Skip to content
Tentativă de fraudă financiară / Foto: Fizkes / Dreamstime.com
Actualitate

GHID Cum să te ferești de fraude online în perioada Paștelui: 10 scenarii folosite de atacatori

Adrian Vasilache

„Majoritatea fraudelor pornesc de la acțiuni aparent banale: accesarea unui link primit pe e-mail sau SMS, furnizarea datelor cardului sau a codurilor de securitate, instalarea unor aplicații la solicitarea unor persoane necunoscute sau urmarea instrucțiunilor primite în cadrul unor apeluri telefonice nesolicitate”, a atenționat marți Directoratul Național de Securitate Cibernetică (DNSC), care a lansat un ghid de protecție digitală împotriva fraudelor online.

Lansarea acestui ghid este o inițiativă a DNSC, Poliției Române, Asociației Române a Băncilor (ARB) și a experților din sectorul bancar, care avertizează asupra riscurilor crescute de fraudă online în perioada Sărbătorilor Pascale.

„Perioada Paștelui, caracterizată de cumpărături online, donații și livrări, devine un context favorabil pentru atacatori, care profită de emoție, grabă și încredere. Cele mai frecvente scenarii includ mesaje false despre colete, campanii umanitare fictive sau apeluri telefonice în numele unor instituții. Un capitol distinct al ghidului este dedicat protecției copiilor în mediul online, în contextul în care aceștia petrec mai mult timp pe internet în perioadele de vacanță și pot deveni ținte ale atacatorilor”, precizează DNSC.

10 scenarii de atac și cum să te protejezi

Ghidul este disponibil gratuit și prezintă un set de recomandări esențiale pentru prevenirea acestor situații, de la evitarea linkurilor suspecte și protejarea datelor bancare, până la utilizarea autentificării în doi pași și evitarea rețelelor Wi-Fi publice pentru tranzacții financiare.

Prezentăm integral scenariile și sfaturile DNSC:

1. Atenție la link-uri suspecte!

  • Un link primit pe e-mail, SMS sau pe rețele sociale poate fi o capcană bine deghizată.
  • Hackerii sunt activi în permanență și se pricep să facă mesajele periculoase să pară nevinovate.
  • Înainte să dai click, oprește-te și întreabă-te: așteptam acest mesaj? Îl cunosc pe cel care l-a trimis?
  • Dacă ai orice îndoială, nu da click! Un singur click greșit poate compromite tot ce ai construit.
  • Dacă îți solicită astfel datele cardului sau datele de logare la Internet / Mobile Banking (username și parolă), este FRAUDĂ!

2. Datele cardului tău sunt doar ale tale!

  • Cardul bancar este un instrument prin care TU plătești, nu prin care primești bani.
  • Dacă trebuie să primești bani, trebuie să furnizezi IBAN-ul, nu datele de pe card.
  • Dacă cineva îți solicită numărul cardului, data expirării sau codul de securitate format din 3 cifre pretinzând că îți va face un transfer, te minte!
  • Datele cardului trebuie folosite exclusiv de către posesorul cardului când face plăți online pe site-uri securizate (cu https și lacătul închis) și verificate și nu atunci când este conectat la rețele WI-FI publice.

3. Verifică și actualizează aplicațiile de pe telefon!

  • Verifică ce aplicații ai instalate, șterge-le pe cele neutilizate și actualizează-le pe toate celelalte.
  • Actualizările conțin corecții esențiale de securitate pe care hackerii știu să le exploateze dacă le ignori.
  • Setează deblocarea cu amprentă sau PIN robust și instalează un antivirus de calitate.
  • Un telefon actualizat și protejat nu te trădează niciodată. NU instala aplicații de control la distanță la solicitarea unor persoane necunoscute!

4. „Zero riscuri și câștiguri garantate”? E o fraudă!

  • Dacă cineva îți promite „oportunitate unică de investiție”, „profit garantat rapid” sau „risc zero”, să știi că e o fraudă.
  • Nicio investiție legitimă nu vine cu astfel de garanții.
  • Dacă sună prea bine ca să fie adevărat, înseamnă că nu e.
  • Închide apelul sau pagina, nu o distribui și raportează-o!
  • Dacă vrei să investești verifică pe site-ul www.asfromania.ro ca acea instituție să fie autorizată.

5. Revizuiește regulile digitale pentru cei mici!

  • Nicio informație personală nu se dezvăluie în jocuri sau pe rețele sociale, iar datele cardului părinților sunt strict interzise fără acordul explicit al unui adult.
  • Copiii sunt ținte preferate ale escrocilor tocmai pentru că sunt mai încrezători.
  • Petrece timp cu cei mici și verifică împreună ce aplicații folosesc și cu cine vorbesc online.

6. Verifică setările de confidențialitate pe rețelele sociale!

  • De când n-ai mai verificat cine îți poate vedea profilul pe rețelele sociale?
  • Intră în setările de confidențialitate ale fiecărui cont și limitează accesul la informațiile tale personale – fotografii, postări, listă de prieteni – doar la persoanele în care ai cu adevărat încredere.
  • Hackerii colectează date din profilurile publice pentru a construi atacuri personalizate.

7. Ignoră apelurile suspecte de la „bănci” sau alte instituții!

  • Nu te lăsa manipulat, indiferent de cine te sună! Nicio bancă sau instituție nu îți va cere vreodată parole, coduri sau date personale prin telefon, SMS sau e-mail.
  • Aceasta e o metodă clasică de fraudă.
  • Dacă primești un astfel de apel, închide și sună direct la numărul oficial al băncii tale sau la instituția invocată în discuție.
  • Banca nu te va suna să-ți spună că s-a aprobat creditul dacă tu nu ai solicitat unul, e un fraudator la telefon.
  • Chiar dacă cineva îți spune numele tău, denumirea băncii la care ai cont și IBAN-ul, nu te încrede! Sună tu direct la banca ta!
  • Pe ecranul telefonului tău poate să apară denumirea unei instituții, dar recomandarea este să nu crezi că e adevărat pentru că multe fraude așa se produc.

8. Actualizează-ți parolele regulat!

  • O parolă veche e o parolă vulnerabilă.
  • Generează parole noi, complexe, unice pentru fiecare cont și stochează-le într-un manager de parole dedicat.
  • Nu folosi aceeași parolă în mai multe locuri – dacă un cont e compromis, celelalte trebuie să rămână protejate.
  • Dacă le știi pe toate pe de rost, e semn clar că trebuie schimbate.

9. Activează autentificarea în doi pași (2FA)!

  • Chiar dacă cineva îți află parola, nu va putea accesa contul fără un al doilea cod de verificare.
  • Activează 2FA la toate conturile importante: e-mail, banking, rețele sociale, magazine online.
  • E cel mai simplu și mai eficient upgrade de securitate pe care îl poți face!

10. Nu folosi rețele Wi-Fi publice pentru plăți online!

  • Niciodată nu introduce datele cardului sau nu te autentifica în conturi sensibile când ești conectat la o rețea Wi-Fi publică sau nesecurizată.
  • Rețelele deschise nesecurizate pot fi monitorizate de atacatori care îți interceptează datele în timp real.
  • Cumpărăturile online se fac exclusiv de pe rețeaua protejată de acasă sau prin date mobile.

Ce să faci în caz de fraudă

Dacă ai fost victima unei fraude online, urmează următorii pași:

  • Contactează imediat banca pentru a lua măsurile care se impun.
  • Contactează Poliția pentru a depune o plângere necesară deschiderii unei investigații.
  • Raportează incidentul pe platforma dedicată pnrisc.dnsc.ro sau la numărul de urgență 1911, contribuind astfel la prevenirea altor incidente și la limitarea impactului acestor tipuri de atacuri.

Fraudele online sunt în creștere puternică

Avertismentul DNSC vine într-un context în care fraudele informatice sunt în creștere accelerată.

Potrivit datelor Directoratului, incidentele de fraudă și tentativă de fraudă au crescut cu peste 90%, deși phishing-ul are o creștere mai temperată (peste 70%).

Ingineria socială a devenit principala tactică folosită de infractorii din mediul online, tocmai pentru că nu folosește resurse IT costisitoare sau complexe, ci scenarii și povești atent construite, menite să emoționeze și să determine potențialele victime să acționeze impulsiv.