Centrul European Cybercrime, din cadrul EUROPOL (EC3) și Federația Europeană a Băncilor și partenerii din sectoarele public și privat lansează astăzi Campania de prevenire #CyberScams – Fraudele informatice, în cadrul European Cyber Security Month – Luna Europeană a Securității Cibernetice, serie de manifestări care se derulează anual în fiecare lună octombrie.
Timp de o săptămână, toate agențiile de aplicare a legii din Statele Membre U.E., Over % state non-membre1, 24 asociații bancare naționale și mulți alți actori implicați în lupta împotriva criminalității informatice vor acționa pentru creșterea gradului de conștientizare în rândul beneficiarilor cu privire la acest fenomen infracțional. Acest efort comun, pan-European, are ca bază o campanie de comunicare derulată de parteneri pe rețele sociale.
Conform recomandărilor IOCTA2 2018, cea mai eficientă metodă de apărare împotriva amenințărilor de tip social engineering este reprezentată de educația potențialelor victime, care, în cazul de față, pot fi toți cei care accesează Internetul. Creșterea gradului de informare și conștientizare a publicului general cu privire la modalitățile de identificare a comportamentelor și tehnicilor deluzorii va conduce la o siguranță ridicată atât pentru beneficiari, cât și pentru patrimonial acestora, în mediul online.
Pentru această campanie, au fost elaborate materiale de promovare în 27 de limbi, disponibile pentru public download. Acestea includ informații și recomandări cu privire la cele mai întâlnite 7 tipuri de fraude în mediul online și cum pot fi acestea evitate:
Frauda ”Mesaj de la șef” – CEO fraud: Vizând angajații autorizați să efectueze plați, autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii de top din companie și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
Fraude cu facturi – Invoice fraud: O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor de bunuri/servicii legitim. Angajații cu atribuții de efectuare de plăți sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.
Phishing/Smishing/Vishing: Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate.
Website-uri bancare contrafăcute – Spoofed bank website fraud: Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, prin metode diverse, și se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.
Iubire prefacută – Romance scam: Autorii pretind că sunt îndragostiți și își doresc o relație cu potențiala victimă. Debutează pe site-uri de întâlniri sau pe rețele sociale pentru menținerea contactului, câștigarea și exploatarea încrederii, și sunt folosite conturi false de e-mail.
Furtul de date personale – Personal data theft: Autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare,pentru a contracta împrumuturi ori derula afaceri ilegale în numele tau.
Fraude cu investiții și cumpărături online – Investment and online shopping scams: Autorii îți oferă oportunitați ”speciale” de investiții cu profituri rapide… sau îți prezintă ”oferte-bombă” de ”chilipiruri” în mediul online.
Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase și promisiuni în scopul de a obține bani sau informații financiare valoroase de la dumneavoastră. „Scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude în mediul online. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative și greu de detectat. Începând cu însușirea nelegală a calității de manager al unei companii, până la punerea în scenă a unor false relații de dragoste, autorii de astăzi fac tot ce pot să obțină ceea ce vor – banii și/sau datele dumneavoastră.
Așa cum a fost menționat în Raportul EUROPOL Internet Organised Crime Threat Assessment (IOCTA) 2018, acțiunile de tip social engineering continua să se dezvolte, devenind motorul principal al criminalității pe internet, iar phishing-ul este cea mai frecventă formă. Infractorii utilizează tehnicile de social engineering pentrui a atinge mai multe scopuri: sa vă obțină datele personale, să vă pirateze conturile, să vă fure identitatea, să inițieze plăți ilicite în numele dvs. ori să vă convingă să faceți orice tip de activități împotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click în astfel de situații poate compromite o întragă organizație.
Puteți citi mai multe despre cum vă puteți proteja pe pagina web dedicată #CyberScams.
Luna Europeană a Securității Cibernetice – The European Cyber Security Month (ECMS) este o campanie de conștientizare a Uniunii Europene care promovează securitatea în mediul online în rândul beneficiarilor persoane fizice și companii, evidențiind câteva măsuri simple pe care fiecare le poate lua pentru a-și proteja datele personale, financiare și profesioanle.