Chiar postările sau comentariile pe rețelele de socializare, inclusiv Facebook, utilizarea unor aplicații de transport sau catering sunt supuse riscurilor unor fraude online. Postările pe rețele de social media furnizează informații despre utilizatori, informații care apoi ajung să fie vândute pe dark web. De fapt, aceste canale ajută hakerii să identifice potențialele victime prin cloectarea datelor de identificare online pe care utilizatorii le furnizează de multe ori fără să îți dea seama. Specialișții ING Bank au făcut un mini ghid pentru protejarea identității online a fiecărui client ING și nu numai.
Cum să îți protejezi identitatea digitală:
Ce se intâmplă cu datele mele, unde se duc acestea? Aplicații gratuite = prețul sunt datele tale.
Exemple: Cambridge analytica. Psihologia influențării
WiFi public – adevăratele riscuri
Riscuri la care ne expunem dacă nu ne protejăm identitatea digitală, prin acțiuni aparent inofensive (pe care le facem zilnic):
Fraudele și inteligența artificială
Noile tentative de fraudă din mediul online vor fi mai elaborate și greu de detectat, întrucât atacatorii cibernetici au început să folosească instrumente de inteligență artificială. Printre cele mai utilizate metode de fraudatori pentru accesarea datelor personale se numără e-mailurile de tip phishing sau SMS-urile (smishing) prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”, precum și fraudele pe platforme de tip marketplace/ de vânzare-cumpărare. Din ce în ce mai mult, mesajele înșelătoare sunt promovate și pe platformele de social media și în motoarele de căutare.
Fraudele digitale au devenit o afacere „la cheie” vândută pe dark web.
Spre deosebire de anii precedenți, acum există specialiști care se ocupă de crearea mecanismelor de fraudă și a paginilor false; de aceea, vedem tot mai mult astfel de atacuri. Mai mult, aceștia chiar oferă suport cumpărătorilor care întâmpină dificultăți în realizarea schemelor de fraudă.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.
Este bine să folosim VPN atunci când ne conectăm la rețelele publice de WiFi, însă trebuie să fim atenți la soluția de VPN pe care o alegem, pentru că și acestea ne pot colecta datele. Atacatorii se bazează pe fiecare vulnerabilitate și neatenție a noastră.
SANB – Vezi dacă banii transferați se duc în contul care trebuie
Anul trecut, ING a lansat funcționalitatea SANB – Serviciul Afișare Nume Beneficiar, care are ca obiectiv prevenirea fraudelor în rândul clienților care efectuează plăți online, pe lângă reducerea tranzacțiilor eronate, generate de introducerea greșită a beneficiarului (a contului IBAN). Mai exact, atunci când transferă bani din Home’Bank, clienții ING văd exact numele beneficiarului plății și se asigură că banii transferați se duc în contul care trebuie, nu al unui fraudator.
Vezi la ce comercianți ai salvat cardurile în Home’Bank
Pentru siguranța online a clienților, ING a lansat o nouă funcționalitate în Home’Bank: utilizatorii pot vedea pe ce site-uri și în ce aplicații sunt salvate cardurile lor. În cazul în care nu mai doresc să aibă datele cardurilor lor înregistrate, clienții ING pot șterge token-ul asociat acelor comercianți direct din Home’Bank. Opțiunea este disponibilă doar pentru comercianții care au optat pentru varianta de folosire a token-ului, care înlocuiește datele reale ale cardului.
Sfaturi:
Parteneriat ING – Bitdefender
ING și Bitdefender au lansat un parteneriat pentru a încuraja utilizatorii să folosească soluții de securitate pentru a-și proteja datele și a preveni fraudele. Toți clienții ING vor putea testa gratuit soluția Bitdefender Total Security timp de 30 de zile. Oferta poate fi accesată direct în Home’Bank. Ulterior, clienții ING pot achiziționa soluția Bitdefender Total Security, disponibilă pe 5 dispozitive, la un preț preferențial.
Phishing-ul apare atunci când un e-mail în aparență de încredere te păcălește să dezvălui date cu caracter personal, folosind adesea amenințări sau un caracter de urgență pentru a te determina să acționezi rapid, fără să te gândești. Smishing-ul este asemănător cu phishingul, dar folosește mesaje SMS.
Fraude legate de soluții de investiții – Fie că vorbim de persoane care se prezintă ca „experți” dornici să împărtășească cu potențiala victima „secretele” investițiilor de succes sau că vorbim de „repezentanți ai unei firme” care promit câștiguri fabuloase, scopul lor este de a te convinge să investești sub formă de test, chiar și sume mici într-o primă fază. De cele mai multe ori, în aceste tipuri de fraudă se încearcă o falsă asociere cu diferite companii reale sau persoane faimoase, pentru a le crește credibilitatea.
ING Bank și DIICOT
ING Bank România a semnat recent şi a implementat un protocol pentru schimbarea de date în format electronic cu Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), care până acum avea loc doar pe suport de hârtie, a explicat, miercuri, Alin Becheanu, head of fraud monitoring and prevention, în cadrul băncii.
„Lucrăm de foarte mult timp, a fost un proiect la nivelul Asociaţiei Române a Băncilor. ING este prima bancă ce a lansat acest protocol, această platformă de schimb electronic cu cei de la DIICOT, în care facem schimb electronic de date. Ce înseamnă mai exact? Avem situaţiile în care s-a făcut o sesizare şi atunci ei au nevoie de informaţii, conform legii, care sunt tranzacţiile realizate pe conturile respective şi alte detalii pe care banca le are. Şi atunci nu mai mergem pe varianta de hârtie, da, cu ştampilă, cu un top de hârtie, să-l trimiţi către autorităţi, ci mergem direct pe o variantă electronică, fişiere care sunt trimise, toate aceste date pe care autoritatea, DIICOT în cazul ăsta, le poate lua mult mai rapid, poate să-şi facă scheme să vadă, uite banii s-au dus dintr-o parte în alta ş.a.m.d. Sunt mai multe victime şi în felul ăsta procesul în sine merge mult mai repede. Investigaţia lor e mult mai rapidă. Versus, să iei poate un top de hârtie cu tranzacţii şi să te apuci să le pui, nu ştiu, într-un sistem şi să vezi ce legături sunt între ele sau să începi cu markerul să colorezi pe acolo să vezi cum s-au dus banii. Deci, cumva am mutat de la varianta de hârtie la varianta digitală”, au declarat Alin Becheanu, specialist fraude online ING Bank.
Potrivit reprezentanților băncii, pentru a combate frauda din sistemul online este nevoie de un control mai bun pe parte de social media, respectiv a anunţurilor sponsorizate de pe reţelele de socializare. Pe lângă aceasta, este nevoie de o implicare mai puternică a operatorilor de telefonie, multe dintre cazurile de phishing fiind generate în urma propagării unor mesaje prin SMS.
Totodată, instituţiile care luptă pe zona de prevenire a fraudelor online, precum Directoratul Naţional de Securitate Cibernetică (DNSC), secţiile de poliţie sau unităţile de parchet, ar trebuie interconectate, în acest moment procedurile având loc pe hârtie.