Postările pe Facebook, la baza fraudelor online. ING Bank te învață cum te protejezi. Banca a semnat un parteneriat cu Bitdefender pentru protecția clienților săi și un protocol cu DIICOT
Chiar postările sau comentariile pe rețelele de socializare, inclusiv Facebook, utilizarea unor aplicații de transport sau catering sunt supuse riscurilor unor fraude online. Postările pe rețele de social media furnizează informații despre utilizatori, informații care apoi ajung să fie vândute pe dark web. De fapt, aceste canale ajută hakerii să identifice potențialele victime prin cloectarea datelor de identificare online pe care utilizatorii le furnizează de multe ori fără să îți dea seama. Specialișții ING Bank au făcut un mini ghid pentru protejarea identității online a fiecărui client ING și nu numai.
Cum să îți protejezi identitatea digitală:
- Nu împărtăși mai multe informații decât este necesar și ai grijă cui dai aceste informații
- Ai grijă la ceea ce postezi online, pe platformele de social media
- Nu folosi rețele WiFi nesecurizate/ publice
- Folosește VPN atunci când accesezi o rețea de WiFi publică
- Nu accesa site-uri suspecte sau nesecurizate
- Nu folosi aceleași parole pentru toate conturile/ aplicațiile
- Elimină permisiunile utilizate de aplicații; păstrează-le doar pe cele necesare
Ce se intâmplă cu datele mele, unde se duc acestea? Aplicații gratuite = prețul sunt datele tale.
- Nimic nu se șterge cu adevărat de pe internet
- Tot ce împărtășim rămâne disponibil online
- Nimic nu este cu adevărat gratis. Pentru servicii gratuite plătim cu datele noastre. Aceste date sunt agregate și vândute mai departe
Exemple: Cambridge analytica. Psihologia influențării
- Ai grijă la influența social media asupra ta
- Datele publicate de tine, postările și comentariile făcute sunt analizate astfel încat să ți se prezinte continut relevant așteptărilor tale
- Cu cât împărtășim mai multe informații, mai multe date, cu atât identitatea noastră digitală va fi mai expusă; alege cu atenție datele pe care le completezi pe diferite formulare/ în diverse aplicații
- Aceleași date sunt vândute unor terți care apoi prin campanii dedicate îți pot prezenta informații trunchiate sau chiar false, cu scopul de a-ți influența deciziile sau părerile
WiFi public – adevăratele riscuri
- Prin folosirea unui WiFi public nesecurizat te expui riscului ca tot ceea ce faci în mediul online să fie văzut/ modificat de un atacator
- Astfel, acest atacator poate avea acces la informații confidențiale, pe care le poate modifica și chiar prelua controlul asupra identității tale online
Riscuri la care ne expunem dacă nu ne protejăm identitatea digitală, prin acțiuni aparent inofensive (pe care le facem zilnic):
- Frauda în shopping online
- Frauda bancară
- Furt de identitate și impersonare în fața altor entități / autorități
Fraudele și inteligența artificială
Noile tentative de fraudă din mediul online vor fi mai elaborate și greu de detectat, întrucât atacatorii cibernetici au început să folosească instrumente de inteligență artificială. Printre cele mai utilizate metode de fraudatori pentru accesarea datelor personale se numără e-mailurile de tip phishing sau SMS-urile (smishing) prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”, precum și fraudele pe platforme de tip marketplace/ de vânzare-cumpărare. Din ce în ce mai mult, mesajele înșelătoare sunt promovate și pe platformele de social media și în motoarele de căutare.
Fraudele digitale au devenit o afacere „la cheie” vândută pe dark web.
Spre deosebire de anii precedenți, acum există specialiști care se ocupă de crearea mecanismelor de fraudă și a paginilor false; de aceea, vedem tot mai mult astfel de atacuri. Mai mult, aceștia chiar oferă suport cumpărătorilor care întâmpină dificultăți în realizarea schemelor de fraudă.
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.
Este bine să folosim VPN atunci când ne conectăm la rețelele publice de WiFi, însă trebuie să fim atenți la soluția de VPN pe care o alegem, pentru că și acestea ne pot colecta datele. Atacatorii se bazează pe fiecare vulnerabilitate și neatenție a noastră.
SANB – Vezi dacă banii transferați se duc în contul care trebuie
Anul trecut, ING a lansat funcționalitatea SANB – Serviciul Afișare Nume Beneficiar, care are ca obiectiv prevenirea fraudelor în rândul clienților care efectuează plăți online, pe lângă reducerea tranzacțiilor eronate, generate de introducerea greșită a beneficiarului (a contului IBAN). Mai exact, atunci când transferă bani din Home’Bank, clienții ING văd exact numele beneficiarului plății și se asigură că banii transferați se duc în contul care trebuie, nu al unui fraudator.
Vezi la ce comercianți ai salvat cardurile în Home’Bank
Pentru siguranța online a clienților, ING a lansat o nouă funcționalitate în Home’Bank: utilizatorii pot vedea pe ce site-uri și în ce aplicații sunt salvate cardurile lor. În cazul în care nu mai doresc să aibă datele cardurilor lor înregistrate, clienții ING pot șterge token-ul asociat acelor comercianți direct din Home’Bank. Opțiunea este disponibilă doar pentru comercianții care au optat pentru varianta de folosire a token-ului, care înlocuiește datele reale ale cardului.
Sfaturi:
- Nu accesați niciodată link-uri sau atașamente provenite din surse necunoscute și fiți vigilenți în ceea ce privește mesajele sau e-mailurile care încearcă să vă convingă să executați o acțiune în grabă. Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mailuri care conțin linkuri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
- Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web.
- Aveți grijă ca, din neatenție, să nu ajungeți pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit sau unul scris greșit în mod deliberat, tocmai pentru a induce în eroare. Asigurați-vă mereu că adresa URL a site-ului este corectă.
- Verificați întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor), înainte de a acționa. Atunci când ceva pare suspect, verificați transmiterea mesajului cu expeditorul, pe un canal de comunicare diferit.
- Fiți atenți la ofertele întâlnite în mediul online care par „prea bune pentru a fi adevărate”. Verificați existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția.
- Nu finalizați o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
- Folosiți o soluție antivirus actualizată și scanați periodic dispozitivele, mai ales înainte de a efectua tranzacții/ plăți online.
Parteneriat ING – Bitdefender
ING și Bitdefender au lansat un parteneriat pentru a încuraja utilizatorii să folosească soluții de securitate pentru a-și proteja datele și a preveni fraudele. Toți clienții ING vor putea testa gratuit soluția Bitdefender Total Security timp de 30 de zile. Oferta poate fi accesată direct în Home’Bank. Ulterior, clienții ING pot achiziționa soluția Bitdefender Total Security, disponibilă pe 5 dispozitive, la un preț preferențial.
Phishing-ul apare atunci când un e-mail în aparență de încredere te păcălește să dezvălui date cu caracter personal, folosind adesea amenințări sau un caracter de urgență pentru a te determina să acționezi rapid, fără să te gândești. Smishing-ul este asemănător cu phishingul, dar folosește mesaje SMS.
Fraude legate de soluții de investiții – Fie că vorbim de persoane care se prezintă ca „experți” dornici să împărtășească cu potențiala victima „secretele” investițiilor de succes sau că vorbim de „repezentanți ai unei firme” care promit câștiguri fabuloase, scopul lor este de a te convinge să investești sub formă de test, chiar și sume mici într-o primă fază. De cele mai multe ori, în aceste tipuri de fraudă se încearcă o falsă asociere cu diferite companii reale sau persoane faimoase, pentru a le crește credibilitatea.
ING Bank și DIICOT
ING Bank România a semnat recent şi a implementat un protocol pentru schimbarea de date în format electronic cu Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), care până acum avea loc doar pe suport de hârtie, a explicat, miercuri, Alin Becheanu, head of fraud monitoring and prevention, în cadrul băncii.
„Lucrăm de foarte mult timp, a fost un proiect la nivelul Asociaţiei Române a Băncilor. ING este prima bancă ce a lansat acest protocol, această platformă de schimb electronic cu cei de la DIICOT, în care facem schimb electronic de date. Ce înseamnă mai exact? Avem situaţiile în care s-a făcut o sesizare şi atunci ei au nevoie de informaţii, conform legii, care sunt tranzacţiile realizate pe conturile respective şi alte detalii pe care banca le are. Şi atunci nu mai mergem pe varianta de hârtie, da, cu ştampilă, cu un top de hârtie, să-l trimiţi către autorităţi, ci mergem direct pe o variantă electronică, fişiere care sunt trimise, toate aceste date pe care autoritatea, DIICOT în cazul ăsta, le poate lua mult mai rapid, poate să-şi facă scheme să vadă, uite banii s-au dus dintr-o parte în alta ş.a.m.d. Sunt mai multe victime şi în felul ăsta procesul în sine merge mult mai repede. Investigaţia lor e mult mai rapidă. Versus, să iei poate un top de hârtie cu tranzacţii şi să te apuci să le pui, nu ştiu, într-un sistem şi să vezi ce legături sunt între ele sau să începi cu markerul să colorezi pe acolo să vezi cum s-au dus banii. Deci, cumva am mutat de la varianta de hârtie la varianta digitală”, au declarat Alin Becheanu, specialist fraude online ING Bank.
Potrivit reprezentanților băncii, pentru a combate frauda din sistemul online este nevoie de un control mai bun pe parte de social media, respectiv a anunţurilor sponsorizate de pe reţelele de socializare. Pe lângă aceasta, este nevoie de o implicare mai puternică a operatorilor de telefonie, multe dintre cazurile de phishing fiind generate în urma propagării unor mesaje prin SMS.
Totodată, instituţiile care luptă pe zona de prevenire a fraudelor online, precum Directoratul Naţional de Securitate Cibernetică (DNSC), secţiile de poliţie sau unităţile de parchet, ar trebuie interconectate, în acest moment procedurile având loc pe hârtie.