Poliția Română și Asociația Română a Băncilor (ARB) atrag atenția cu privire la incidentele recente de securitate cibernetică de tip fraudă, distribuite prin intermediul unor site-uri de anunțuri din România și lansează o campanie de conștientizare menită să protejeze clienții împotriva fraudelor online.
Se recomandă persoanelor care au postat anunțuri de vânzare pe site-uri să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări. Utilizatorii sunt sfătuiți să verifice toate detaliile înainte de a efectua o tranzacție.
Atacatorii țintesc atât cumpărătorii, cât și vânzătorii din platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte aplicații de comunicare. Următorul pas este convingerea potențialei victime de a furniza datele de pe card, în urma accesării unui link nelegitim transmis de atacatori.
Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer, iar ulterior le utilizează pentru alte tranzacții frauduloase.
Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:
- să nu comunice nimănui PIN-ul, datele înscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare; Angajații băncilor nu vor solicita niciodată divulgarea acestor informații indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță.
- să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
- datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
• să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
• să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
• să nu instaleze aplicații din surse necunoscute și programe necertificate descărcate de pe website-uri dubioase;
• să aibă instalat un program antivirus bun și actualizat și să actualizeze permanent sistemul de operare;
De asemenea, să nu mai introducă alte coduri și să anunțe imediat banca emitentă în cazul în care observa în browser:
- imagini suspecte care nu corespund cu cele din paginile web ale băncii,
- apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale,
- că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.
Poliția Română, CERT-RO și Asociația Română a Băncilor recomandă tuturor cetățenilor să se informeze din surse oficiale și să semnaleze imediat orice tentativă de fraudă.