Sari la continut

Revoluția online

România digitală este cea care ne face să mergem înainte. Un proiect Republica, susținut de eMAG.

4 semne că banii tăi sunt ținta unui atac de tip phishing și care sunt primii 3 pași pentru a-l contracara

atac cibernetic

Vă amintiți de Ana, pensionara care în timpul pandemiei s-a lăsat convinsă să-și ia un smartphone și apoi să-l folosească și pentru a plăti la POS-urile din magazine, dar și să scoată cash fără card. Încetul cu încetul a înțeles că banii ei sunt în siguranță dacă rămân în cont și a început chiar să facă shopping online. O sintagma pe care a învățat-o de la nepotul ei cel mare și pe care o folosește cu mare atenție la pronunție, spre amuzamentul tuturor. El a convins-o să și facă prima achiziție de acest gen atunci când fratele lui cel mic a rugat-o să-i cumpere nisip kinetic, iar pentru ea s-a dovedit o misiune imposibilă să găsească un magazin fizic care să-l comercializeze.

Așa că l-a comandat pe internet. Nu s-a lăsat convinsă să plătească cu cardul și a optat pentru plata ramburs, dar tot era un pas înainte. Iar acum că s-a obișnuit să-și verifice e-mailul ca să fie sigură de plasarea unei comenzi, își deschide mai des și căsuța poștală electronică. 

Astfel a găsit într-o zi un mesaj de la bancă prin care i se solicita să-și actualizeze datele. A apăsat pe butonul indicat și a ajuns într-o pagină unde trebuia să introducă datele de logare în aplicația de internet banking. A scris numele utilizatorului, dar nu-și mai amintea cu exactitate parola. O și avertizase pe fiica ei Iulia că nu va putea reține o combinație așa de ciudată formată din litere, cifre și semne de punctuație. Așa că a sunat-o în speranța că și-o va aminti ea.

- Bună, Iulia! Am nevoie de parola de internet banking ca să-mi actualizez datele de la bancă. O mai știi?

- Parola de internet banking pentru actualizarea datelor? Mamă, despre ce vorbești?

- Am primit un mesaj de la bancă prin care asta mi se cere.

- Mama, nicio bancă nu cere niciodată detalii despre cont sau card prin e-mail, SMS sau telefon.

- Iulia, mesajul este de la bancă? Adresa lor, culorile lor și poza, tot …

- Logo-ul vrei să spui … nu contează … citește-mi, te rog, primul rând de sus, din spațiul unde scrii de obicei numele unui site și care trebuie să înceapă cu htt … sus de tot …

- … http … Gata, am găsit! http, două puncte, două linii …

- Mama, citește cu atenție! Nu e https?

- Nu. E http … fără s …

- E clar! Mama, închide mailul, te rog. E un atac de tip phishing.

- Un atac? Nu e clar deloc!

- Îți explic mai târziu. Acum trebuie să sun la bancă.

„Atacurile de phishing s-au înmulțit și diversificat în contextul pandemiei. Având în vedere că numărul de tranzacții online a crescut considerabil, iar mulți ne-am mutat activitățile în online, infractorii au venit cu noi modalități din ce în ce mai sofisticate pentru a păcăli clienții băncilor. Cu toții trebuie să fim din ce în ce mai atenți la ce se petrece în spațiul virtual și să ne documentăm pentru a ne proteja de fraude. În acest sens, pe lângă ceea ce face departamentul nostru de prevenire a fraudelor și a sistemelor tehnice implementate, ING Bank și-a intensificat eforturile de prevenire prin campanii de informare și materiale care ajută la evitarea acestor situații. Cu toate acestea, sfatul numărul unu este vigilența. În unele cazuri, poate fi vorba pur și simplu despre un moment de neatenție, în ciuda tuturor informațiilor pe care le cunoaștem deja.

Securitatea este vitală pentru o bancă. Indiferent de cât de bune sunt produsele și serviciile tale sau experiența oferită clientului, dacă banii lui nu sunt în siguranță, încrederea dispare. Iar tocmai această încredere este adevărata noastră monedă. Clientul vrea să doarmă liniștit noaptea, fără să aibă grija banilor lui și fără să simtă complexitatea procesului din spatele protecției pe care o oferă banca. Asta face parte din promisiunea noastră de brand, o promisiune pe care o respectăm în fiecare secundă. Echipa noastră lucrează 24/7 pentru a combate amenințările cibernetice, prin soluții care ajută la blocarea, detectarea sau alertarea lor”, spune Bogdan Costea, ING România.

De unde știi că ești vizat de un atac de tip phishing?

Iulia și-a dat seama că mama sa deschise un mail prin care se încerca furtul de datele personale, pentru că știa că băncile nu solicită astfel de informații decât în cazul în care tu ești cel care sună în call-center. În plus, direcționarea era făcută către un link nesecurizat pentru că adresa era http în loc de https.

Mai sunt însă și alte semne atunci când ești vizat de un atac cibernetic:

● primești mesaje suspicioase prin care se solicită date private sau transferul de bani către un cont necunoscut, sau cu greșeli gramaticale;

● ești direcționat către link-uri nesecurizate sau către site-uri care au o denumire apropiată de site-ul a băncii;

● ți se solicită datele cardului pentru primirea unei sume. Pentru încasarea de bani în cont, trebuie să comunici doar IBAN-ul.

● ești abordat printr-un e-mail care conține o adresare generică și nu una personalizată.

Ce s-ar fi întâmplat dacă Ana și-ar fi amintit parola de internet banking? Ar fi primit un cod prin SMS pe care l-ar fi introdus în câmpul solicitat și astfel, contul ei ar fi fost la dispoziția unor infractori cibernetici.

Uneori ne plângem că trebuie să ținem minte parole lungi și complicate și că achizițiile online sunt îngreunate de introducerea unor parole statistice și a unor coduri primite prin SMS. Dar asta nu face decât să adauge încă un nivel de siguranță tranzacțiilor noastre pe internet.

„Regulile impuse de legislația europeană au în vedere introducerea unor filtre de siguranță în plus, într-un ecosistem aflat în continuă expansiune, implicit și mai vulnerabil. PSD2, ultima directivă intrată în vigoare cu impact asupra experienței clientului, are ca scop crearea unui cadru juridic la nivel european pentru prestarea serviciilor de plată, bazat pe transparența față de consumator, dar și pe armonizarea modului de efectuare a plăților în cadrul spațiului economic european. Această directivă aduce îmbunătățirea normelor UE existente în domeniu, pentru creșterea încrederii utilizatorilor în sistemul de plăți, prin introducerea de cerințe suplimentare de securitate pentru plățile electronice și pentru protejarea datelor financiare ale utilizatorilor. Este important să precizăm că prin implementarea cerințelor PSD2 clienții beneficiază de o securitate sporită a tranzacțiilor, dar în același timp trebuie să fie conștienți că dacă autorizează o tranzacție folosind autentificarea puternică, aceasta va fi procesată ca atare”, precizează Bogdan Costea

Ce faci dacă ai fost expus la o amenințare de tip phishing?

Urmezi exemplul Iuliei, care a sunat în call center și a cerut blocarea contului și a cardului mamei ei, iar apoi a trimis e-mailul băncii, ca să ia urgent măsuri de blocare a link-ului respectiv.

„Din motive de securitate, ING monitorizează accesul la sistemele băncii și modalitatea de efectuare a tranzacțiilor, iar echipa noastră ia măsuri în timp real pentru ca aceste interacțiuni să fie sigure. Clienții sunt interesați de securitatea banilor lor, indiferent de canalul prin care sunt accesați. Cu toate acestea, încă este necesară multă educație pe subiect pentru a crește nivelul de conștientizare privind riscurile asociate cu activitățile / tranzacțiile online. Din acest motiv, derulăm în mod constant campanii în rândul portofoliului nostru de clienți și nu numai”, a precizat Bogdan Costea.

Alți pași pe care trebuie să-i urmezi în funcție de tipul amenințării sunt:

● blocarea numărului de telefon al atacatorului;

● scanarea dispozitivului cu un antivirus de încredere pentru a se controla dacă există un virus;

● schimbarea parolelor pentru aplicațiile și conturile online de pe un alt dispozitiv, care să nu fie potențial infectat;

● depunerea unei plângeri pe website-ul Poliției Române sau la cea mai apropiată secție de poliție dacă se observă tranzacții neobișnuite din cont.

După shopping online, Ana a învățat ce este phishingul și cum să-l evite

După ce s-a asigurat că banii din contul mamei sale sunt în siguranță, Iulia a mers la Ana și i-a explicat ce se întâmplase. I-a detaliat apoi ce înseamnă atacuri de tip phishing și chiar i-a arătat câteva exemple de mesaje. A avertizat-o, de asemenea, că astfel de tentative pot veni și prin SMS sau WhatsApp sau chiar direct prin apel telefonic. Ca să o liniștească i-a promis că îi va instala și un antivirus pe telefon, lucru pe care omisese să-l facă.

„Instalarea unui antivirus este mereu indicată și recomandată de experți pentru protejarea datelor confidențiale. Totuși, și în acest caz este nevoie de precauție. Nu orice antivirus este unul care întrunește criteriile de siguranță necesare. Acesta trebuie să fie selectat în funcție de tipul de sistem de operare al telefonului, de la surse de încredere, și să aibă recenzii bune. În plus, nu trebuie să se evite actualizarea constantă”, spune Costea.

Reprezentantul ING mai atrage atenția și asupra faptului că uneori clienții nu realizează cum anumite comportamente, aparent inofensive, pot fi folosite împotriva lor.

„ Nu este necesar întotdeauna ca o persoană rău intenționată să ne păcălească pentru a intra în posesia parolelor de la conturile noastre. Uneori aceste parole pot fi ghicite, fie recuperate prin intermediul facilității “Recuperează parola” pe baza informațiilor împărtășite de fiecare dintre noi pe rețelele de socializare, de exemplu.

Ca bancă, avem rolul de oferi servicii și produse la standarde înalte de siguranță, dar și de a oferi sfaturi care să protejeze banii clienților”.

Tocmai de aceea, aceștia trebuie să:

● fie atenți la newsletterele și ofertele primite prin sms/telefon, e-mail;

● achiziționeze doar de pe website-uri de încredere;

● nu utilizeze device-uri necunoscute sau rețele nesecurizate la efectuarea de tranzacții online;

● nu facă cumpărături online când sunt conectați la rețele wifi publice;

● verifice detaliile tranzacțiilor de fiecare dată;

● verifice autenticitatea aplicației sau a platformei de internet banking a băncii înainte de introducerea datelor personale;

● rețină că banca nu va cere niciodată date confidențiale prin e-mail sau la telefon.

Ne bucurăm când părinții noștri îmbrățișează noile tehnologii și își fac viața mai ușoară. Atât lor, cât și nouă. Uneori uităm însă să le dăm toate instrucțiunile de utilizare astfel încât să recunoască pericolele și să se poată feri de ele. Asta și pentru că poate nu conștientizăm întotdeauna să nu se pot adapta la fel de repede ca noi la cuceririle societății moderne. Să nu uităm însă că părinții noștri găseau mereu timpul și răbdarea necesare să ne dea explicații despre tot ce era nou. Nu se bazau pe capacitatea noastră de adaptare, pentru că era de datoria lor să ne învețe. Dar acum putem să le întoarcem “serviciul”.

Acest articol a fost realizat cu sprijinul ING Bank Romania.

Abonează-te la newsletterul Republica.ro

Primește cele mai bune articole din partea autorilor.

Comentarii. Intră în dezbatere
  • Delia MC Delia MC check icon
    De la simplu la complex, sunt reguli pentru începători și avansați. Însă toate, dar toate exclud naivitatea. Esti intr-o mare care foșgăie de rechini si unde tu, un peștișor mic și naiv ești repede mâncat.
    Nu știu ce vârstă are dna Ana. Însă abordarea fiicei e greșită. Eu văd asta des la persoane de vârsta a III-a: o doamnă lucrase odată cu calculatoare gen Felix însă pentru a manevra telefonul avea în cap schema meniului, toată stufoșenia de acolade, paranteze, etc, când orice copil o face intuitiv, automat. Pentru mine (caut și acum soluții pentru a deprinde pe cineva din familie cu internetul fără nervi și fără mare efort) a fost o revelație: e vorba de tipul de gândire. Nu sunt în nici un caz proști ci doar nedeprinși cu un mod flexibil de a gândi. Un mod care se clădește pe experiență, mult experiment, agilitate. Odată, în lungi navigări pe net noi am întâlnit și articole, pățanii din astea. Dar de la bun început știam că trebuia să ne descurcăm și știam că eram pe cont propriu. Chemam un amic numai când o făceam prea boacănă. Am început cu mIRC, DC++, viruși, reinstall, etc. Ei înoată încrezători în marea internetului fără a fi conștienți de pericole și așteaptă ajutor. Și oricât ai vrea să-l dai, odată vei omite ceva esențial și se întâmplă o poznă. Eu personal mă văd în imposibilitatea de a iniția pe cineva fiindcă anii de experiență, la mine aproape 20, nu pot fi săriți. Eu consider multe la mintea cocoșului însă pentru ei e extrem de complex și unii au deja în cap că nu pot. De aia zic NU. Facebook, etc, orice însă fără online banking, plăți, comenzi cu plata online (nu văd unde-i problema să plătești mereu ramburs, mai ales că te ferești de țepari și sunt Ei interesați să-ți livreze și nu stau eu cu frica-n sân).
    • Like 0
  • Delia MC Delia MC check icon
    Una din primele lecții pentru novici : stai departe de banking online până nu înveți lucrurile de bază.
    Prădătorii online vor datele cardului plus cvc și așa pot să-ți golească buzunarele virtuale cu shopping online, simplu. Au păcălit așa oameni care au vândut ceva pe OLX.
    Tentativele astea au explodat pur și simplu. Cel mai rar odată la 2 săptămâni primesc câte un email din ăsta. Nu se astâmpără. Eu le raportez și apoi le șterg. Le deschid doar cu alt sistem de operare.
    Și încă o poruncă: dacă ai mail de la adrese necunoscute ori "bancă", "Paypal", etc, NU DOWNLOADA NIMIC! Poate fi un virus care-ți fură automat datele bancare din telefon. Apropo, de ce plata cu telefonul? N-am adoptat-o nici acum și nu cred c-o voi face vreodată. Cât de naiv poți fi să-ți înveți părinții să plătească cu telefonul?

    PS: nu afirm că n-o să mă păcălească nimeni, hoții virtuali sunt mereu cu un pas înainte. Dar măcar se poate reduce semnificativ riscul.
    • Like 1
    • @ Delia MC
      Gabi check icon
      Iată câteva soluţii pentru prevenirea riscurilor şi al atacurilor:
      1. Browser separation. Instalează un browser special destinat numai pentru cumpărături online. Profilul acelui browser nu ar trebui să aibă aceeaşi adresă de e-mail folosită şi la bancă. Nu folosi acel browser pentru navigare generală pe internet. Nu contacts, nu calendar, nimic altceva decât efectuarea de plăţi propriu-zise.
      2. Telefon separat pentru plăţi. Cumpără un telefon simplu, cu butoane (3-400 lei) şi foloseşte-l doar pentru plăti. Din nou, nu contacts, nu calendar, nimic altceva pe acel telefon.
      3. Foloseşte o bancă care-ţi trimite un Cod de Validare prin SMS de fiecare dată atunci când efectuezi o plată.
      • Like 3
    • @ Gabi
      Delia MC Delia MC check icon
      Bune sfaturi, mă gândesc serios la ele, aia cu browserul e simplă și eficientă. N-am mers niciodată așa departe, am aplicat un set simplu de măsuri care până acum s-au dovedit suficiente. Dacă hoțul ar fi un hacker așa de priceput, ar putea să câștige bani grămadă fără să fie nevoit să recurgă la găinării online.

      Dacă însă ai dat cu mânuța ta datele cardului, banca nu te despăgubește. Greșeala e greșeală dar naivitatea se plătește.
      Hoții online merg la plesneală. Din 1000 de încercări le pică unul în plasă. De exemplu unul îmi zicea că să-mi actualizez datele de plată la Netflix. Eu n-am Netflix. Se poate ca destinatarul nici să nu aibă cont la banca aceea dar ei tot încearcă.

      Vă puteți da seama cât habar au acești novici de ce recomandați dvs. Eu aș spune: pentru ei un mare NU. Efectiv nu au mintea rodată pentru acrobații digitale.
      • Like 0
    • @ Delia MC
      Gabi check icon
      Ca şi browser vă recomand BRAVE browser. Este făcut după Chrome, însă are implementate mult mai multe sisteme de siguranţă decât Chrome.
      Ideea cu browser isolation am prins-o de la unul din cei mai buni specialişti în securitate pe internet: Rob Braxman. Are un canal pe YouTube care merită urmărit:
      https://www.youtube.com/c/BraxMe/search?query=browser%20isolation

      Pentru Netflix, există o versiune modificată pentru Android care nu necesită cont şi care are anulate toate funcţiile de tracking ale versiunii originale. O găsiţi pe www.apkmody.io
      • Like 1
    • @ Gabi
      Delia MC Delia MC check icon
      Mulțumesc pentru idei. Sunt excelente.
      Aș mai adăuga, niciodată furnizat datele cardului unui site nesigur. Mamuții internetului Booking, Amazon, etc, au și securitate pe măsură. Nu și un site obscur care vinde te miri ce.
      Ar mai fi pentru shopping online, contul ăla de cumpărături să nu fie deloc consistent, bani virați la nevoie. Să n-aibă ce fura.
      A ieșit deja un decalog contra furăciunilor pe net... :)



      • Like 1
    • @ Delia MC
      Gabi check icon
      F. bun sfatul cu contul de cumpărături care are doar o sumă limitată şi/sau bani virați la nevoie. Iar ptr. plata facturilor lunare (Enel, cablu tv, internet), eu folosesc funcţia Direct Debit oferită de bancă - mă scuteşte să fac un efort lunar şi e ceva mai sigur decât plata online cu card-ul.
      Deşi în ultimul timp securitatea plăţilor a evoluat enorm, multă lume nu ştie; ptr. plăţi cu cardul, Mastercard şi Visa au implementat Zero Liability Fraud Protection.
      • Like 1


Îți recomandăm

Tânără la calculator

Academia prietenoasă de IT Wantsome și-a făcut în ultimii patru ani o misiune din a ajuta profesioniști din toate domeniile să facă tranziția spre o carieră de succes în domeniul tehnologiei informației, prin cursuri care urmează atent cerințele companiilor IT, prin sesiuni de practică și printr-o activitate intensă de mentorat calibrată pe nevoile lor. (Foto: Getty Images)

Citește mai mult

Marc Areny

Marc Areny este de origine catalană, este cetățean spaniol și francez și a venit în România în urmă cu 10 ani. Este unul dintre primii din Europa care a identificat o nouă nișă de piață: convertește mașini cu motor termic în mașini electrice.

Citește mai mult