Phishing: Fii conștient de înșelătorie

Curs valutar

Simbol BNR Cumpărare Vânzare
EUR 4,9677 4,9000 5,0500
USD 4,6717 4,6200 4,7700
GBP 5,7103 5,6200 5,8000
CHF 5,1335 5,0800 5,2000
SEK 0,4227 0,3910 0,4450
100 JPY 3,1436 3,1000 3,2600

* Cursuri valutare cont curent

Află mai multe
Persoană fizică O lună* 3 luni
EUR 0,60% 1,00%
RON 5,75% 6,75%
Află mai multe
Index Ultima actualizare Rată
EURIBOR 12 LUNI 26.09.2023 4.20800%
EURIBOR 6 LUNI 26.09.2023 4.12200%
IRCC 01.07.2023 5.94000%
ROBOR 3 LUNI 26.09.2023 6.40000%
ROBOR 6 LUNI 26.09.2023 6.50000%
SARON 1MC+M1 26.09.2023 0.64940%
SARON 3MC+M3 26.09.2023 0.71100%
SARON 3MC+M6 26.09.2023 0.78200%
Află mai multe

Ce este phishingul

Phishingul se face de obicei prin e-mail, reclame sau prin site-uri care arată similar cu site-urile pe care le utilizezi deja. De exemplu, cineva care atacă printr-un phishing îți poate trimite un e-mail care pare a fi de la banca ta, astfel încât să îi oferi informații despre contul tău bancar.

Este important să îți amintești că nu îți vom trimite niciodată mesaje text sau e-mailuri care îți solicită să confirmi, să actualizezi sau să divulgi informații personale sau bancare. Îți poți reduce riscul de a fi înșelat, acordând o atenție deosebită mesajelor sau e-mailurilor.

Tipuri de phishing des intalnite

  • In acest caz, fraudatorii transmit catre utilizatorii de carduri un e-mail care simuleaza, intr-un mod foarte veridic, ca ar proveni de la banca emitenta a cardului lor. Prin acest email utilizatorii de carduri sunt informati fie ca trebuie sa isi actualizeze datele, fie ca le-au fost blocate conturile datorita aplicarii unor masuri noi de securitate, utilizatorii fiind invitati sa acceseze un link pentru solutionarea situatiei. Astfel, se directioneaza utilizatorul catre o pagina falsa, care imita website-ul bancii emitente, in care ii sunt solicitate elementele de securitate ale cardului si alte informatii (ex. codurile de securitate transmise prin SMS clientilor) care permit acestora inrolarea cardurilor in aplicatia de portofel electronic (wallet) ApplePay/GooglePay, instalata pe telefoanele fraudatorilor.

    In general, in aceasta etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false. Odata introdus codul de securitate in pagina falsa, acesta este transmis in timp real catre atacatori, care finalizeaza procedura de inrolare a cardului si dobandesc acces complet asupra fondurilor disponibile aferente cardului respectiv, pe care le folosesc imediat.

    Acest tipar de frauda a fost intalnit si in cazul unor platforme de tip marketplace, in sensul in care atacatorii solicitau informatiile de mai sus sub pretextul platii produselor comercializate prin intermediul platformelor de tip marketplace rezultatul fiind acelasi, inrolarea cardurilor in portofele electronice controlate de atacatori.

  • Acest tip de frauda reprezinta o versiune derivata din varianta de mai sus, cu diferenta ca atacatorii nu urmaresc inrolarea cardului pe aplicatiile de tip wallet, ci obtinerea accesului la aplicatia de internet banking sau mobile banking a utilizatorului de servicii de plata, prin activarea token-ului de autentificare/autorizare (de tip software) pe telefonul lor. Modul de operare este insa aproape similar.

    Si in acest caz, este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri care contin coduri de securitate pentru a identifica acele cazuri frauduloase si sa nu introduca in diverse aplicatii, codurile de securitate nesolicitate.

  • Operatiunile de tip card-on- file presupun inrolarea cardului in sistemul unui comerciant, prin introducerea datelor de pe card la momentul efectuarii primei operatiuni de plata, operatiunile de plata ulterioare fiind automate in baza mandatului oferit comerciantului cu ocazia inrolarii cardului. Astfel de tranzactii se realizeaza, de regula, catre comercianti care ofera servicii de tip jocuri/ aplicatii/ subscriptie lunara la servicii de streaming/ etc, in general fiind initiate de utilizator sau de membrii familiei utilizatorului de servicii de plata, dar pot sa fie si tranzactii frauduloase ca urmare a fraudarii conturilor detinute la astfel de comercianti.

    In general, in prima etapa a procedurii de inrolare a cardului, banca emitenta transmite respectivul cod de securitate in cuprinsului unui mesaj SMS generic. Este extrem de important ca utilizatorii sa citeasca foarte atent aceste SMS-uri pentru a identifica acele cazuri frauduloase si sa nu transmita catre terti codurile de securitate primite prin SMS, respectiv sa nu le introduca in cadrul paginilor false.

Mai multe informații despre cum să îți păstrezi datele în siguranță pot fi găsite în secțiunea destinată securității datelor.

Informează-te