Mihai Rotariu, manager Direcția Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică – DNSC, a lansat avertismentul.
„Chiar dacă perioada sărbătorilor s-a încheiat, infractorii cibernetici continuă să vizeze utilizatori din România prin atacuri de tip phishing.
Metoda preferată de propagare este e-mail-ul, iar mesajele-capcană sunt din ce în ce mai bine scrise în limba română. Astfel, aceste tentative de fraudă devin mai credibile, iar potențialele victime pot cădea mai ușor în capcană, dacă nu respectă recomandările esențiale de securitate a datelor online.
Verificați mereu sursa reală a mesajului, evitați accesarea link-urilor din astfel de mesaje nesolicitate și nu furnizați date sensibile la cerere, în urma unor notificări venite pe mail, sms sau social media! Banca nu îți va cere niciodată să-ți validezi datele astfel”, a declarat Mihai Rotariu.
Sfaturile experților în securitate cibernetică, pentru români
Prin fraudele de tip phishing sunt printre cele mai pervese țepe. Prin intermediul acestora, hackerii reușesc să convingă victimele să-și trimisă singure datele personale.
Phishingul este una dintre cele mai utilizate și eficiente forma de fraudare din mediul online. Practic, acesta presupune un mecanism prin care utilizatorilor li se trimit diverse mesaje, pagini, ca și cum ar aparține, într-adevăr unor entități oficiale, prin care internauții sunt încurajați să-și trimită datele personale.
Astfel, Ionuț Encescu, oferă românilor o serie de recomandări privind securitatea din zona de banking, potrivit DCnews:
- Aveți grijă la e-mail-uri, apeluri telefonice, SMS-uri, mesaje WhatsApp/Telegram/alte platforme de mesagerie sau site-uri care solicită date personale pentru oferte de credite, ori alte servicii financiare în numele băncii;
- Nu accesați link-uri de plată primite pe rețele de socializare/WhatsApp/alte platforme de mesagerie sau SMS în urma unui dialog purtat pe chat-ul unei platforme de anunțuri online;
- Nu divulgați date personale/financiare cum ar fi: codul PIN, numărul de card, coduri de activare sau de autentificare pentru anumite servicii sau plăți;
- Banca nu solicită în nicio situație informații confidențiale prin e-mail (cod de acces/parolă, număr de card, data expirării acestuia, codul PIN). De asemenea, informații precum parola și codul PIN nu trebuie divulgate sub niciun motiv, nimănui;
- Pentru a limita daunele potențiale, utilizați un CVV cu valabilitate limitată când faceți cumpărături online;
- Când utilizați serviciile unui comerciant nou, folosiți un card virtual legat de un cont care conține o sumă limitată de bani și nu dați acces la fondurile din contul principal;
- Vă rugăm să vă asigurați că folosiți canale oficiale de comunicare atunci când intrați în dialog cu banca;
- Nu instalați simulatoare de tastatură care să ia locul tastaturii standard a telefonului sau tabletei dumneavoastră, decât dacă sunteți sigur că aceasta provine dintr-o sursă sigură și verificată. Aceste simulatoare au în general mai multe efecte grafice, prescurtări sau alte funcționalități suplimentare și tentează astfel utilizatorii;
- Nu deschideți atașamentele trimise pe e-mail decât dacă cunoașteți cu certitudine sursa din care a fost trimis acel atașament. Instalați un antivirus pe telefon sau calculator pentru ca acesta să scaneze toate atașamentele care sunt deschise.