”Scopul infractorilor este obținerea unor câștiguri financiare, prin manipularea potențialelor victime să își introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situații, atât paginile clonă, cât și conturile bancare în care ajung banii sunt controlate integral de atacatori. În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale care par să provină de la bănci, autorități sau instituții publice, fiind îndemnate să își ‘confirme’ sau ‘actualizeze’ informațiile personale. Atacatorii folosesc un ton urgent în mesaje (‘contul va fi blocat’ sau ‘nu vei mai avea acces la produsele și serviciile deținute’) și includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entității pe care o imită”, precizează Directoratul, într-un comunicat de presă transmis, miercuri, Agerpres.
Conform experților, odată cu accesarea link-urilor suspecte incluse în mesaje, potențialele victime sunt redirecționate către site-uri false. Astfel, site-ul clonă arată similar cu cel al entității în care atacatorii se deghizează, fiind creat special pentru a colecta informații sensibile, precum date bancare, parole sau coduri de securitate (OTP), și care vor fi ulterior folosite pentru acces neautorizat la conturi sau inițierea de tranzacții frauduloase.
”În ING, investim masiv în sisteme avansate de monitorizare a tranzacțiilor, capabile să identifice în timp real activități suspecte și abateri de la comportamentul obișnuit al utilizatorilor. În paralel, acordăm o importanță majoră prevenției, prin informarea clienților cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă și client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-și divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esențial ca fiecare client să înțeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conțină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenția este crucială, deoarece în majoritatea cazurilor de fraudă, șansele de recuperare a banilor sunt extrem de reduse”, a declarat, în comunicatul citat, Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank România.
În același timp, a fost descoperită o campanie de apeluri telefonice false în numele ANAF.
”Acest tip de fraudă este în prezent unul dintre cele mai active în România și se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potențiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacții în conturi controlate direct sau indirect de atacatori. În alte instanțe, atacatorii încearcă să obțină acces de la distanță pe dispozitivul victimei. Numitorul comun în aceste inițiative frauduloase este folosirea identității vizuale și a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor. De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call center. Apelantul comunică potențialei victime faptul că are ‘o returnare de taxe’, ‘o rambursare de impozit’ sau ‘o sumă de recuperat’ și o îndeamnă să acceseze un link”, explică specialiștii în securitate cibernetică.
Și în acest caz, următorul pas al atacatorului poate varia, în funcție de context.
”În unele cazuri solicită instalarea unei aplicații de control la distanță pe dispozitivul victimei, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicații de acces la distanță, precum AnyDesk sau AirDroid, infractorii obțin acces direct la telefon și la datele bancare. Aceștia se conectează în contul victimei, inițiază tranzacții, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată. În final, banii sunt transferați rapid în conturi ale unor cărăuși de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului acelor sume. În alte situații, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori”, notează DNSC.
Experții vin cu o serie de recomandări pentru utilizatori, pe care aceștia ar trebui să le respecte pentru a evita apariția problemelor: să nu acționeze în grabă și să nu ia decizii financiare în timpul unui apel telefonic; să nu instaleze aplicații de control de la distanță la solicitarea unor persoane necunoscute; să nu introducă date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice; să închidă apelul și să verifice informațiile exclusiv pe canalele oficiale ale instituțiilor; să tasteze manual adresele site-urilor în browser și să nu urmeze indicații primite telefonic.
”Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilități de comunicare și, uneori, experiență în relația cu clienții. Ei se folosesc de tehnici de inginerie socială și de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoției pozitive (‘ai o sumă de recuperat’) sau negative (‘contul tău va fi blocat’), la care adaugă de fiecare dată urgența, pentru a face potențiala victimă mai puțin atentă la detalii, mai puțin doritoare să facă anumite verificări și susceptibilă să acționeze impulsiv. Trebuie să vorbim cât mai mult despre aceste povești pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane”, a subliniat Mihai Rotariu, manager Direcția Comunicare, Media și Marketing din cadrul DNSC.
Reprezentanții Directoratului menționează faptul că, pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, este imperios necesar ca utilizatorii să se informeze constant despre acestea din surse de încredere, precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.