Poliţia Română atrage atenţia asupra fraudelor online, comise prin metoda phishingului. Victimele sunt abordate prin diferite moduri, cum ar fi e-mail, SMS, voice phishing şi sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare, pe care autorii le utilizează în scopul comiterii altor fapte de natură penală.
„În era digitală, securitatea cibernetică reprezintă o preocupare majoră şi continuă, atât din partea instituţiilor publice, cât şi din partea instituţiilor private. Phishingul rămâne o ameninţare şi unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare şi este întâlnit constant în sesizările penale. În varianta clasică a phishingului (phishing prin e-mail şi phising prin SMS), autorii falsifică identitatea unei entităţi de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului şi aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale”, arată comunicatul de presă al Poliţiei Române.
Astfel, autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false şi utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenţei sau a curiozităţii, pentru a determina utilizatorii să reacţioneze prompt şi să furnizeze informaţiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere.
Ulterior obţinerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracţiuni informatice.
De exemplu, un atac de phishing prin e-mail poate conţine un mesaj alarmant, care afirmă că informaţiile contului bancar al destinatarului au fost compromise şi că trebuie să-şi actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conţine un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori, mai indică sursa citată.
Phishingul presupune o gamă variată de modalităţi de comitere, în practică fiind întâlnite, pe lângă cele menţionate mai sus (phishing prin e-mail şi phising prin SMS) şi alte forme, precum:
• Vishing (voice phishing): autorii apelează şi poartă convorbiri telefonice cu persoanele vătămate şi pretind a fi reprezentanţi ai unor entităţi private. Prin utilizarea unor tactici ingenioase de manipulare, ei obţin date personale sau informaţii financiare de la persoanele vătămate.
• Spear Phishing: aceasta este o formă sofisticată de phishing în care atacatorii personalizează mesajele pentru a le face să pară mai autentice şi convingătoare. Autorii se adresează unor persoane direct vizate, creând mesaje personalizate şi câştigând încrederea acestora.
Cetăţenii trebuie să cunoască tipurile de informaţii care pot fi obţinute şi utilizate de către autori în mod fraudulos. Astfel, Poliţia Română vă recomandă prudenţă în divulgarea următoarelor genuri de informaţii:
1. Informaţii de identificare personală: numele, prenumele, C.N.P., adresa, numărul de telefon, data naşterii şi alte detalii personale. Aceste informaţii pot fi utilizate pentru „a fura” identitatea sau pentru a accesa alte conturi sau servicii.
2. Informaţii privind conturile bancare şi alte date financiare: prin intermediul phishingului, atacatorii pot obţine numerele de cont bancar, numerele de card de credit, informaţiile de autentificare la serviciile bancare online şi alte detalii legate de conturile şi tranzacţiile financiare ale victimei, informaţii care pot fi utilizate pentru a efectua tranzacţii frauduloase sau pentru a accesa ilegal fondurile persoanelor vătămate.
3. Informaţii de autentificare: atacatorii pot obţine numele de utilizator şi parolele utilizate de victime pentru diverse servicii online, cum ar fi conturile de e-mail, reţelele sociale, platformele de tranzacţionare sau alte servicii. Aceste tipuri de date pot permite atacatorilor să acceseze ilegal conturile utilizatorilor şi să le exploateze în diferite moduri.
4. Informaţii confidenţiale de afaceri: în cazul phishingului care vizează organizaţii şi companii, atacatorii pot obţine informaţii confidenţiale, cum ar fi planurile de afaceri, strategii, informaţii financiare sau date privind clienţii care pot fi utilizate în scopuri de şantaj, concurenţă neloială sau alte infracţiuni informatice.
Astfel, pentru o mai bună prevenire, cetăţenii trebuie să se protejeze în mediul online şi să aibă în vedere mai multe măsuri de contracarare a atacurilor de tip „phishing”:
• Alegerea unei parole complexe formată din mai multe litere şi cifre, diverse caractere şi simboluri şi care să nu fie utilizată pentru mai multe conturi;
• Verificarea întotdeauna a autenticităţii surselor de e-mailuri, mesaje text şi apeluri telefonice;
• Să fie sceptici în faţa cererilor neobişnuite de comunicare a informaţiilor personale sau financiare şi să verifice manual autenticitatea site-urilor web prin introducerea adresei respective într-un browser;
• Activarea autentificării în doi paşi pentru toate conturile online. Prin acest mecanism, se adaugă un nivel suplimentar de securitate, prin solicitarea unui cod sau prin utilizarea unei aplicaţii de autentificare pentru a confirma identitatea utilizatorului;
• Asigurarea că utilizatorii au software-ul şi antivirusul actualizate pe toate dispozitivele. Actualizările conţin adesea remedieri pentru vulnerabilităţi şi oferă protecţie împotriva ameninţărilor cibernetice;
• Configurarea şi utilizarea de filtre anti-phishing, disponibile în aplicaţiile de e-mail şi în browserele web. Acestea pot detecta şi bloca site-urile web şi e-mailurile frauduloase;
• Dacă sunteţi victima unui atac phishing sau bănuiţi că aţi primit un mesaj sau un e-mail fals, raportaţi incidentul instituţiilor respective, precum banca, compania sau autorităţile judiciare competente. Aceasta contribuie la combaterea phishingului şi protejează şi alţi cetăţeni;
• Utilizarea serviciilor de monitorizare a identităţii care alertează în cazul în care informaţiile personale sunt utilizate în mod fraudulos.
Prin urmare phishingul reprezintă o ameninţare complexă şi persistentă în lumea digitală, iar pentru a vă proteja împotriva acestei fraude, Poliţia Română vă recomandă să nu comunicaţi date personale ori financiare către persoane necunoscute, să verificaţi autenticitatea site-urilor web pe care le accesaţi şi să raportaţi orice suspiciune în legătura cu mesajele sau e-mailurile primite.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
