Campanie de prevenire a fraudelor comise pe internet

Poliția Română, împreună cu Europol și Federația Europeană a Băncilor au lansat o campanie de prevenire a celor mai întâlnite șapte tipuri de fraude în mediul online. Campania se desfășoară în cadrul European Cyber Security Month – Luna Europeană a Securității Cibernetice, serie de manifestări care se derulează anual în luna octombrie, având la bază o campanie de comunicare derulată pe rețelele sociale.

„Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase și promisiuni, cu scopul de a obține bani sau informații financiare valoroase de la potențialele victime. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative și greu de detectat. Începând cu însușirea nelegală a calității de manager al unei companii, până la punerea în scenă a unor false relații de dragoste, autorii de astăzi fac tot ce pot să obțină ceea ce vor – banii și/sau datele dumneavoastră” – atenționează Poliția Română.

Materialele de promovare, elaborate pentru această campanie, includ informații și recomandări cu privire la cele mai întâlnite șapte tipuri de fraude în mediul online și cum pot fi acestea evitate:

1.Frauda Mesaj de la șef – CEO fraud vizează angajații autorizați să efectueze plăți. Autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii companiei și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.

În acest caz, angajatorilor li se recomandă: să fie conștienți de riscuri și să se asigure că angajații sunt informați și conștienți; să-și încurajeze angajații să proceseze cererile de plată cu prudență; să implementeze protocoale interne privind plățile; să pună în aplicare o procedură pentru a verifica legitimitatea cererilor de plată primite prin e-mail; să actualizeze securitatea tehnică.

Angajații sunt sfătuiți: să aplice în mod strict procedurile de securitate pentru plăți și achiziții publice, fară a omite vreo etapă; să verifice întotdeauna cu atenție adresele de e-mail atunci când gestionează informații sensibile/transferuri de bani (fraudatorii folosesc adesea e-mailuri de tip copycat, unde un singur caracter diferă de original); dacă au îndoieli cu privire la un ordin de transfer, să consulte un coleg competent; să nu deschidă niciodată link-uri sau atașamente suspecte primite prin e-mail; să restricționeze informațiile și să acționeze cu prudență în ceea ce privește mediile sociale; să evite partajarea informațiilor despre ierarhia, securitatea sau procedurile companiei; să informeze departamentul IT dacă primesc un email sau un apel suspect;

2.Frauda cu facturi – Invoice fraud are loc atunci când o firmă este contactată de cineva care pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii. Angajații care au atribuții de efectuare a plăților sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.

În acest caz, Poliția recomandă angajatorilor: să se asigure că angajații sunt informați și conștienți de acest tip de fraudă și de modul de evitare a acestuia; să pună în aplicare o procedură pentru a verifica legitimitatea cererilor de plată; să instruiască personalul responsabil cu plata facturilor, pentru a le verifica întotdeauna pentru orice nereguli; să revizuiască informațiile publicate pe site-ul companiei, în special contracte și furnizori, să acorde asistență personalului, pentru a limita ceea ce împărtășesc despre companie și despre locul de muncă pe conturile personale de social-media.

Angajații sunt sfatuiți: să verifice toate cererile care se pretind a fi de la creditori, mai ales dacă le cer să modifice detaliile bancare pentru facturile ulterioare; să nu utilizeze detaliile de contact din scrisoarea/faxul/e-mailul care solicită modificarea sau verificarea, ci să le utilizeze pe acelea din corespondența anterioară; să creeze puncte de contact unice desemnate cu companii cărora le efectuează plăți regulate;  pentru plățile care depășesc un anumit prag, să instituie un sistem dedicat pentru a confirma contul bancar și destinatarul corect (de exemplu, o întâlnire cu compania); când se plătește o factură, să trimită un e-mail pentru a informa destinatarul și să includă numele băncii beneficiare și ultimele patru cifre ale contului, pentru a-și asigura securitatea; să restricționeze informațiile pe care le împărtășesc despre angajator pe mediile sociale; să raporteze încercările de fraudă adresate conducerii sau departamentului.

3.Phishing/Smishing/Vishing. Acest tip de fraudă are loc atunci când autorii apelează telefonic victima, îi trimit un mesaj text (SMS) ori un e-mail prin care o induc în eroare, astfel încât aceasta să divulge date personale, financiare ori de securitate.

În cazul unui phishing: actualizați software-ul, inclusiv browserul, antivirusul și sistemul de operare; orice e-mail trebuie verificat cu atenție, îndeosebi în ceea ce privește neconcordanțele și orice nu are sens; pot exista mici diferențe în adresa expeditorului: un zero ar putea să arate ca litera „o”; verificați greșelile de ortografie; nu răspundeți la un e-mail suspect sau trimiteți-l la bancă, introducând din nou adresa; nu dați click pe link și nu descărcați fișierul atașat! Recomandabil ar fi să fie tastată adresa din browser.

În cazul unui vishing: evitați apelurile telefonice nesolicitate; pentru a vă valida identitatea, căutați numărul de telefon al organizației (pe site-ul web sau efectuând o căutare online) și contactați-i direct; nu validați apelantul utilizând numărul de telefon deja comunicat (acesta ar putea fi un număr fals sau falsificat); fraudatorii pot găsi informații de bază online despre dumneavostră sau despre afacerea dumneavoastră (de exemplu, profiluri social-media), nu presupuneți că un apelant este autentic doar pentru că are astfel de detalii; nu permiteți partajarea numărului PIN al cardului de credit sau de debit sau a parolei bancare online, instituția bancară nu va cere niciodată astfel de detalii; nu trebuie transferați bani în alt cont, la solicitarea acestora, banca nu va cere niciodată să faceți acest lucru;

În cazul unui smishing: nu dați click pe link-uri, atașamente sau imagini primite în mesaje text nesolicitate, fără a verifica mai întâi expeditorul, acest lucru poate fi făcut căutând numărul online, sau comparându-l cu numărul oficial al expeditorului de la care pretinde că provine; nu răspundeți niciodată la un mesaj text care solicită codul PIN/ parola bancară online sau orice alte acreditări de securitate; dacă, totuși, ați răspuns la un text tip smishing, prin furnizarea detaliilor bancare, contactați imediat banca – recomandă Poliția Română.

4.Website-uri bancare contrafăcute – Spoofed bank website fraud. În acest caz autorii folosesc mesaje de tip phishing, cu link-uri către site-uri bancare false. Odată ce este accesat link-ul, prin metode diverse, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

În acest caz: nu dați click pe link-urile incluse în e-mailurile care duc la site-ul băncii;

introduceți întotdeauna, manual, linkul sau utilizați o legătură existentă din lista „preferate”; utilizați un browser care permite blocarea ferestrele de tip pop-up –recomandă polițiștii.

5.Iubire prefăcută – Romance scam. Aceasta este situația în care autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau de pe rețelele sociale, pentru menținerea contactului, câștigarea și exploatarea încrederii.

Recomandările polițiștilor: „atenție la cât de multe informații personale împărtășiți pe site-urile de socializare și matrimoniale; întotdeauna luați în considerare riscurile, escrocii sunt prezenți pe cele mai renumite site-uri; verificați fotografia și profilul persoanei, utilizând căutări online, pentru a vedea dacă materialul a fost utilizat în altă parte; fiți atenți la greșelile de ortografie și gramatică, la inconsecvențe în poveștile și scuzele lor, cum ar fi faptul că webcam-ul lor nu funcționează niciodată; nu trebuie împărtășite fotografii personale, videoclipuri sau materiale compromițătoare, pe care escrocii le-ar putea folosi, ulterior, sub forma unui șantaj; atenție la solicitările unor sume de bani, nu trebuie să trimiteți niciodată bani sau să oferiți detalii despre cartea de credit, contul online sau copii ale documentelor personale importante; nu transferați bani altcuiva: spălarea banilor este o infracțiune”.

Dacă, totuși, sunteți victima unei ,,romance scam”: nu vă simțiți jenat, această înșelătorie se întâmplă mai des decât vă puteți imagina; opriți imediat orice contact cu persoana în cauză; dacă este posibil, păstrați toate comunicările (cum ar fi mesajele de tip chat) și orice dovezi care ar putea ajuta la identificarea făptuitorului; raportați de îndată site-ului în care scammerul v-a abordat mai întâi; dacă detaliile contului au fost furnizate unui scammer, trebuie contactată imediat banca sau instituția financiară – atenționează Poliția Română.

6.Furtul de date personale – Personal data theft: autorii colectează nelegitim datele personale de pe rețele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vândute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea împrumuturilor ori pentru derularea unor afaceri ilegale în numele victimei.

„Puteți verifica informațiile despre un cont social-media prin accesarea directă a site-ului, nu accesând un link care susține că vă va duce direct acolo; atenție la cantitatea de informații și imagini partajate pe site-urile de social-media, autorii le pot folosi pentru a crea o identitate falsă sau pentru a vă face ținta unei fraude; trebuie examinate setările de confidențialitate și securitate pe fiecare cont social-media; efectuați cercetările online, căutați numele produsului sau oferta de locuri de muncă, pentru a vedea ce spun ceilalți (puteți să o combinați cu cuvinte precum «recenzie», «plângere» sau «înșelătorie»; profilurile suspectate a fi înșelătorii trebuie raportate platformei social-media; periodic, trebuie monitorizate extrasurile de cont de card de credit/debit. Dacă sunteți taxat pentru ceva ce nu ați comandat, contactați banca și furnizorul cardului” – recomandă polițiștii

7.Fraude cu investiții și cumpărături online – Investment and online shopping scams: Autorii oferă ,,oportunitați speciale” de investiții, cu profituri rapide, sau prezintă ,,oferte-bombă” în mediul online.

În acest caz, Poliția Română recomandă: verificați recenziile înainte de a cumpăra un produs; folosiți carduri de credit – aveți mai multe șanse de a vi se returna banii; plătiți numai prin utilizarea unui serviciu de plată sigur; plătiți numai atunci când sunteți conectat la o conexiune securizată la internet – evitați utilizarea rețelelor Wi-Fi publice gratuite sau deschise; plătiți numai de pe un dispozitiv sigur, păstrați actualizarea sistemului de operare și a software-ului de securitate; feriți-vă de anunțurile care au oferte prea bune pentru a fi adevărate: vă apare un anunț de tip pop-up care atestă că ați câștigat un premiu? gândiți-vă de două ori, ați putea «câștiga» un malware; dacă nu primiți produsul, contactați vânzătorul, iar dacă nu există un răspuns, contactați banca.

Întotdeauna sesizați autorităților fraudele sau tentativele de fraudă – este o ultimă recomandare a Poliției Române.

D.S.F.