Zf 24

ING Bank si Directoratul National de Securitate Cibernetica (DNSC) avertizeaza cu privire la doua tentative de frauda care vizeaza tot mai intens firmele, respectiv atacuri de tip phishing care solicita actualizarea urgenta a datelor, precum si apeluri false (spoofing) in care infractorii sustin ca suna din partea ANAF.

Scopul infractorilor este obtinerea unor castiguri financiare, prin manipularea potentialelor victime sa isi introduca date bancare pe site-uri false sau sa efectueze transferuri de bani. In ambele situatii, atat paginile clona, cat si conturile bancare in care ajung banii sunt controlate integral de atacatori.

In primul scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe retele sociale care par sa provina de la banci, autoritati sau institutii publice, fiind indemnate sa isi "confirme" sau "actualizeze" informatiile personale. Atacatorii folosesc un ton urgent in mesaje ("contul va fi blocat" sau "nu vei mai avea acces la produsele si serviciile detinute") si includ elemente grafice care par legitime, intrucat reproduc identitatea vizuala a entitatii pe care o imita.

Odata cu accesarea acestor linkuri suspecte incluse in mesaje, potentialele victime sunt redirectionate catre site-uri false, create special pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), date care vor fi ulterior folosite pentru acces neautorizat la conturi sau initierea de tranzactii frauduloase.

"In ING, investim masiv in sisteme avansate de monitorizare a tranzactiilor, capabile sa identifice in timp real activitati suspecte si abateri de la comportamentul obisnuit al utilizatorilor. In paralel, acordam o importanta majora preventiei, prin informarea clientilor cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim sa consolidam parteneriatul dintre banca si client, intrucat majoritatea tentativelor de frauda se bazeaza pe manipularea utilizatorilor pentru a-si divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esential ca fiecare client sa inteleaga faptul ca nicio banca nu va trimite, sub nicio forma, mesaje sau e-mail-uri care sa contina link-uri (URL-uri) prin care sa solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Preventia este cruciala, deoarece in majoritatea cazurilor de frauda, sansele de recuperare a banilor sunt extrem de reduse.", a comentat Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank Romania.

Apelurile false din partea ANAF sunt in prezent una dintre cele mai active metode de frauda in Romania si se bazeaza pe tehnici de inginerie sociala. In unele cazuri, infractorii din spatele apelurilor incearca sa convinga potentiala victima sa introduca date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar sa efectueze tranzactii in conturi controlate direct sau indirect de atacatori.

Atacatorii incearca sa obtina acces de la distanta pe dispozitivul victimei. Numitorul comun in aceste initiative frauduloase este folosirea identitatii vizuale si a numelui ANAF, pentru a convinge victimele sa transfere bani, sa ofere date bancare sau acces la conturile lor.

"Infractorii din mediul online nu mai sunt neaparat acei hackeri cu gluga pe care ii vedem adesea in filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilitati de comunicare si, uneori, experienta in relatia cu clientii. Ei se folosesc de tehnici de inginerie sociala si de scenarii atent gandite in prealabil, care se bazeaza puternic pe generarea emotiei pozitive ("ai o suma de recuperat") sau negative ("contul tau va fi blocat"), la care adauga de fiecare data urgenta, pentru a face potentiala victima mai putin atenta la detalii, mai putin doritoare sa faca anumite verificari si susceptibila sa actioneze impulsiv. Trebuie sa vorbim cat mai mult despre aceste povesti pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel incat sa ne construim treptat reflexe de securitate pentru a evita astfel de capcane." , spune Mihai Rotariu, Manager Directia Comunicare, media si Marketing, DNSC.

In aceste conditii, specialistii avertizeaza clientii sa nu furnizeze date la cerere, in urma primirii unui e-mail, SMS sau apel telefonic, sa verifice mereu sursa, sa nu ia decizii financiare in timpul unui apel telefonic, sa nu instaleze aplicatii de control de la distanta la solicitarea unor persoane necunoscute si sa nu introduca date de autentificare sau date bancare in urma unor apeluri sau indicatii telefonice.