Nu-ți da niciodată pe internet informațiile de logare în conturile bancare dacă nu ești absolut sigur că ești pe un site de încredere. Foto © Rawpixelimages | Dreamstime.com
Nu-ți da niciodată pe internet informațiile de logare în conturile bancare dacă nu ești absolut sigur că ești pe un site de încredere. Foto © Rawpixelimages | Dreamstime.com
10/04/2024
10 feluri în care îți sunt furați banii online și nici nu îți dai seama
Răzvan Băltărețu
Redactor
Așa cum la casă încui de două ori la plecare și verifici clanța să vezi dacă e totul în regulă, așa și online ar trebui să îți iei măsuri de precauție. Semnele sunt ușor de identificat. Fraudatorii se bazează pe neatenție, grabă și impulsivitate.
Pe măsură ce documentam acest articol, mi-am reactivat o frică mai veche: teama de ransomware. E, probabil, amenințarea online care mă face mereu să fiu mai atent, mai alert, mai suspicios. Deocamdată, a funcționat.
Virusul de tip ransomware e o formă specială de malware care criptează datele calculatorului și cere răscumpărare ca să le mai poți accesa. Se estimează că, în 2023, fraudele de tipul acesta au generat pentru autori peste 1 miliard de euro. Iar pentru 2025 se prognozează că piața infracțiunilor cibernetice va genera pierderi de peste 10 trilioane de euro.
Din cauza acestui pericol imediat, deloc teoretic, e nevoie să știi cum să te protejezi. Din clipul de mai jos afli, pe scurt, care sunt principalele amenințări cibernetice care te pot lăsa fără bani, dar și cum se manifestă și prin ce au trecut alți utilizatori.
Mai departe te ajut cu explicații pe larg despre fiecare și ce să faci ca să te protejezi.
Tehnicile prin care fraudatorii știu că cineva tot va da click
Poate că mie mi-e teamă de ransomware, dar amenințarea mai des întâlnită e înșelătoria prin phishing. E veche, dar încă eficientă în planurile escrocilor. E practicată prin SMS, social media, mail, aplicații ca WhatsApp sau chiar apeluri telefonice. Miza e să dai click pe un link care te duce într-o pagină falsă, unde să introduci datele tale reale.
Vrem să putem relata în profunzime despre viața de zi cu zi a românilor, așa cum e ea. Dacă e important și pentru tine, ajută-ne să o ducem la capăt! Orice sumă contează.
Cel mai des sunt căutate informațiile de logare în conturi bancare. Pot fi însă utile pentru infractori și datele personale (care ajung să fie vândute altor fraudatori) sau listele de contacte de care să profite mai târziu în campanii de spam.
Cea mai sigură abordare e ignorarea, urmată de raportarea mesajelor respective. E important, după cum spune Dragoș Stanca în videoul de mai sus, să verifici link-ul, adresa de mail sau numărul de telefon de unde vine mesajul și dacă pare un site oficial. În timp ce faci asta, ține cont că organizațiile nu comunică prin adrese neoficiale și prin mesaje care te grăbesc să iei o decizie.
„Tot timpul am încercat să ne păcălim între noi, tot timpul am încercat să ne manipulăm, acum avem doar tehnologie mai bună și spațiu digital care oferă mult mai multe instrumente”, subliniază Stanca.
Câteva lucruri pe care ar trebui să le știi înainte să comanzi de pe Shein și Temu
Pe fundalul scumpirii costului vieții aproape peste tot în lume, cei doi giganți chinezi, Temu și Shein, au avut parte de o creștere masivă, datorată, în mare măsură, unor strategii agresive de preț. Însă în spatele prețurilor mici se ascund câteva detalii importante, pe care ar trebui să le știm cu toții înainte să comandăm.
Știri din cealaltă Românie. La Băile Tușnad, guvernul maghiar a donat autorităților locale o vidanjă, iar la Sibiu o directoare și-a pus aer condiționat în birou din banii pentru copii
Știri din cealaltă Românie e o revistă a presei locale concentrată pe comunități și viața lor reală, separată de ce se întâmplă la București sau chiar în marile orașe. Iată ce-am găsit săptămâna asta.
Uneori nu e însă vorba de un link, ci de un fișier trimis odată cu mesajul în cauză. Aici e vorba cel mai des de inginerie socială, adică infractorii se bazează pe eroarea umană pentru a infecta un computer cu un virus (mai mereu ransomware). Poate fi o poză, o prezentare pentru job, un CV, o factură – orice ar putea avea legătură cu destinatarul mesajului și care ar putea fi legat de ce ai postat pe rețele sociale. Poate fi chiar o impersonare a unei persoane din lista ta de contacte.
Neatenția în astfel de cazuri poate duce la instalarea unor aplicații deosebit de periculoase. La minutul 7:15 din videoul „De toți banii by BT - Siguranța Online” de mai sus, Dragoș Stanca rezumă astfel situația: „Crezi că îți instalezi o aplicație pe care o cunoști, dar e acolo, o mică virgulă, și acea aplicație face cu totul și cu totul altceva.”
El dă exemplu unui malware aparte: spyware. Rostul lui e să spioneze. Odată ajuns pe dispozitiv (telefon, computer, tabletă), colectează informații de tot felul, dar în principal datele personale, de cele mai multe ori pentru furt de identitate, șantaj sau spionaj. Apoi e adware din aceeași familie: spamează cu reclame care, la rândul lor, generează bani pentru cei care au vrut să-l instalezi.
Un newsletter pentru cititori curioși și inteligenți.
Sunt curios
Falsuri, furt de identitate și metoda „accidentul”
Fenomenul deep fake nu mai este o noutate. Sunt deja 6–7 ani de când e folosit și rafinat. În prezent, pot fi generate imagini, videouri și voci false fie de la zero, fie pe baza unei mostre. Astfel de falsuri vor fi tot mai folosite în metoda „accidentul”, care presupune că cineva apropiat te sună și îți spune că are nevoie de bani (a suferit un accident, e în spital, de unde și numele).
Pentru astfel de cazuri, de apeluri telefonice, mesaje vocale sau chiar videouri personale, care se bazează pe impuls și prin care îți sunt ceruți bani e necesar să iei legătura rapid cu persoana în cauză. S-o suni, s-o cauți prin metode alternative celei folosite să te abordeze. Totodată, după cum recomandă Dragoș Stanca la minutul 6:03 din clip, e util să ai un cuvânt de siguranță cu cei apropiați care ar putea cădea victime unei astfel de practici. Orice cuvânt e bun, dar să fie al vostru.
Va fi tot mai frecventă și metoda furtului de identitate, mai ales cu uneltele AI prin care pot fi generate deep fake-uri. „O companie îmi folosea efectiv fața ca să vândă un fond de ten”, povestește Denisa Sima la minutul 3:34. Furtul de identitate devine astfel o sursă foarte bună de bani pentru infractori, atât prin înșelarea celor apropiați ție, cât și prin astfel de promovări.
Ingineria socială poate fi folosită și pentru campanii false de donații în numele unor persoane bolnave sau unor evenimente tragice, pentru joburi ofertante sau chiar scheme piramidale care promit îmbogățire. De aici derivă și videourile false cu promisiuni de investiții cu câștiguri garantate (important de reținut: câștigurile din orice fel de investiție nu sunt garantate de nimeni, în nicio țară, pentru nicio companie).
Sunt apoi anunțurile false, cel mai des pentru cazări de vacanță. Dar din aceeași sferă fac parte și fraudele în care infractorii îți scriu pentru ceva ce tu vinzi pe site-uri de anunțuri și-ți ceri să-ți bagi datele cardului pe un site fals ca să-ți livreze banii direct când ajunge produsul. Livrarea se face doar pe IBAN, datele cardului sunt ale tale. Iar codul de 3 cifre de pe spate validează tranzacțiile.
10 sfaturi rapide ca să îți asiguri o protecție cât mai bună
- 2FA (two-factor authentication) – adaugi o cale suplimentare de confirmare a autentificării. Poate fi prin SMS, mail sau aplicații dedicate. Recomandate sunt cele din urmă. Totodată, folosește o aplicație de stocare a parolelor, nu doar într-un .doc sau în contul de mail.
- Verifică expeditorul mesajului: numărul de telefon, mailul, orice l-ar putea da de gol. Companiile ale căror servicii le folosești (bancă, Netflix, Google, magazine online etc.) au adrese oficiale ușor de găsit.
- Folosește o soluție de securitate cibernetică și Wi-Fi parolat (dacă nu ai așa ceva, rămâi pe date, dă-ți hotspot de pe telefon, dar nu folosi Wi-Fi-uri nesecurizate).
- Nu dezvălui: date personale sau de banking dacă nu ești 100% sigur unde le dai.
- Nu acționa impulsiv, la presiunea timpului. Ofertele excepționale nu sunt condiționate doar de timp și nu pică din senin. Îmbogățirea nu vine peste noapte din investiții garantate.
- Fii suspicios ori de câte ori e cazul. Dacă cealaltă persoană se supără că întrebi, că verifici, e deja cel mai clar semnal că ceva nu e în regulă.
- Blochează cardurile și conturile de internet banking imediat ce crezi că datele au fost furate.
- Folosește parole cât mai bune. Nu trebuie să fie doar cu tot felul de caractere, începe de la parole lungi, cât mai lungi: câteva versuri din melodia preferată, câteva nume puse unul după altul pe care le poți ține minte (nu ale tale) și care n-au legătură directă cu tine (familie, copii, animale etc.) Și nu ține parolele unde pot fi găsite. Și nu folosi aceeași parolă pe mai multe conturi importante.
- Atenție la orice video, mesaj audio sau apel telefonic care pare real, dar ce-ți transmite e că vrea ceva de la tine, eventual rapid.
- Atenție cât mai mare la ce publici pe rețele sociale și nu numai. Sunt suficiente câteva detalii personale ca infractorii să le folosească împotriva ta. Aici intră și pozele, și numele celor apropiați (părinți, parteneri, copii, animale etc.)
Să fii suspicios e o soluție foarte bună, și nu izolarea completă de teama fraudatorilor de pe internet. „E normal și e bine și e sănătos să avem reticență”, subliniază Dragoș Stanca. „Dar nu e bine și nu e sănătos să ne refugiem cu totul în zona asta, pentru că riscăm să îi lăsăm pe ceilalți să facă apoi ce vor cu noi și cu viețile noastre.”
Share this