Phishing: Fii conștient de înșelătorie
Curs valutar
| Simbol | BNR | Cumpărare | Vânzare |
|---|---|---|---|
| EUR | 4,9677 | 4,9000 | 5,0500 |
| USD | 4,6717 | 4,6200 | 4,7700 |
| GBP | 5,7103 | 5,6200 | 5,8000 |
| CHF | 5,1335 | 5,0800 | 5,2000 |
| SEK | 0,4227 | 0,3910 | 0,4450 |
| 100 JPY | 3,1436 | 3,1000 | 3,2600 |
* Cursuri valutare cont curent
Află mai multe| Persoană fizică | O lună* | 3 luni |
|---|---|---|
| EUR | 0,60% | 1,00% |
| RON | 5,75% | 6,75% |
| Index | Ultima actualizare | Rată |
|---|---|---|
| EURIBOR 12 LUNI | 26.09.2023 | 4.20800% |
| EURIBOR 6 LUNI | 26.09.2023 | 4.12200% |
| IRCC | 01.07.2023 | 5.94000% |
| ROBOR 3 LUNI | 26.09.2023 | 6.40000% |
| ROBOR 6 LUNI | 26.09.2023 | 6.50000% |
| SARON 1MC+M1 | 26.09.2023 | 0.64940% |
| SARON 3MC+M3 | 26.09.2023 | 0.71100% |
| SARON 3MC+M6 | 26.09.2023 | 0.78200% |
Ce este phishingul
Phishingul se face de obicei prin e-mail, reclame sau prin site-uri care arată similar cu site-urile pe care le utilizezi deja. De exemplu, cineva care atacă printr-un phishing îți poate trimite un e-mail care pare a fi de la banca ta, astfel încât să îi oferi informații despre contul tău bancar.
Este important să îți amintești că nu îți vom trimite niciodată mesaje text sau e-mailuri care îți solicită să confirmi, să actualizezi sau să divulgi informații personale sau bancare. Îți poți reduce riscul de a fi înșelat, acordând o atenție deosebită mesajelor sau e-mailurilor.
Tipuri de phishing des intalnite
-
Phishing legat de inrolarea cardurilor in aplicatiile ApplePay sau GooglePay
In acest caz, fraudatorii transmit catre utilizatorii de carduri un e-mail care simuleaza, intr-un mod foarte veridic, ca ar proveni de la banca emitenta a cardului lor. Prin acest email utilizatorii de carduri sunt informati fie ca trebuie sa isi actualizeze datele, fie ca le-au fost blocate conturile datorita aplicarii unor masuri noi de securitate, utilizatorii fiind invitati sa acceseze un link pentru solutionarea situatiei. Astfel, se directioneaza utilizatorul catre o pagina falsa, care imita website-ul bancii emitente, in care ii sunt solicitate elementele de securitate ale cardului si alte informatii (ex. codurile de securitate transmise prin SMS clientilor) care permit acestora inrolarea cardurilor in aplicatia de portofel electronic (wallet) ApplePay/GooglePay, instalata pe telefoanele fraudatorilor.
In general, in aceasta etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false. Odata introdus codul de securitate in pagina falsa, acesta este transmis in timp real catre atacatori, care finalizeaza procedura de inrolare a cardului si dobandesc acces complet asupra fondurilor disponibile aferente cardului respectiv, pe care le folosesc imediat.
Acest tipar de frauda a fost intalnit si in cazul unor platforme de tip marketplace, in sensul in care atacatorii solicitau informatiile de mai sus sub pretextul platii produselor comercializate prin intermediul platformelor de tip marketplace rezultatul fiind acelasi, inrolarea cardurilor in portofele electronice controlate de atacatori.
-
Phishing pentru activarea de noi aplicatii de internet/mobile-banking si a token-urilor de autentificare/autorizare
Acest tip de frauda reprezinta o versiune derivata din varianta de mai sus, cu diferenta ca atacatorii nu urmaresc inrolarea cardului pe aplicatiile de tip wallet, ci obtinerea accesului la aplicatia de internet banking sau mobile banking a utilizatorului de servicii de plata, prin activarea token-ului de autentificare/autorizare (de tip software) pe telefonul lor. Modul de operare este insa aproape similar.
Si in acest caz, este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri care contin coduri de securitate pentru a identifica acele cazuri frauduloase si sa nu introduca in diverse aplicatii, codurile de securitate nesolicitate.
-
Friendly fraud si tranzactiile de tip card-on file
Operatiunile de tip card-on- file presupun inrolarea cardului in sistemul unui comerciant, prin introducerea datelor de pe card la momentul efectuarii primei operatiuni de plata, operatiunile de plata ulterioare fiind automate in baza mandatului oferit comerciantului cu ocazia inrolarii cardului. Astfel de tranzactii se realizeaza, de regula, catre comercianti care ofera servicii de tip jocuri/ aplicatii/ subscriptie lunara la servicii de streaming/ etc, in general fiind initiate de utilizator sau de membrii familiei utilizatorului de servicii de plata, dar pot sa fie si tranzactii frauduloase ca urmare a fraudarii conturilor detinute la astfel de comercianti.
In general, in prima etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false.
Te rugăm să ții cont de:
- Credit Europe Bank nu efectuează nicio tranzacție în Bitcoin sau alte criptomonede (de ex. Pentru deschiderea conturilor sau plăți internaționale) și nu oferim conturi bancare numerotate (private) sau servicii de plată în legătură cu licitațiile online (de exemplu Ebay).
- Te rugăm să fii foarte atent la e-mailurile care au legătură cu subiectul Corona/COVID-19 și să nu dai click pe un link sau să nu te contectezi la contul tău de client folosind un buton de la sfârșitul e-mailului.
- Te rugăm să nu descarci atașamente de la e-mailuri venite de la persoane pe car enu le cunoști. Ar putea fi malware.
- În general, acționează cu prudență cu e-mailurile de la expeditori necunoscuți.
- Verifică dacă adresa de e-mail și numele expeditorului se potrivesc.
- Verifică dacă e-mailul este autentificat.
- Te rugăm să nu te simți forțat să faceți clic pe un link sau să deschizi un atașament. Ambele pot transporta conținut dăunător.
- Chiar și în e-mailurile de la expeditori care îți par familiari, ai grijă la erori de ortografie și formulări care nu par naturale, precum și la caracterele speciale străine. Acestea sunt adesea încercări de phishing.
- Verifică regulat extrasele de cont și informează imediat banca deținătoare de cont în caz de nereguli.
- Blochează imediat accesul la Internet Banking sau la cardul tău de credit dacă ți se pare ceva suspect și contactează banca.
- Când ești contactat de un terț nesolicitat, este mai bine să fii prea precaut. Contactează direct organizația utilizând un număr de telefon de pe site-ul web (nu din e-mailul sau mesajul primit) înainte de a răspunde.
- Folosește numai surse oficiale de renume numai atunci când cauți informații. Folosește paginile de informații ale autorităților și instituțiilor cunoscute.