Avertisment major: Noi metode de fraudă online vizează românii
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) atrage atenția asupra unor noi tipuri de atacuri de tip phishing, care vizează utilizatorii de internet din România. Noile metode folosesc tehnici de inginerie socială pentru a fura date personale și financiare, profitând de încrederea oamenilor și de urgența indusă de atacatori. Cetățenii sunt sfătuiți să fie extrem de vigilenți și să verifice orice suspiciune înainte de a furniza date sensibile.
Mesaje false care promit actualizarea datelor de cont
Primul tip de atac identificat implică mesaje frauduloase trimise prin e-mail, SMS sau rețele sociale. Aceste mesaje par a proveni de la instituții bancare sau alte servicii online și solicită „actualizarea” sau „confirmarea” datelor personale ale utilizatorilor. Scopul este de a atrage victimele pe site-uri false, create pentru a imita perfect identitatea vizuală a instituțiilor legitime. Odată ajunși pe aceste pagini, utilizatorii sunt induși în eroare să introducă date confidențiale, cum ar fi parole, date de card sau coduri OTP. În momentul în care aceste informații sunt furnizate, atacatorii pot prelua controlul conturilor. „Victimele sunt presate să își „confirme” sau „actualizeze” datele, sub pretextul că altfel își pierd accesul la conturi sau servicii”, se arată în avertismentul autorităților.
Apeluri telefonice în numele ANAF, o nouă metodă de înșelăciune
O altă tehnică de fraudare implică apeluri telefonice înșelătoare, în care atacatorii se dau drept reprezentanți ai Agenției Naționale de Administrare Fiscală (ANAF). În aceste apeluri, victimele sunt informate că au dreptul la o rambursare sau la o sumă de bani. Ulterior, atacatorii încearcă să obțină acces la datele bancare ale victimelor, fie prin solicitarea directă de informații financiare, fie prin convingerea acestora să instaleze aplicații de control la distanță, precum AnyDesk sau AirDroid. Odată ce aceste aplicații sunt instalate, atacatorii pot prelua controlul complet asupra dispozitivelor victimelor, inclusiv accesul la conturile bancare și efectuarea de transferuri frauduloase.
Protecția împotriva atacurilor de tip phishing: măsuri esențiale
Pentru a se proteja împotriva acestor atacuri, autoritățile recomandă câteva măsuri simple, dar eficiente. În primul rând, utilizatorii nu trebuie să acționeze impulsiv și să nu furnizeze niciodată date bancare prin linkuri primite prin e-mail sau SMS. Recomandarea este de a verifica întotdeauna informațiile direct pe site-urile oficiale ale instituțiilor sau prin intermediul aplicațiilor bancare. În cazul în care există dubii cu privire la autenticitatea unui mesaj sau apel, este recomandat să închideți apelul și să contactați direct instituția în cauză utilizând datele de contact oficiale.
În contextul acestor amenințări crescute, CERT-RO recomandă o atenție sporită și o verificare constantă a surselor de informații. Recent, autoritățile au intensificat campaniile de informare și educație a publicului cu privire la riscurile online, inclusiv prin intermediul rețelelor sociale și a parteneriatelor cu instituții publice și private.
Sursa: Playtech.ro
