Campanie de prevenire a fraudelor on-line

Politia Romana, Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) si Asociatia Romana a Bancilor (ARB) atrag atentia cu privire la incidentele recente de securitate cibernetica de tip frauda, distribuite prin intermediul unor site-uri de anunturi generaliste din Romania si lanseaza o campanie de constientizare menita sa protejeze clientii impotriva fraudelor on-line.

Se recomanda persoanelor care au postat anunturi de vanzare pe site-uri sa nu comunice datele de pe card, acestea fiind confidentiale si folosite exclusiv pentru achizitii si nu pentru incasari. Utilizatorii sunt sfatuiti sa verifice toate detaliile inainte de a efectua o tranzactie.

Mecanismul utilizat este unul dual, atacatorii tintind atat cumparatorii, cat si vanzatorii din platforma. Metoda de atac implica contactarea utilizatorilor si redirectionarea lor catre alte solutii de tip chat, de regula Whatsapp. Urmatorul pas este convingerea potentialei victime de a furniza datele de pe card,  in urma accesarii unui link nelegitim transmis de atacatori. Astfel, sunt obtinute toate datele cardului, inclusiv parolele de securitate cu care efectueaza o prima tranzactie de tip transfer (care va debita contul de card al vanzatorului), iar ulterior le utilizeaza pentru alte tranzactii frauduloase.

Pentru a se proteja impotriva fraudelor, este necesar ca utilizatorii de carduri sa respecte urmatoarele recomandari:

• sa nu comunice nimanui PIN-ul, datele inscrise pe card inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informatii de securitate aflate pe carduri sau parolele de securitate utilizate in tranzactionare; Angajatii bancilor nu vor solicita niciodata divulgarea acestor informatii indiferent prin ce mijloace se primeste solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de banca la distanta.

• sa nu furnizeze niciodata datele de acces la Internet/Mobile Banking;

• datele inscrise pe card trebuie cunoscute exclusiv de titular si trebuie completate doar cand acesta efectueaza cumparaturi online pe site-uri securizate;

• sa nu deschida atasamentele din e-mail-urile primite de la persoane necunoscute;

• sa nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;

• sa nu instaleze aplicatii din surse necunoscute si programe necertificate descarcate de pe website-uri dubioase;

• sa aiba instalat un program antivirus bun si actualizat si sa actualizeze permanent sistemul de operare;

De asemenea, sa nu mai introduca alte coduri si sa anunte imediat banca emitenta in cazul in care observa in browser:

• imagini suspecte care nu corespund cu cele din paginile web ale bancii,
• aparitia unor ferestre „pop-up” care solicita introducerea de date confidentiale,
• ca nu se pot autentifica in pagina de Login de la prima incercare, intrucat s-ar putea sa devina victima unui atac informatic.

Politia Romana, CERT-RO si Asociatia Romana a Bancilor recomanda tuturor cetatenilor sa se informeze din surse oficiale si sa semnaleze imediat orice tentativa de frauda.