Care sunt cele mai comune fraude electronice prin care îți poți pierde banii într-un moment de neatenție
Fraudele electronice prin care utilizatorii își pot pierde finanțele personale sunt tot mai complexe, ele evoluând pe măsură ce tehnologia devine la rândul ei tot mai complexă. Astfel, dacă mult timp s-a crezut că odată cu evoluția tehnologiei metodele de a bloca infractorii cibernetici vor fi tot mai eficiente, realitatea arată că, pe măsură ce timpul a trecut, inventivitatea acestora s-a dovedit tot mai lipsită de limite, ținând pasul, practic, cu metodele de prevenție.
Principalele moduri de fraudă electronică sunt următoarele:
– Phishing: primești un e-mail care pare de la banca ta sau o instituție oficială și te invită să introduci datele cardului sau parola pe un site fals. Acel site îți fură datele și ulterior extrage bani din cont
– SMiShing: același lucru, dar prin SMS — textele conțin linkuri care duc la site-uri frauduloase sau îți cer să descarci aplicații malițioase
– Vishing: fraude prin telefon, care, deși într-o primă fază nu s-ar încadra, tehnic, la fraude electronice, totuși devin exact acest lucru în momentul în care cineva pretinde că reprezintă banca și te convinge să oferi codul PIN, CVV sau parola 2FA.
În ultimele perioadă, tot mai multe persoane au transmis la Directoratul Național de Securitate Cibernetică (DNSC) notificări privind fraude online care pornesc de la mesaje aparent banale și duc la pierderi financiare.
Potrivit DNSC, totul începe, de obicei, cu un SMS care anunță existența unui colet care trebuie redirecționat sau confirmat. Mesajul folosește numele și identitatea vizuală ale unor servicii de curierat cunoscute, pentru a crea impresia de legitimitate, un exemplu frecvent fiind mesajul:
„Aveți un colet la numărul dvs. Alegeți un locker. FANBOX ”, este mesajul care poate fi primit de persoana vizată de fraudă.
În realitate însă, link-ul nu duce către site-ul companiei de curierat, ci către un site de phishing, construit special pentru a imita o platformă oficială, scopul fiind acela de a-l face pe utilizator să creadă că se află pe o pagină legală și să continue pașii fără suspiciuni.
După accesarea site-ului fals, utilizatorului i se cer diverse informații pentru a „vedea detaliile coletului”, în unele cazuri acesta fiind direcționat să se conecteze cu propriul cont de WhatsApp.
Apoi, dacă procesul este finalizat, atacatorii obțin acces complet la contul de WhatsApp al victimei, fără ca aceasta să realizeze imediat ce s-a întâmplat, și, odată contul compromis, infractorii trimit mesaje către cât mai multe contacte din agenda victimei, solicitând un împrumut urgent de bani, de regulă prin transfer bancar.