Apel către români! NU vă lăsați păcăliți de mesajele primite! NU divulgați alte date ale cardului, riscați să rămâneți fără bani! BNR, avertisment cu privire la fraudele pe bază de phishing

Banca Națională a României (BNR)

transmite cât mai multe avertismente cu privire la fraudele ce se bazează pe phishing. Atacurile de acest gen s-au înmulțit, iar tot mai multe persoane pică în plasa hackerilor.

Vezi și: Românii, păgubiți de hackeri. Ce presupune noua fraudă. Avertismentul Poștei Române cu privire la infractorii informatici

Apel către români! NU vă lăsați păcăliți de mesajele primite

Aceste tipuri de fraudă pot ajunge pe adresele de mail, dar și pe mesageria mobilă personală. Nu vă lăsați păcăliți de mesajele pe care le primiți și nu divulgați codul PIN și alte date ale cardului, altfel riscați să rămâneți fără bani.

BNR amințește că a emis în decembrie 2021 un comunicat prin care a avertizat utilizatorii serviciilor de plată cu privire la fraudele pe fondul ingineriei sociale (phishing) și la necesitatea păstrării în condiții de siguranță a elementelor de securitate aferente intrumentelor de plată.

Mesajele primite de către oameni sunt mesaje din de la furnizori de electricitate, bănci, care au copiat exact paginile oficiale ale instituțiilor, astfel încât să pară real. Odată ce datele confidențiale sunt percepute de hackeri, aceștia pot accesa orice cont, orice setare din telefon cu ajutorul unui singur buton, iar cale de întoarcere nu mai există.

Mai mult, mesajele vin la pachet și cu un link, pe care vă pune să-l accesați pentru completa câmpuri cu nume, contul la card, etc.

Mai multe detalii despre cum să vă protejați împotriva de astfel de atacuri, dar și recomandări, sunt disponibile pe pagina de internet a BNR. Un exemplu de mesaj de care ar trebui să vă feriți este cel de mai jos.

„Reguli și recomandări adresate utilizatorilor de instrumente de plată electronică din partea BNR: 

• Nu dați curs solicitărilor primite prin email sau SMS, prin care vi se cere actualizarea datelor personale, prin accesarea unui anumit link. Băncile nu solicită clienților să transmită sau să li se confirme elementele de securitate personalizate ale instrumentelor de plată pe email sau SMS și nici nu fac actualizarea datelor personale ale clienților prin intermediul unor astfel de canale. Orice email care pare să provină de la banca dumneavoastră, prin care vi se solicită să întreprindeți de urgență o anumită acțiune (de obicei, în astfel de mesaje apare sintagma „foarte important/urgent”) și care implică transmiterea unor informații sensibile legate de instrumente de plată pe care le dețineți trebuie considerat suspect

• Nu dați curs mesajelor primite prin email sau SMS prin care vi se solicită să efectuați urgent diferite acțiuni fără de care conturile și/sau instrumentele dumneavoastră de plată urmează a fi blocate sau închise;Nu dați curs mesajelor primite prin email sau SMS care conțin greșeli de ortografie sau exprimări neobișnuite, ce par a fi traduceri improprii din altă limbă;Atunci când primiți un email care pare să provină de la o bancă (dar și de la Poștă, firme de curierat, platforme de comercializare a produselor, companii de telefonie, ANAF sau alte autorități), verificați cu atenție adresa de email reală de la care au fost trimise mesajele. Din punct de vedere tehnic, în fraudele de tip phishing, atacatorii „maschează” adresa reală de email folosind un alias (o adresă sau denumire aparentă), astfel că sursa reală nu apare în mod explicit la deschiderea mesajului (de exemplu, alias-ul pe care îl vedem este „Poșta Română”, însă adresa email reală a expeditorului este [email protected]). 

• Nu accesați aplicațiile de internet banking din link-uri primite pe email sau SMS de la persoane necunoscute sau din paginile de social media, ci doar prin introducerea manuală a adresei în bara de adrese din cadrul browser-ului”

Conform Arctic Stream, companiile care deţin platforme de protecţie la nivel de Email şi Web au raportat, din totalul atacurilor blocate, 69% ca fiind tentative de phishing, urmate de spam, cu o pondere de 49%.

Una dintre concluziile webinarului „Securizarea şi Segmentarea Reţelelor Industriale” a fost că, odată cu amplificarea riscurilor de expunere la atacuri industriale, majoritatea companiilor (77%) consideră că au nevoie de traininguri dedicate soluţiilor de securitate pentru reţele industriale, dar numai 30% au alocat un buget pentru un astfel de curs, potrivit Agerpres.

În acest context, realizatorii sondajului precizează că, pentru anul 2023, cursurile în pregătire anticipează aceste nevoi şi vor fi adaptate pentru protejarea împotriva ameninţărilor curente de securitate cibernetică, atât pentru reţelele IT, cât şi pentru zonele industriale.

Alte articole: Companiile cu reţele informatice industriale sunt din ce în ce mai vizate de hackeri. 69% sunt tentative de phishing, urmate de spam, cu o pondere de 49%