Poliția Română, împreună cu Europol și Federația Europeană a Băncilor desfășoară o campanie de prevenire a celor mai întâlnite tipuri de fraude în mediul online.

 Întrucât internetul a devenit foarte atractiv pentru infractorii cibernetici, iar aceștia folosesc metode ingenioase și promisiuni cu scopul de a obține bani sau informații financiare valoroase de la potențialele victime, polițiștii desfășoară în această săptămână activități menite să atragă atenția populației cu privire la importanța adoptării unor măsuri de protecție împotriva acestor fapte.

1. Frauda Mesaj de la șef -  CEO fraud vizează angajații autorizați să efectueze plăți. Autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii companiei și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.

Atenție angajatori! Fiți conștienți de riscuri și asigurați-vă că angajații sunt informați și conștienți. Încurajați-i să proceseze cererile de plată cu prudență și implementați protocoale interne privind plățile. Puneți în aplicare o procedură pentru a verifica legitimitatea cererilor de plată primite prin e-mail și actualizați securitatea tehnică.

Atenție angajați! Aplicați în mod strict procedurile de securitate pentru plăți și achiziții publice și verificați întotdeauna cu atenție adresele de e-mail atunci când gestionați informații sensibile/transferuri de bani. Fraudatorii folosesc adesea e-mailuri de tip copycat, unde un singur caracter diferă de original. Dacă aveți îndoieli cu privire la un ordin de transfer, e de preferat să consultați un coleg competent, chiar dacă vi s-a solicitat discreția.

2. Frauda cu facturi - Invoice fraud are loc atunci când o firmă este contactată de cineva care pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii. Angajații care au atribuții de efectuare a plăților sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.

 Angajatori! Instruiți personalul responsabil cu plata facturilor, pentru a le verifica întotdeauna pentru orice nereguli. Revizuiți informațiile publicate pe site-ul companiei, în special contracte și furnizori. Întotdeauna contactați poliția în cazul încercărilor de fraudă, chiar dacă nu ați căzut victimă înșelătoriei!

Angajați! Verificați toate cererile care se pretind a fi de la creditorii dumneavoastră, mai ales dacă vă cer să modificați detaliile bancare pentru facturile ulterioare. Creați puncte de contact unice desemnate cu companii cărora le efectuați plăți regulate, iar pentru plățile care depășesc un anumit prag, instituiți un sistem dedicat pentru a confirma contul bancar și destinatarul corect (de exemplu o întâlnire cu compania).

3. Phishing/Smishing/Vishing - acest tip de fraudă are loc atunci când autorii apelează telefonic victima, îi trimit un mesaj text (SMS) ori un e-mail prin care o induc în eroare, astfel încât aceasta să divulge date personale, financiare ori de securitate.

Evitați apelurile telefonice nesolicitate. Fraudatorii pot găsi informații de bază online despre dumneavostră sau despre afacerea dumneavoastră (de exemplu, profiluri social-media). Nu presupuneți că un apelant este autentic doar pentru că are astfel de detalii. Pentru a vă valida identitatea, căutați numărul de telefon al organizației (pe site-ul web sau efectuând o căutare online) și contactați-i direct.

Nu dați click pe link-uri, atașamente sau imagini primite în mesaje text nesolicitate, fără a verifica mai întâi expeditorul. Acest lucru poate fi făcut căutând numărul online, sau comparându-l cu numărul oficial al expeditorului de la care pretinde că provine. Nu răspundeți niciodată la un mesaj text care solicită codul PIN/ parola bancară online sau orice alte acreditări de securitate.

Actualizați software-ul, inclusiv browserul, antivirusul și sistemul de operare. Orice e-mail trebuie verificat cu atenție, îndeosebi în ceea ce privește neconcordanțele și orice nu are sens. Pot exista mici diferențe în adresa expeditorului (un zero ar putea să arate ca litera „o”, de pildă). Nu răspundeți la un e-mail suspect, sau trimiteți-l la bancă, introducând din nou adresa.

4. Website-uri bancare contrafăcute - Spoofed bank website fraud - În acest caz, autorii folosesc mesaje de tip phishing, cu link-uri către site-uri bancare false. Odată ce este accesat link-ul, prin metode diverse, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

Nu dați click pe link-urile incluse în e-mailurile care duc la site-ul băncii. Introduceți întotdeauna, manual, linkul sau utilizați o legătură existentă din lista „preferate” și  utilizați un browser care permite blocarea ferestrele de tip pop-up.

5. Iubire prefăcută - Romance scam - Aceasta este situația în care autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau de pe rețelele sociale, pentru menținerea contactului, câștigarea și exploatarea încrederii.

Fiți atenți la cât de multe informații personale împărtășiți pe site-urile de socializare și matrimoniale! Luați întotdeauna în considerare riscurile. Escrocii sunt prezenți pe cele mai renumite site-uri. Verificați fotografia și profilul persoanei, utilizând căutări online, pentru a vedea dacă materialul a fost utilizat în altă parte. Nu trebuie împărtășite fotografii personale, videoclipuri sau materiale compromițătoare, pe care escrocii le-ar putea folosi, ulterior, sub forma unui șantaj.

Dacă totuși sunteți victima unei ,,romance scam” nu vă simțiți jenat, această înșelătorie se întâmplă mai des decât vă puteți imagina. Opriți imediat orice contact cu persoana în cauză, iar dacă este posibil, păstrați toate comunicările (cum ar fi mesajele de tip chat) și orice dovezi care ar putea ajuta la identificarea făptuitorului;. Raportați de îndată site-ului în care scammerul v-a abordat mai întâi.

6. Furtul de date personale - Personal data theft: autorii  colectează nelegitim datele personale de pe rețele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vândute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea împrumuturilor ori pentru derularea unor afaceri ilegale în numele victimei.

Puteți verifica informațiile despre un cont social-media prin accesarea directă a site-ului, nu accesând un link care susține că vă va duce direct acolo. Atenție la cantitatea de informații și imagini partajate pe site-urile de social-media - autorii le pot folosi pentru a crea o identitate falsă, sau pentru a vă face ținta unei fraude.

Efectuați cercetările online. Căutați numele produsului sau oferta de locuri de muncă, pentru a vedea ce spun ceilalți. Puteți să o combinați cu cuvinte precum "păreri", "plângere" sau "înșelătorie". Periodic trebuie monitorizate extrasurile de cont de card de credit/debit - dacă sunteți taxat pentru ceva ce nu ați comandat, contactați banca și furnizorul cardului.

7. Fraude cu investiții și cumpărături online - Investment and online shopping scams: Autorii oferă „oportunitați speciale” de investiții, cu profituri rapide, sau prezintă ,,oferte-bombă” în mediul online.

Verificați recenziile înainte de a cumpăra un produs. Folosiți carduri de credit - aveți mai multe șanse de a vi se returna banii și plătiți numai prin utilizarea unui serviciu de plată sigur. Feriți-vă de anunțurile care au oferte prea bune pentru a fi adevărate! Dacă nu primiți produsul, contactați vânzătorul. Dacă nu există un răspuns, contactați banca!

SESIZAȚI ÎNTOTDEAUNA AUTORITĂȚILOR FRAUDELE SAU TENTATIVELE DE FRAUDĂ!

Luna Europeană a Securității Cibernetice - The European Cyber Security Month (ECMS) este o campanie de conștientizare a Uniunii Europene care promovează securitatea în mediul online în rândul beneficiarilor persoane fizice și companii, evidențiind câteva măsuri simple pe care fiecare persoană le poate lua pentru a-și proteja datele personale, financiare și profesionale.

COMPARTIMENTUL RELAȚII PUBLICE,

Agent principal de poliție TOLVAJ-MARIN NICOLETA