NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
BRD (Groupe Société Générale) anunţă că în ultimele zile a avut loc o acțiune de tip phishing* pe e-mail, care vizează posibili clienți BRD. Acest gen de acțiuni au ca scop furtul de date cu caracter personal (de identificare), cât și credențiale de autentifcare în internet banking și mobile banking.
Dacă primești un astfel de e-mail, îți recomandăm să nu accesezi linkul și să nu furnizezi niciun fel de informații sensibile.
BRD anunță că e-mailurile de phising au fost trimise de pe adrese de genul: updatesiosc@sanopotnosnisoi.com și admin2accountsys@systadmin.com
Semnalează-ne orice suspiciune la adresa mybrdcontact@brd.ro.
*phishing-ul este o metodă de obținere ilegală a datelor personale și financiare confidențiale ale victimelor prin folosirea unor metode de manipulare socială constând în impersonarea unor instituții de încredere publice sau private.
Fii, de asemenea, vigilent și la alte tipuri de atacuri sau înșelătorii.
Cumpărători falși
Fii vigilent când dorești să vinzi un produs și folosești diverse site-uri ca să publici un anunț de vânzare, chiar și atunci când site-urile sunt unele renumite.
Cum funcționează?
Ai un produs de vânzare și dorești să-l promovezi printr-un site de anunțuri publicitare. Ulterior, eșți contactat telefonic sau prin WhatsApp de potențiali cumpărători care par a fi interesați de produsul tău.
Atenție!!! Cumpărătorii falși sunt extrem de abili și convingători pentru a te face să-ți divulgi datele tale de acces ale cardului bancar, motivând faptul că vei ajunge în posesia banilor mult mai rapid.
După câteva discuții, ajungi la o înțelegere cu potențialul cumpărător, care încearcă să te convingă să accepți propunerea lui de a primi plata pe card. Astfel, fraudatorul îți solicită să furnizezi direct pe WhatsApp/SMS datele confidențiale aferente cardului tău sau să accesezi un link transmis de acesta.
Dacă accesezi linkul respectiv, va fi deschisă o pagină WEB, aparent aparținând site-ului de publicitate, dar acest site este controlat în totalitate de fraudatori. Prin acesta, ți se va cere să introduci datele cardului pe care ai vrea să primești banii (ex. numărul cardului, dată de expirare, cod de securitate CVV/CVC, parolă 3D SECURE primită pe telefonul tău), inclusiv codul de înregistrare / înrolare a cardului în aplicația Apple Pay (aplicație de tip portofel electronic).
În fapt, fraudatorul captează toate aceste date critice de acces la contul tău bancar și, implicit, controlul asupra banilor tăi. Așa, ajungi să transmiți fraudatorilor datele tale confidențiale. Ulterior, în baza acestor informații, fraudatorii pot efectua diverse plăti online, evitând filtrele standard de securitate.
Cum ne protejăm?
Te rugăm să fii vigilent, să nu accesezi linkurile transmise de potențialii cumpărători și să nu furnizezi acestora date confidențiale.
Diverse fraude în mediul online
Fraudele în mediul online reprezintă, în prezent, cel mai practicat tip de înșelătorie la nivel internațional. Fenomenul este în plină expansiune, corelat cu creșterea numărului de utilizatori și, totodată, a tranzacțiilor online.
Cele mai răspândite metode de fraudă sunt:
- Fraudele cu investiții care pot include “oportunități” de investiții în acțiuni, obligațiuni sau monede virtuale. Astfel, diverse persoane îți garantează câștiguri atractive dacă efectuezi diverse investiții utilizând anumite platforme de tranzacționare sau transferând sume de bani către conturi indicate de aceștia. În realitate, atât platformele cât și conturile sunt controlate de fraudatori.
- Moștenire/ Donație neașteptată prin care eșți anunțat că un prieten sau o rudă ți-a lăsat moștenire o sumă fabuloasă și singurul lucru pe care îl ai de făcut este să plătești o taxa pentru transferul banilor către conturile indicate de fraudatori.
Cum să ne protejăm:
- Evită contactul cu persoane necunoscute în mediul online;
- Fii precaut cu ofertele care promit investiții “sigure”, recuperare garantată sau câștiguri mari;
- Nu trimite niciodată bani și nu divulga datele confidențiale ale cardului (PIN, cod de autorizare, coduri de înrolare pe diverse platforme de tranzacționare, etc.), sau copii ale actelor personale.
Manipularea plătitorului. Cum funcționează?
Fraudatorul obține acces la corespondența electronică (e-mail) dintre doi parteneri de afaceri. Acesta transmite cumpărătorului faptul că plata trebuie realizată către un cont nou al furnizorului, cont care în realitate este controlat de către fraudator.
Pentru a crește gradul de autenticitate, se transmite victimei o factură modificată (care conține noul cont către care să fie efectuată plata), care este însă foarte asemănătoare celei autentice. În cazul în care nu se efectuează verificări privind corectitudinea informației și se dă curs solicitării, cumpărătorul transferă banii către contul controlat de fraudator.
De asemenea, în alte situații, fraudatorul pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii și, în această calitate, solicită modificarea datelor de plată astfel încât să încaseze valoarea facturii în conturile controlate de acesta.
Fraudă poate fi identificată cu întârziere, când furnizorul real atenționează cumpărătorul că încă nu a încasat contravaloarea mărfii/serviciilor prestate.
Cum ne protejăm?
În cazul în care primeșți o informare privind modificarea contului furnizorului/partenerului de afaceri, verifică informația (oricât de credibilă pare solicitarea) și pe un alt canal de comunicație (ex: telefonic).