Politia Romana, impreuna cu Europol si Federatia Europeana a Bancilor, lanseaza o campanie de prevenire a celor mai intalnite 7 tipuri de fraude in mediul online.
In perioada 17-23 octombrie 2018, Politia Romana desfasoara, la initiativa EUROPOL, Campania CyberScams de prevenire a fraudelor informatice. Campania a fost lansata de Centrul European Cybercrime, din cadrul EUROPOL (EC3) si Federatia Europeana a Bancilor si partenerii din sectoarele public si privat, in cadrul European Cyber Security Month – Luna Europeana a Securitatii Cibernetice.
Timp de o saptamana, toate agentiile de aplicare a legii din Statele Membre U.E., 24 de asociatii bancare nationale si multi alti actori implicati in lupta impotriva criminalitatii informatice vor actiona pentru cresterea gradului de constientizare in randul beneficiarilor cu privire la acest fenomen infractional. Acest efort comun, pan-European, are ca baza o campanie de comunicare derulata de parteneri pe retele sociale.
Conform recomandarilor specialistilor IOCTA 2018, cea mai eficienta metoda de aparare impotriva amenintarilor de tip social engineering este reprezentata de educatia potentialelor victime care, in cazul de fata, pot fi toti cei care acceseaza internetul. Cresterea gradului de informare si constientizare a publicului general cu privire la modalitatile de identificare a comportamentelor si tehnicilor deluzorii va conduce la o siguranta ridicata atat pentru beneficiari, cat si pentru patrimoniul acestora, in mediul online.
Pentru aceasta campanie, au fost elaborate materiale de promovare in 27 de limbi, disponibile pentru public download. Acestea includ informatii si recomandari cu privire la celor mai intalnite 7 tipuri de fraude in mediul online si cum pot fi acestea evitate:
Frauda ”Mesaj de la sef” – CEO fraud: Vizand angajatii autorizati sa efectueze plati, autorul suna sau trimite un e-mail, pretinzand ca este unul din managerii de top din companie si ii determina sa plateasca o factura falsa ori sa efectueze un transfer din contul firmei.
Fraude cu facturi – Invoice fraud: O firma este contactata de cineva care pretinde ca este reprezentantul unui furnizor legitim de bunuri/servicii. Angajatii cu atributii de efectuare de plati sunt determinati sa plateasca, pe viitor, facturi false in conturile autorilor.
Phishing/Smishing/Vishing: autorii te apeleaza telefonic, iti trimit un mesaj text (SMS) ori un e-mail, prin care te induc in eroare, pentru a-ti divulga date personale, financiare ori de securitate.
Website-uri bancare contrafacute – Spoofed bank website fraud: Autorii folosesc mesaje de tip ”phishing” cu link-uri catre site-uri bancare false. Odata ce ai accesat link-ul, prin metode diverse, se colecteaza ilegal datele personale si/sau bancare. Site-ul contrafacut va arata precum cel legitim pe care il imita, cu foarte mici diferente, deseori greu sesizabile.
Iubire prefacuta – Romance scam: Autorii pretind ca sunt indragostiti si isi doresc o relatie cu potentiala victima. Desi debuteaza pe site-uri de intalniri, sunt folosite conturi false de e-mail sau pe retele sociale pentru mentinerea contactului, castigarea si exploatarea increderii.
Furtul de date personale – Personal data theft: Autorii iti colecteaza nelegitim datele personale de pe retele de socializare. Datele tale pot fi vandute altor infractori sau folosite pentru a-ti accesa conturile bancare, contracta imprumuturi ori derula afaceri ilegale in numele tau.
Fraude cu investitii si cumparaturi online – Investment and online shopping scams: Autorii iti ofera oportunitati ”speciale” de investitii cu profituri rapide… sau iti prezinta ”oferte-bomba” de ”chilipiruri” in mediul online.
Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase si promisiuni in scopul de a obtine bani sau informatii financiare valoroase de la dumneavoastra. „Scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude in mediul online. Tacticile folosite de infractorii informatici sunt din ce in ce mai inovative si greu de detectat. Incepand cu insusirea nelegala a calitatii de manager al unei companii, pana la punerea in scena a unor false relatii de dragoste, autorii de astazi fac tot ce pot sa obtina ceea ce vor – banii si/sau datele dumneavoastra.
Asa cum a fost mentionat in Raportul EUROPOL Internet Organised Crime Threat Assessment (IOCTA) 2018, actiunile de tip social engineering continua sa se dezvolte, devenind motorul principal al criminalitatii pe internet, iar phishing-ul este cea mai frecventa forma. Infractorii utilizeaza tehnicile de social engineering pentru a atinge mai multe scopuri: sa va obtina datele personale, sa va pirateze conturile, sa va fure identitatea, sa initieze plati ilicite in numele dvs. ori sa va convinga sa faceti orice tip de activitati impotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click in astfel de situatii poate compromite o intreaga organizatie.
Puteti citi mai multe despre cum va puteti proteja pe pagina web dedicata CyberScams.
Luna Europeana a Securitatii Cibernetice – The European Cyber Security Month (ECMS) este o campanie de constientizare a Uniunii Europene care promoveaza securitatea in mediul online in randul beneficiarilor persoane fizice si companii, evidentiind cateva masuri simple pe care fiecare le poate lua pentru a-si proteja datele personale, financiare si profesioanle.
