Știri România

| Ştiri | Știri România

Cum te ferești de hoții online. Sfaturi care te ajută să detectezi mesajele înșelătoare și să-ți păstrezi banii în cont

Lucian Davidescu

Actualizat pe 16 dec. 2020, 13:59

Așa-numiții „hackeri” rar arată ca în filme – puștani geniali care inventează algoritmi de spargere a conturilor. Parolele și datele de securitate sunt întotdeauna infinit mai ușor de obținut chiar de la proprietarii lor. Iar ținta cea mai apetisantă o reprezintă aproape întotdeauna contul tău bancar, scrie jurnalistul Lucian Davidescu, într-un nou articol din seria Școala de bani.

Din 10 e-mailuri venite în numele băncilor, șase sunt, de fapt, mesaje false trimise de escroci, arată un raport al companiei Bitdefender.

Procentul este în continuă creștere, iar modul de formulare a mesajelor este din ce în mai „profesionist”. Dacă până recent mai existau indicii care să sugereze originea dubioasă a mesajelor, mergând până la greșeli de limbă și ortografie, mai nou unele sunt practic identice cu cele adevărate.

Scopul lor este să te ducă pe un site care seamănă până la confuzie totală cu al furnizorului de servicii financiare, unde să îți ceară parola și datele de securitate, pe care apoi să le refolosească, în numele tău, pentru tranzacții neautorizate.

Cum te protejezi

Prima regulă de urmat în orice astfel de situație este să nu îți introduci parola în urma unei solicitări venite pe e-mail. În mod normal, băncile nu trimit astfel de cereri. Chiar și în cazul în care mesajul pare legitim și preferi să-ți verifici contul pentru a fi liniștit, nu intra urmând link-ul venit pe e-mail, ci mai degrabă intră separat, direct în browser.

De asemenea, odată ajuns pe site, verifică dacă link-ul este același pe care intri de obicei și nu conține vreo schimbare discretă. Mulți dintre escroci folosesc numele băncii într-un link foarte asemănător.

Este important, de asemenea, ca browserul să fie actualizat la zi, iar computerul să nu fie infectat cu viruși, că altfel falsificarea link-ului devine destul de simplă.

De ce sunt importante datele personale

Una dintre măsurile de siguranță care face mai puțin probabil un astfel de risc este autentificarea în doi pași. Însă nici aceasta nu este infailibilă. Atunci când se bazează pe un dispozitiv electronic (token) primit de la bancă, el devine inutil dacă apoi scrii mai departe codul generat sau, uneori, chiar și numai pinul care ar fi trebuit introdus exclusiv în token.

Dacă se bazează pe un SMS, atunci veriga slabă este numărul de telefon. Banca ar trebui să îl știe deja, așa că dacă îți este cerut în cursul autentificării atunci aproape sigur e vorba de o încercare de fraudă.

O măsură bună de precauție este ca numărul de telefon să nu fie deloc public sau posibil de asociat în vreun fel cu identitatea ta. Ideal este ca mesajele de autentificare să vină pe un număr secundar, care nu figurează nicăieri și pe care nu îl dai nimănui – chiar dacă e vorba de prietenii tăi în care ai încredere, agendele telefonice și le țin online, de unde pot fi ușor furate.

Nu-i de ajuns să încui ușa, dacă se poate intra pe fereastră

Atacurile cel mai bine țintite la buzunarul tău online încep de obicei de la datele personale interceptate din conturile de e-mail. Precauțiile de mai sus se aplică la fel de bine și în cazul în care furnizorul de e-mail pare să fie cel care trimite un e-mail prin care îți cere parola. Odată ce un escroc are acces la contul tău de e-mail, adesea poate găsi acolo suficient de mult de date încât să poată încerca să obțină acces și la conturi.

Nu doar că nu-i bine să-ți scrii parola chiar oriunde, însă este foarte riscant și dacă refolosești aceeași parolă pentru mai multe conturi. De îndată ce unul este compromis, un atacator poate încerca cu succes să capete acces și la alte conturi care sunt asociate cu identitatea ta.

Până acum, chiar și numai breșele descoperite contabilizează datele și parolele compromise a sute de milioane de utilizatori, inclusiv din neglijența unor servicii cu reputație foarte bună.

Pe scurt, după doar câțiva ani o parolă folosită frecvent are peste nouă șanse din zece să fie compromisă – poți verifica dacă a ta este sau nu excepția pe acest site.

Aproape întotdeauna veriga cea mai slabă este omul

Cea mai simplă și mai eficientă metodă de furt online rămâne însă una nici pe departe atât de sofisticată: rugămintea de a plăti „factura”. Ea funcționează în cazul companiilor și poate produce pagube bănești mult mai mari, de ordinul miilor sau zecilor de mii de euro.

Principiul este următorul: cineva trimite un e-mail politicos prin care solicită să-i fie plătite serviciile prestate, cu o factură atașată și cu un cont corespondent. Dacă destinatarul se întâmplă să fie o persoană cu funcție de decizie, acesta ar putea să o trimită departamentului de specialitate pentru a clarifica despre ce este vorba, iar atunci când contabilul este, la rândul său, neglijent sau grăbit o poate interpreta ca pe o dispoziție expresă de a face plata imediat.

Cele mai multe astfel de mesaje sunt oprite de filtrul de spam, însă legea numerelor mari face ca uneori mesajul să treacă de toate barierele tehnologice și umane, iar în cele din urmă banii să ajungă unde n-ar fi trebuit să ajungă. Și în acest caz, accesul la corespondența și la datele contractuale ale unei companii îi pot ajuta pe escroci să scrie mesaje mult mai bine personalizate și mai convingătoare.

***
Acesta este un articol din seria Școala de bani, proiect editorial inițiat și susținut de BCR, cu un conținut jurnalistic independent, dedicat economiei moderne, educației financiare și temelor legate de importanța unei conversații echilibrate între actorii economici.

Urmărește-ne pe Google News

Știri România

Semnatarul contractului fără licitație pentru cele 460 de paturi ATI spune că ministerul a decis ”să nu facă mare tam-tam”, ca să nu crească prețul!

Știri România

„Trebuie să te pregătesc pentru când vei fi mare”, i-a spus tatăl fetei lui de 12 ani. O judecătoare i-o dăduse în grijă abuzatorului fără să cerceteze actele din dosar!

Școala de bani - proiect editorial susținut de BCR