Fraudele de tip spoofing (apeluri telefonice false) sunt în creştere, iar specialiştii în domeniul securităţii informaţiei ne sfătuiesc să fim atenţi şi să NU transmitem informaţii confidenţiale sau ale cardului, date personale sau de autentificare, coduri de acces în aplicaţiile bancare, parole sau PIN-uri.
Cum funcţionează spoofing-ul?
Prin diverse tehnici atacatorul sună cu un număr fals, de obicei un număr al unei instituţii financiare sau chiar al unui contact din agenda telefonului şi încearcă să inducă în eroare victima determinand-o pe aceasta să creada că este contactată de o autoritate publică sau de o persoană cunoscută în legătură cu o presupusă cerere de credit iniţiată pe numele lor la Patria Bank.
Exemplu de atac de tip spoofing
Victima este contactată cu ajutorul unui număr de telefon fals de un atacator care se prezintă a fi reprezentantul unei Bănci şi i se comunică faptul că i s-a aprobat creditul solicitat, iar prima reacţie a persoanei apelate va fi de a nega acest lucru şi de a efectua demersurile necesare pentru anularea creditului. Sub pretextul unei posibile tentative de fraude, victima este manipulată de reprezentantul fictiv să înceapă procesul de anulare al creditului şi recuperarea unor sume de bani prin divulgarea unor informaţii confidenţiale: date personale sau date financiare.
Fii vigilent şi asigură-te să nu cazi în capcana impostorilor digitali
- asigură-te că atunci când te autentifici în platformele de Internet Banking să introduci din tastatură adresa aferentă platformei în browser şi evită accesarea oricăror linkuri rezultate din motorul de căutare;
- nu accesa niciun link provenit din motorul de căutare Google marcat cu “Anunţ” sau “Ads”, chiar dacă poate părea legitim;
- analizează cu atenţie link-urile primite pe: e-mail, SMS sau prin mesaje de pe reţelele de socializare, chiar dacă acestea par a fi transmise de către bancă, prieteni sau persoane care par cunoscute. Uneori sunt mesaje tip SPAM, trimise fără ştirea emiţătorilor şi care conţin viruşi;
- accesează doar site-urile semnalizate cu un lăcăţel în bara de adresă, în care link-ul ÎNCEPE cu https: // (S= SECURIZAT) şi NU http: // ;
- nu transmite informaţii confidenţiale sau ale cardului dacă ai fost apelat telefonic în numele Patria Bank şi ţi s-a cerut actualizarea datelor personale;
- evită ofertele de pe pagini necunoscute, mai ales pe cele care par de nerefuzat (adesea sunt doar portaluri de acces pentru hackeri);
- alege o parolă de acces la serviciile bancare cu grad ridicat de siguranţă şi nu uita să o schimbi periodic, la un interval de 1-3 luni;
- nu deschide ataşamente şi link-uri din surse necunoscute;
- nu instala aplicaţii din surse necunoscute pe dispozitivele tale mobile;
- nu divulga credenţialele tale către nicio persoană, inclusiv angajaţi ai băncii (*conform celor menţionate în termenii şi condiţiile şi/sau contractele de Internet Banking şi Condiţiile Generale Bancare);
- fii atent la apelurile suspecte care nu au sens şi te informezează cu privire la diverse (câştiguri la concursuri, oferte şi investiţii de neratat, moşteniri, accidente, speţe juridice etc.);
- evită să interacţionezi on-line cu persoane care pretind că sunt „consultanţi financiari” şi care spun că te pot ajuta să obţii câştiguri mari cu bani puţini, într-un timp scurt;
- nu furniza datele personale sau financiare persoanelor necunoscute care te contactează prin apeluri video sau audio.
