishing/Vishing

Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru divulgarea datelor personale, financiare ori de securitate.

• Website-uri bancare contrafăcute – Spoofed bank website fraud

Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false.  Odată ce ai accesat link-ul, prin metode diverse se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

Polițiștii Compartimentului de analiză și prevenire a criminalității vă recomandă:

Evită să accesezi link-uri, primite din surse necunoscute pe mail sau prin SMS, prin intermediul comunicărilor de pe social media, ori prin intermediul platformelor de tip chat (WhatsApp, Signal, Telegram, etc.) și nu completa datele tale personale sau bancare pe acestea. Dacă ai suspiciuni cu privire la legitimitatea unei oferte primite, evită să accesezi materialele respective și verifică existența promoției sau a ofertei pe un canal oficial de comunicare al companiei. De cele mai multe ori, este vorba despre oferte false, unele prezentate prea frumos ca să fie adevărate;

Nu da click atunci când ai fost etichetat într-o postare din social media care îți promite câștiguri mari, cu siguranță este vorba despre o înșelătorie;

Fii atent la mesajele care par să vină din partea băncilor! Băncile nu solicită niciodată date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website.

Citește cu atenție, înainte de a deschide orice mesaj sau un fișier care pare a fi transmis de la banca ta sau de alte persoane/instituții și, dacă ai suspiciuni,  contactează expeditorul pentru validarea conținutului mesajului primit, pe canal de comunicare diferit. Mesajele false conțin, de multe ori, formule de adresare impersonale, greșeli gramaticale sau de exprimare. Ca regulă, nu efectua transferuri și nu procesa operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente, fără a face o verificare a autenticității mesajului;

Nu furniza niciodată altor persoane datele de autentificare la conturi (username, parola, cod suplimentar de autentificare sau cod de back-up);

Nu dezvălui datele de pe cardul personal: nume, număr, data de expirare, CVV2/CVC (numărul de trei cifre de pe spatele cardului) și nici PIN-ul. Nu introduce codul PIN pe site-uri de internet și nu-l divulga telefonic! Site-ul pe care urmează să introduci datele cardului pentru efectuarea unei plăți online trebuie să fie securizat, adică linkul începe cu https;

Dacă trebuie să primești bani, dă IBAN-ul tău (numărul de cont, format din 24 de caractere, litere și cifre), nu datele de pe card! Solicitarea datelor cardului de către alte persoane este o capcană, deoarece cardul este un instrument de plată și nu un instrument de încasare bani;

Instalează cele mai recente actualizări ale sistemului de operare și un antivirus. Asigură-te că toate dispozitivele pe care le folosești pentru a naviga pe internet funcționează în baza versiunilor actualizate ale sistemelor de operare. De asemenea, protejează-le cu o soluție antivirus eficientă;

Folosește mereu parole cu un nivel de complexitate ridicat. Pentru a vă fi mai simplu să generați o parolă complexă, utilizați un generator de parole. Evitați folosirea termenilor uzuali. De asemenea, dezvoltați o rutină personală ce presupune schimbarea periodică a parolelor pentru fiecare din conturile folosite;

Asigură-te că ai mereu copii de rezervă ale datelor tale(fișiere, documente, poze etc.). Folosește atât soluții online (de tip cloud sau servicii de back-up) cât și fizice (stick-uri USB, harduri externe etc.) pentru a-ți proteja datele împotriva atacatorilor.

Antrenează-te pe sigurantaonline.ro pentru a identifica și evita fraudele din mediul online! (IPJ Vrancea)

Ne aflăm în perioada anului în care tindem să facem mai multe cumpărături pe internet (luna #BlackFriday în România) și urmează ”luna cadourilor”, perioadă în care atacatorii își sporesc tentativele de fraudă – #phishing și #scam. Polițiștii Compartimentului de analiză și prevenire a criminalității desfășoară acțiuni în spații publice și nu numai, pentru a crește gradul de conștientizare al comunității referitor la necesitatea adoptării unor măsuri de autoprotecție. Activitățile de astăzi au avut loc în Piața Moldovei din municipiul Focșani, unde polițiștii de la prevenire și cei de ordine publică au discutat cu cetăţenii despre infracţiunile de înşelăciune și cum pot evita să devină victime ale escrocilor.

Trăim în epoca digitalizării, când cele mai multe activități s-au mutat în mediul online, începând de la cele banale, de zi cu zi, până la cele importante, cum ar fi tranzacțiile bancare. Și hoții și-au schimbat metodele și s-au adaptat la noile vremuri, dând dovadă de inventivitate maximă în a-și atinge scopurile. Internetul ne conectează, vine cu răspunsuri la întrebări, cu soluţii la probleme, dar si cu reale riscuri şi pericole. Mediul  online ne garantează tot mai multe facilități, dar dacă nu suntem atenți, putem deveni victima unei înșelăciuni online.

Care sunt cel mai des întâlnite înșelăciuni  în mediul online ?

Cumpărarea online a diverselor produse

Achiziţionarea de pe diverse site-uri de profil de  bunuri care la livrare nu corespund descrierilor iniţiale sau chiar se constată la momentul verificării coletului că sunt înlocuite cu alte produse sau sunt foarte deteriorate/nu corespund descrierii inițiale. Astfel, pentru livrarea produsului, se solicită depunerea sumei solicitate într-un cont, după care bunul fie  nu mai este livrat şi presupusul vânzător nu mai poate fi contactat, fie este foarte deteriorat şi se refuză înlocuirea acestuia. Tras la răspundere, vânzătorul susține că este vina cumpărătorului că nu a verificat coletul la livrare, existând posibilitatea ca distrugerea bunului să fie din vina firmei de curierat.

• Tentativa de fraudă pe platformele de vânzări online

Presupușii cumpărători de bunuri postate ca fiind ,,de vânzare” pe acest gen de platforme, contactează utilizatorul și încep o conversație. Apoi mută discuțiile pe alt canal de comunicare, de regulă  WhatsApp, unde susțin că sunt interesați de achiziție și apoi că au efectuat plata direct pe platforma  de vânzări online. Dar, pentru încasarea sumei corespondente este necesară accesarea unui link (care pare a fi cel al platformei  de vânzări) și introducerea datelor cardului (inclusiv CVV/CVC), pe care trebuie virată suma. Din nefericire acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card  ale utilizatorului.

• Achiziţionarea online de pachete turistice

Se practică clonarea unor site-uri cu profil turistic, care propun pachete atractive, la preţuri promoţionale, cu plata online a unui avans procentual din pachetul turistic achiziţionat într-un anumit cont. După depunerea sumei de bani în contul indicat, operatorul economic nu mai poate fi contactat, contractele nu se mai perfectează, iar recuperarea sumelor de bani depuse cu titlu de avans devine imposibilă.

• Fraude cu investiții și cumpărături online – Investment and online shopping scams

Autorii  oferă oportunități ,,speciale” de investiții cu profituri rapide… sau  prezintă ,,oferte-bombă” de ,,chilipiruri” în mediul online.

• Furtul de date personale – Personal data theft

Autorii colectează nelegitim datele personale de pe rețele de socializare. Datele  pot fi vândute altor infractori sau folosite pentru accesarea conturile bancare, contractarea unor împrumuturi ori derularea de afaceri ilegale în numele tău.

• Phishing/Smishing/Vishing

Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru divulgarea datelor personale, financiare ori de securitate.

• Website-uri bancare contrafăcute – Spoofed bank website fraud

Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false.  Odată ce ai accesat link-ul, prin metode diverse se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

Polițiștii Compartimentului de analiză și prevenire a criminalității vă recomandă:

Evită să accesezi link-uri, primite din surse necunoscute pe mail sau prin SMS, prin intermediul comunicărilor de pe social media, ori prin intermediul platformelor de tip chat (WhatsApp, Signal, Telegram, etc.) și nu completa datele tale personale sau bancare pe acestea. Dacă ai suspiciuni cu privire la legitimitatea unei oferte primite, evită să accesezi materialele respective și verifică existența promoției sau a ofertei pe un canal oficial de comunicare al companiei. De cele mai multe ori, este vorba despre oferte false, unele prezentate prea frumos ca să fie adevărate;

Nu da click atunci când ai fost etichetat într-o postare din social media care îți promite câștiguri mari, cu siguranță este vorba despre o înșelătorie;

Fii atent la mesajele care par să vină din partea băncilor! Băncile nu solicită niciodată date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website.

Citește cu atenție, înainte de a deschide orice mesaj sau un fișier care pare a fi transmis de la banca ta sau de alte persoane/instituții și, dacă ai suspiciuni,  contactează expeditorul pentru validarea conținutului mesajului primit, pe canal de comunicare diferit. Mesajele false conțin, de multe ori, formule de adresare impersonale, greșeli gramaticale sau de exprimare. Ca regulă, nu efectua transferuri și nu procesa operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente, fără a face o verificare a autenticității mesajului;

Nu furniza niciodată altor persoane datele de autentificare la conturi (username, parola, cod suplimentar de autentificare sau cod de back-up);

Nu dezvălui datele de pe cardul personal: nume, număr, data de expirare, CVV2/CVC (numărul de trei cifre de pe spatele cardului) și nici PIN-ul. Nu introduce codul PIN pe site-uri de internet și nu-l divulga telefonic! Site-ul pe care urmează să introduci datele cardului pentru efectuarea unei plăți online trebuie să fie securizat, adică linkul începe cu https;

Dacă trebuie să primești bani, dă IBAN-ul tău (numărul de cont, format din 24 de caractere, litere și cifre), nu datele de pe card! Solicitarea datelor cardului de către alte persoane este o capcană, deoarece cardul este un instrument de plată și nu un instrument de încasare bani;

Instalează cele mai recente actualizări ale sistemului de operare și un antivirus. Asigură-te că toate dispozitivele pe care le folosești pentru a naviga pe internet funcționează în baza versiunilor actualizate ale sistemelor de operare. De asemenea, protejează-le cu o soluție antivirus eficientă;

Folosește mereu parole cu un nivel de complexitate ridicat. Pentru a vă fi mai simplu să generați o parolă complexă, utilizați un generator de parole. Evitați folosirea termenilor uzuali. De asemenea, dezvoltați o rutină personală ce presupune schimbarea periodică a parolelor pentru fiecare din conturile folosite;

Asigură-te că ai mereu copii de rezervă ale datelor tale(fișiere, documente, poze etc.). Folosește atât soluții online (de tip cloud sau servicii de back-up) cât și fizice (stick-uri USB, harduri externe etc.) pentru a-ți proteja datele împotriva atacatorilor.

Antrenează-te pe sigurantaonline.ro pentru a identifica și evita fraudele din mediul online! (IPJ Vrancea)