Atenție la FRAUDE: „Așa cum mama vitregă o păcălește pe Albă ca Zăpada că e o bătrânică inocentă, așa și fraudatorii se dau drept angajați ING”

ING Bank a transmis un nou avertisment propriilor clienți privind riscul să devină victime ale infractorilor care vor să le sustragă datele personale. „Nu era o bătrânică, era mama vitregă. Ferește-te de frauda «impersonării»!” este mesajul bancherilor.

Bancherii ING face apel la clienți să fie atenți cui divulgă datele personale, în contextul în care infractorii se dau angajați ai băncii.

„Mai știi cum, în poveștile copilăriei, răufăcătorii se dădeau drept altcineva pentru a le face rău eroilor? La fel cum mama vitregă o păcălește pe Albă ca Zăpada să creadă că e o bătrânică inocentă, așa și fraudatorii se dau drept angajați ING pentru a prelua datele contului tău. Fenomenul se numește «impersonarei»”, au transmis cel de la ING pe adresele de e-mail ale clienților.

ING Bank, sucursala a unei bănci străine, este pe locul 5 în topul celor mai mari creditori din România din punctul de vedere al activelor. La finalul anului trecut, conform raportului anual al Băncii Naționale a României (BNR), aceasta avea active de 71,7 miliarde de lei, în creștere de la 63 de miliarde de lei la finalul lui 2022, când era pe locul 4.

Cum funcționează frauda numită „impersonare”?

Specialiștii băncii au detaliat modul de operare al infractorilor, pentru ca acesta să fie recunoscut de clienți înainte de a-I divulfga date sensibile.

„O persoană (fraudator) se prezintă drept angajat ING pentru a prelua acces în sistemul băncii sau la contul tău de client ING. Deseori, fraudatorul te va contacta în calitate de „reprezentant al băncii”, cu scopul de a obține acces la conturile tale. Ce vrea să obțină de la tine: date personale – user, parola, codul de autorizare a aplicației de internet banking, numărul cardului, data lui de expirare, CVV, sau chiar bani”, păotrivit ING.

Ce urmărește infractorul

• să-ți fure identitatea și să folosească datele tale personale în mod fraudulos;
• să obțină accesul neautorizat și să utilizeze cum vrea banii tăi;
• să-ți ia banii din cont/credit;
• să te șantajeze.

Cum îți dai seama dacă e sau NU e angajat ING?

• Dacă numărul are un prefix din străinătate, NU e angajat ING
• Dacă adresa de email pare suspicioasă, NU e angajat ING
• Dacă nu știe numele sau prenumele tău când te sună, NU e angajat ING
• Dacă îți cere user și parola pentru Home’Bank, NU e angajat ING
• Dacă îți cere datele de pe card – față și verso, inclusiv cod CVV, NU e angajat ING
• Dacă îți cere acces la calculator / tabletă / telefon, NU e angajat ING
• Dacă te pune să instalezi o aplicație prin care să preia controlul asupra dispozitivului tău, NU e angajat ING

În cazul în care ai suspiciuni legate de un apel / email / mesaj primit, sună la numărul de pe spatele cardului și verifică dacă persoana care te-a contactat e angajat ING.

Ce faci în cazul în care crezi că ești ținta unui atac?

• Verifică ultimele tranzacții și contactează banca dacă observi tranzacții pe care nu le recunoști;
• Blochează-ți imediat cardurile bancare, dacă ai orice suspiciune că ele au fost compromise;
• Sună la bancă pentru a verifica numele persoanei care te-a apelat;
• Contactează banca și poliția.

Câte victime recuperează banii

De amintit că, potrivit unul raport citat de ING la finalul anului trecut, la nivel internațional, doar 7% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți, potrivit unui raport realizat de Global Anti Scam Alliance. Aproximativ 60% dintre respondenții acestui raport au declarat că aceste atacuri le-au provocat un impact emoțional foarte puternic.

Tentativele de fraudă cresc exponențial, de până la două sau trei ori, în preajma sărbătorilor de iarnă, când utilizatorii fac mai multe cumpărături online. În același timp, atacatorii cibernetici au început să folosească tot mai mult tehnologia deep fake, pentru a induce în eroare potențialele victime și pentru a oferi un grad sporit de încredere informației prezentate.

Sfaturile DNSC: Atenție la ofertele „prea bune pentru a fi adevărate”

Într-un material comun recent oficialii ING și specialiștii Directoratul Național de Securitate Cibernetică (DNSC) au sintetizat un set de sfaturi esențiale pentru prevenirea fraudelor din mediul online:

• Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
• Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
• Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
• Dacă aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
• Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
• Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
• Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
• Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
• Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.

Sursa foto: ING

Citiți și:

Ce se întâmplă când depui o sesizare la DNSC privind o tentativă de phishing? Recomandările specialiștilor pentru evitarea fraudelor online

Mugur Isărescu, cea mai recentă personalitate folosită pentru tentative de fraudă financiară tip deepfake. Ghid de depistare a capcanelor