Cum te ferești de hoții online. Sfaturi care te ajută să detectezi mesajele înșelătoare și să-ți păstrezi banii în cont

Din 10 e-mailuri venite în numele băncilor, șase sunt, de fapt, mesaje false trimise de escroci, arată un raport al companiei Bitdefender.

Procentul este în continuă creștere, iar modul de formulare a mesajelor este din ce în mai „profesionist”. Dacă până recent mai existau indicii care să sugereze originea dubioasă a mesajelor, mergând până la greșeli de limbă și ortografie, mai nou unele sunt practic identice cu cele adevărate.

Cum te protejezi

Prima regulă de urmat în orice astfel de situație este să nu îți introduci parola în urma unei solicitări venite pe e-mail. În mod normal, băncile nu trimit astfel de cereri. Chiar și în cazul în care mesajul pare legitim și preferi să-ți verifici contul pentru a fi liniștit, nu intra urmând link-ul venit pe e-mail, ci mai degrabă intră separat, direct în browser.

De asemenea, odată ajuns pe site, verifică dacă link-ul este același pe care intri de obicei și nu conține vreo schimbare discretă. Mulți dintre escroci folosesc numele băncii într-un link foarte asemănător.

Recomandări

Medicii ieșeni vizați de o anchetă DIICOT privind traficul și consumul de droguri au fost antrenați și plătiți pe bani europeni. „Petreceau cu ușa-nchisă în timpul gărzilor!”

Este important, de asemenea, ca browserul să fie actualizat la zi, iar computerul să nu fie infectat cu viruși, că altfel falsificarea link-ului devine destul de simplă.

De ce sunt importante datele personale

Una dintre măsurile de siguranță care face mai puțin probabil un astfel de risc este autentificarea în doi pași. Însă nici aceasta nu este infailibilă. Atunci când se bazează pe un dispozitiv electronic (token) primit de la bancă, el devine inutil dacă apoi scrii mai departe codul generat sau, uneori, chiar și numai pinul care ar fi trebuit introdus exclusiv în token.

Dacă se bazează pe un SMS, atunci veriga slabă este numărul de telefon. Banca ar trebui să îl știe deja, așa că dacă îți este cerut în cursul autentificării atunci aproape sigur e vorba de o încercare de fraudă.

O măsură bună de precauție este ca numărul de telefon să nu fie deloc public sau posibil de asociat în vreun fel cu identitatea ta. Ideal este ca mesajele de autentificare să vină pe un număr secundar, care nu figurează nicăieri și pe care nu îl dai nimănui – chiar dacă e vorba de prietenii tăi în care ai încredere, agendele telefonice și le țin online, de unde pot fi ușor furate.

Nu-i de ajuns să încui ușa, dacă se poate intra pe fereastră

Recomandări

Proteste de amploare împotriva lui Călin Georgescu în București, Cluj și Timișoara | VIDEO

Atacurile cel mai bine țintite la buzunarul tău online încep de obicei de la datele personale interceptate din conturile de e-mail. Precauțiile de mai sus se aplică la fel de bine și în cazul în care furnizorul de e-mail pare să fie cel care trimite un e-mail prin care îți cere parola. Odată ce un escroc are acces la contul tău de e-mail, adesea poate găsi acolo suficient de mult de date încât să poată încerca să obțină acces și la conturi.

Până acum, chiar și numai breșele descoperite contabilizează datele și parolele compromise a sute de milioane de utilizatori, inclusiv din neglijența unor servicii cu reputație foarte bună.

Pe scurt, după doar câțiva ani o parolă folosită frecvent are peste nouă șanse din zece să fie compromisă – poți verifica dacă a ta este sau nu excepția pe acest site.

Aproape întotdeauna veriga cea mai slabă este omul

Cea mai simplă și mai eficientă metodă de furt online rămâne însă una nici pe departe atât de sofisticată: rugămintea de a plăti „factura”. Ea funcționează în cazul companiilor și poate produce pagube bănești mult mai mari, de ordinul miilor sau zecilor de mii de euro.

Recomandări

Vicepreședintele ANCOM Pavel Popescu cere suspendarea TikTok în România. Rețeaua socială ar putea fi interzisă până la terminarea anchetelor privind alegerile

Principiul este următorul: cineva trimite un e-mail politicos prin care solicită să-i fie plătite serviciile prestate, cu o factură atașată și cu un cont corespondent. Dacă destinatarul se întâmplă să fie o persoană cu funcție de decizie, acesta ar putea să o trimită departamentului de specialitate pentru a clarifica despre ce este vorba, iar atunci când contabilul este, la rândul său, neglijent sau grăbit o poate interpreta ca pe o dispoziție expresă de a face plata imediat.

Cele mai multe astfel de mesaje sunt oprite de filtrul de spam, însă legea numerelor mari face ca uneori mesajul să treacă de toate barierele tehnologice și umane, iar în cele din urmă banii să ajungă unde n-ar fi trebuit să ajungă. Și în acest caz, accesul la corespondența și la datele contractuale ale unei companii îi pot ajuta pe escroci să scrie mesaje mult mai bine personalizate și mai convingătoare.

***
Acesta este un articol din seria Școala de bani, proiect editorial inițiat și susținut de BCR, cu un conținut jurnalistic independent, dedicat economiei moderne, educației financiare și temelor legate de importanța unei conversații echilibrate între actorii economici.

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro