Top 7 FRAUDE INFORMATICE. Care sunt cele mai EFICIENTE măsuri împotriva INFRACTORILOR din online
Infractorii utilizează tehnicile de social engineering pentru a atinge mai multe scopuri: să obțină date personale, să pirateze conturile, să fure identitatea, să inițieze plăți ilicite în numele cuiva ori să convingă pe cineva să facă orice tip de activități împotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click în astfel de situații poate compromite o întreagă organizație, se arată într-un comunicat publicat de Poliția Română în colaborare cu Centrul European Cybercrime.
Timp de o săptămână, în perioada 17-23 octombrie 2018, toate agențiile de aplicare a legii din Statele Membre ale Uniunii Europene și state non-membre precum Columbia, Liechtenstein, Norvegia, Elveția și Ucraina, 24 de asociații bancare naționale derulează o campanie de informare asupra pericolelor din online.
Potrivit recomandărilor IOCTA 2018 (Internet Organised Crime Threat Assesment), cea mai eficientă metodă de apărare împotriva amenințărilor de tip social engineering este prevenția.
Iată cum poți recunoaște cele mai întâlnite tipuri de fraudă în mediul online și cum pot fi acestea evitate:
Frauda „Mesaj de la șef” – CEO fraud: Vizând angajații autorizați să efectueze plăți, autorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
Fraude cu facturi – Invoice fraud: O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor de bunuri/servicii legitim. Angajații cu atribuții de efectuare de plăți sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.
Phishing/Smishing/Vishing: autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate.
Website-uri bancare contrafăcute – Spoofed bank website fraud: Autorii folosesc mesaje de tip „phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, prin metode diverse, și se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.
Iubire prefacută – Romance scam: Autorii pretind că sunt îndragostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau pe rețele sociale pentru menținerea contactului, câștigarea și exploatarea încrederii.
Furtul de date personale – Personal data theft: Autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare, contracta împrumuturi ori derula afaceri ilegale în numele tau.
Fraude cu investiții și cumpărături online – Investment and online shopping scams: Autorii îți oferă oportunitați „speciale” de investiții cu profituri rapide… sau îți prezintă „oferte-bombă” de „chilipiruri” în mediul online.
Centrul European Cybercrime și Federația Europeană a Băncilor derulează, în perioada 17-23 octombrie 2018, o campanie de prevenire a infracționalității informatice.
Campania face parte din manifestarea intitulată „Luna Europeană a Securității Cibernetice – The European Cyber Security Month (ECMS)” care este o campanie de conștientizare a Uniunii Europene ce promovează securitatea în mediul online în rândul beneficiarilor persoane fizice și companii, evidențiind câteva măsuri simple pe care fiecare le poate lua pentru a-și proteja datele personale, financiare și profesionale.