Poliția Română atrage atenția că în ultima perioadă au apărut mai multe pagini care imită site-uri de internet banking ale unor bănci din România. Polițiștii dau sfaturi pentru prevenirea unor tranzacții frauduloase.
Potrivit unui comunicat al IGPR, campania de phishing este caracterizată de promovarea paginilor clonate, care imită foarte bine paginile de internet banking ale mai multor bănci, prin intermediul motoarelor de căutare accesate din browserele de internet.
„Astfel, în momentul în care utilizatorii accesează diferite motoare de căutare și efectuează căutări după cuvinte cheie precum <(numele băncii) online banking> sau „(numele băncii) internet banking>, paginile clonate pot fi afișate fie ca anunțuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării. După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token”, se arată în comunicat.
Polițiștii susțin că, în funcție de procedura de autentificare a băncii, autorii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare.
„În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte (, <așteptați încărcarea paginii…>, etc.). După scurt timp, utilizatorului îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credențiale incorecte, etc.)”, au mai transmis polițiștii..
În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului.
Polițiștii fac recomandări pentru a preveni efectuarea unor tranzacții frauduloase prin accesarea unor pagini de phishing:
1. Fiți foarte atenți la denumirea paginii pe care o accesați! De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipsește o literă, fie apare o cratimă în plus, orice detaliu contează! Puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
2. Fiți atenți la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri („eroare de conectare”, „lucrări de mentenanță”, „se așteaptă încărcarea paginii” etc.), înseamnă că sunt șanse mari să fi accesat o pagină de phishing. Închideți browserul, așteptați câteva minute și reluați procedura, cu o atenție sporită la detaliile de la pasul 1.
3. După introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat. Dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat. Aveți mari șanse să autorizați o plată frauduloasă! Închideți browserul, așteptați câteva minute (de obicei, sesiunile de internet banking expiră în 3 sau 5 minute) și reluați procedura, cu atenție sporită. Fiți atenți la introducerea corectă a credențialelor, astfel puteți elimina pretextul „credențiale incorecte”, „parola greșită” etc.
4. Dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS, citiți cu atenție conținutul mesajului primit! În acest mesaj este descris motivul pentru care l-ați primit: fie autorizarea unei plăți (beneficiarul și suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți!
Verificati cu atentie adresele de email de pe care va vin emailuri legate de bani, si de asemenea linkurile pe care sunteti pusi sa le accesati, sa vedeti ca sunt legitime (ca sunt ale bancii reale, ca nu duc catre un alt site).
Atentie la emailurile “de la Paypal” care nu au in continut numele si prenumele dvs, ele sunt sigur fake! Atentie la emailurile in care vi se spune ca ati castigat ceva, dar ca sa accesati castigul trebuie sa va folositi datele bancare, sau sa faceti o plata. Atentie ca atunci cand aveti ceva de vanzare intr-un anunt iar cineva va spune ca va va vira banii si va cere datele de pe card, de fapt vrea sa va foloseasca datele cardului pentru a va sustrage banii; datele cardului nu pot fi folosite de cineva ca sa va trimita bani, daca cineva vrea sa va trimita bani o poate face catre contul dvs IBAN, nu catre datele de pe card! Mai e si situatia solicitarii unui mic avans in cazul cumpararii unui produs dintr-un anunt (avans care sa acopere de regula costurile de transport cu posta/curier), sunt persoane care s-au fript trimitand cu buna credinta coletul, iar cumparatorul s-a razgandit iar vanzatorul a trebuit sa suporte transport dus-intors, magazinaj, timp pierdut, nervi, si de aceea solicita plata in avans a transportului, in acest caz este ok, insa recomandarea e sa ii trimiteti avansul doar prin banca in contul sau personal IBAN, mentionand la detalii ce anume reprezinta plata, astfel exista trasabilitate si cel care primeste avansul dar nu trimite coletul poate fi tras la raspundere, prin alte metode de trimitere a avansului NU poate fi tras la raspundere.
Politiștii ne sfatuiesc bla bla bla sa ne ferim! Bă dar n-ar fi mai bine sa-i prindeți voi pe hoți?? Întreb și eu așa ca opinia publică..Împreuna cu ăia de la sts sa le blocați furtișagurile?
Sunt si diverse solicitari tip teapa pentru donatii copii bolnaavi,mare atentie
Mare diferenta intre puscariasul care-ti goleste contul din celula sa de la Rahova, cu un telefon mobil, si directorul de banca imbracat la costum de 1000 de euro si care face acelasi lucru din biroul sau, eu nu vad …