Activitatea infractorilor cibernetici evoluează constant, dezvoltând tactici tot mai sofisticate pentru a păcăli victimele și a comite infracțiuni precum furtul de identitate, fraudele de consum și fraudele cu investiții. Multe dintre cele mai recente escrocherii se bazează pe ingineria socială – folosirea unui pretext fals pentru a convinge oamenii să împărtășească informații personale. Aceste informații pot părea inofensive, iar victima ar putea crede că nu este nimic rău în a le dezvălui. Totuși, ele pot fi folosite ulterior pentru a iniția un atac.
De aceea, este important să fii la curent cu schemele de fraudă pe care le-ai putea întâlni. Să începem prin a examina trei tipuri de tactici folosite de infractori pentru a pune în practică escrocheriile de inginerie socială: phishing, vishing și SMiShing.
Phishing
Phishingul începe cu un e-mail care pare adesea că provine de la o sursă de încredere sau legitimă. E-mailul îți va solicita să faci ceva – de obicei să dai click pe un link sau să descarci un atașament. Linkul te duce, de obicei, la un site web care încearcă să îți fure informațiile sau să descarce software malițios (sau „malware”) pe computerul tău. Deschiderea atașamentului poate, de asemenea, să infecteze computerul cu malware. Odată ce malware-ul invadează computerul, un hacker îl poate folosi pentru a accesa documentele personale salvate pe computerul tău. De asemenea, pot înregistra tastele pe care le apeși (sau pot face capturi de ecran ale site-urilor pe care le vizitezi) pentru a colecta datele tale de autentificare, parolele și alte informații sensibile. După ce hackerii îți fură informațiile, încearcă adesea să acceseze conturile tale bancare sau contactele sau să vândă datele tale altor infractori cibernetici.
Nu da niciodată click pe un link sau nu deschide un atașament de la surse nesolicitate și nu furniza informații personale atunci când răspunzi la o cerere prin e-mail.
Vishing
În cazul acestei escrocherii telefonice, un fraudator te sună și se dă drept reprezentant al unei organizații de renume pentru a obține informațiile tale personale. Apelurile de tip vishing au, de obicei, un ton de urgență sau panică pentru a te face mai predispus să oferi datele solicitate.
Fii precaut atunci când oferi datele tale personale prin telefon. Asigură-te că persoana care îți cere informațiile este de la o organizație legitimă și este cine spune că este. Poți oricând să închizi și să suni înapoi organizația folosind un număr de telefon găsit printr-o sursă de încredere – cum ar fi site-ul oficial al companiei sau un extras de cont financiar.
SMiShing
SMiShing este o prescurtare pentru „phishing prin SMS”. Aceasta are loc atunci când un infractor cibernetic încearcă să te păcălească să îi oferi informațiile tale personale printr-un SMS sau mesaj text, sau încearcă să te determine să dai click pe un link din mesaj. Fraudatorul poate încerca, de asemenea, să descarce malware pe dispozitivul tău mobil.
La fel ca în cazul e-mailurilor de tip phishing, nu da niciodată click pe linkuri necunoscute dintr-un mesaj text, mai ales dacă provine de la un expeditor pe care nu îl recunoști. Dacă ai vreo îndoială cu privire la autenticitatea expeditorului, nu răspunde. În schimb, fă câteva cercetări pentru a verifica validitatea expeditorului.
Alte tipuri de înșelătorii sau fraude
În România, fraudele legate de investiții financiare au luat o nouă turnură odată cu utilizarea tehnologiei DeepFake. Escrocii folosesc videoclipuri falsificate realist, care prezintă personalități publice sau experți financiari, pentru a promova scheme de investiții false. Acești fraudatori creează înregistrări video aparent autentice în care figurează persoane cunoscute recomandând investiții în proiecte inexistente sau platforme de tranzacționare fictive. Aceste videoclipuri sunt distribuite prin intermediul rețelelor sociale (Facebook, Instagram, LinkedIn, TikTok, Threads, YouTube) și al altor canale online, determinând numeroși oameni să își piardă economiile. Pentru a evita astfel de escrocherii, este esențial să verifici sursele informațiilor și să fii sceptic față de ofertele care par prea bune pentru a fi adevărate.
Un alt instrument utilizat de infractori sunt reclamele false de pe social media care promit câștiguri extraordinare. De obicei, aceste reclame se folosesc de branduri ale unor companii foarte cunoscute precum Banca Transilvania, Hidroelectrica sau Romgaz. Pentru a evita aceste escrocherii trebuie să citești cu atenție textul reclamelor de pe social media, să acorzi atenție paginii care publică/promovează respectiva postare și a linkului spre care te direcționează, DAR NU ACCESA LINKUL, și să raportezi aceste reclame.
Dacă suspectezi că ai putea fi victima unei fraude sau a unui furt de identitate, este important să acționezi rapid pentru a minimiza daunele. Raportează autorităților competente și informează banca pentru a preveni eventuale tranzacții neautorizate. Dacă observi activitate suspectă în contul tău sau primești un e-mail sau mesaj text dubios care pare a fi de la Goldring, te rugăm să ne contactezi imediat la Tel: +40 265 269 195 sau E-mail: [email protected].