Asociația Română a Băncilor (ARB), Poliția Română și Directoratul Național de Securitate Cibernetică (DNSC) avertizează, prin intermediul proiectului național de prevenire a criminalității informatice și educație digitală #SigurantaOnline, că infractorii cibernetici pot profita de perioada promoțiilor de Black Friday, pentru a obține venituri ilicite sau un volum mare de date sensibile, personale și financiare.
Specialiștii explică faptul că atacatorii se folosesc mereu de context pentru a-și perfecționa metodele de atac, iar perioada cu cel mai mare volum de cumpărături online constituie o oportunitate perfectă de a se deghiza în furnizori de diverse servicii sau produse, pentru a atrage în capcană cumpărătorii interesați de promoții.
În perioada Black Friday, una dintre cele mai aglomerate din punct de vedere al tranzacțiilor online, infractorii cibernetici lansează site-uri false, site-uri clonă, oferte prea bune pentru a fi adevărate și diverse metode de inginerie socială, cu scopul de a induce în eroare cumpărătorii și a-i determina să ofere date sensibile, inclusiv cele bancare.
Metode comune de fraudă și sfaturi pentru a le preveni
- Site-uri false de comerț online
Descriere: Infractorii creează site-uri de cumpărături false, care imită/clonează paginile web ale magazinelor legitime, oferind prețuri incredibil de mici.
Prevenire: Efectuați cumpărături doar pe site-uri sigure, cu adrese securizate (https) și informații de contact verificate. Un magazin virtual trebuie să conțină date legate de compania care îl operează, adresă fizică, date de contact și alte informații care pot fi verificate.
- Phishing prin mesaje sau emailuri false
Descriere: Cetățenii pot primi emailuri sau mesaje tematice de Black Friday prin care se solicită să acceseze link-uri malițioase sub pretextul unor oferte exclusive sau premii. Aceste link-uri pot duce la pagini de phishing care colectează informații financiare.
Prevenire: Evitați să dați click pe link-uri care provin din surse necunoscute și verificați adresa expeditorului. Magazinele nu cer informații sensibile prin email sau SMS. Accesați site-ul dorit prin scrierea adresei în browser. Fiți atenți la emailurile care pretind a fi de la magazine mari, în special cele care cer informații personale sau financiare.
- Produse contrafăcute
Descriere: Unele magazine oferă produse contrafăcute la prețuri mari, pretinzând că sunt originale.
Prevenire: Cumpărați doar de la vânzători de încredere și evitați prețurile mult prea mici pentru produse de lux.
- Fraude promovate prin anunțuri pe rețelele sociale
Descriere: Reclamele de pe rețelele de socializare cu anunțuri frauduloase care promit reduceri incredibile sunt tot mai frecvente și pot redirecționa/conduce către site-uri false sau nesigure, care colectează informații personale și de plată.
Prevenire: Dacă o ofertă pare prea bună și prea ieftină, atunci riscul de fraudă este foarte mare. Verifică legitimitatea magazinului și a ofertei prin compararea prețurilor și recenziilor, dar nu vă lăsați influențați doar de recenziile de pe social media, în mod special de acolo unde ai găsit și „oferta” promovată.
- Metode de plată nesigure
Descriere: Unele site-uri cer detalii de plată fără a avea măsuri de securitate adecvate.
Prevenire: Folosiți metode de plată sigure, cum ar fi carduri cu protecție anti-fraudă și confirmare suplimentară a plăților. Activați alertele pentru conturile bancare și aplicațiile de plată pentru a detecta rapid activități suspecte.
Este foarte important ca datele cardului bancar și parolele de acces la conturi să rămână confidențiale. Numărul cardului, data de expirare și codul de securitate de pe spatele, format din trei cifre, nu trebuie să fie furnizate în nicio situație. Aceste date se folosesc doar de către utilizator pentru plata online pe site-uri securizate. Mai mult, la achiziția de produse și servicii online, cumpărătorul trebuie să fie conectat la o rețea Wi-Fi privată și securizată.
În plus, pentru a evita fraudele, înainte de a efectua o plată, există posibilitatea de a verifica, prin intermediul unor soluții gratuite, cum sunt http://scamadviser.com/ sau http://virustotal.com/, site-urile de unde se face achiziția, sursele mesajelor de promovare sau alte informații primite.
Pentru informații suplimentare și recomandări complete despre siguranța în mediul digital sunt disponibile pe site-ul www.sigurantaonline.ro.
Despre Proiectul #SigurantaOnline
Proiectul național de prevenire a criminalității informatice și educație digitală #SigurantaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca tinerii și copiii să devină victime ale fraudelor informatice, ale pornografiei infantile sau ale atacurilor de tip malware. Proiectul este o inițiativă a Asociației Române a Băncilor, Poliției Române și Directoratului Național de Securitate Cibernetică.