Centrul European Cybercrime, din cadrul Europol (EC3),şi Federaţia Europeană a Băncilor şi partenerii din sectoarele public şi privat lansează miercuri Campania de prevenire #CyberScams - Fraudele informatice, în cadrul European Cyber Security Month – Luna Europeană a Securităţii Cibernetice, serie de manifestări care se derulează anual în fiecare lună octombrie.
Timp de o săptămână, toate agenţiile de aplicare a legii din Statele Membre UE, 24 asociaţii bancare naţionale şi mulţi alţi actori implicaţi în lupta împotriva criminalităţii informatice vor acţiona pentru creşterea gradului de conştientizare în rândul beneficiarilor cu privire la acest fenomen infracţional. Acest efort comun, paneuropean, are ca bază o campanie de comunicare derulată de parteneri pe reţele sociale.
Conform recomandărilor Internet Organised Crime Threat Assesment, cea mai eficientă metodă de apărare împotriva ameninţărilor de tip social engineering este reprezentată de educaţia potenţialelor victime, care, în cazul de faţă, pot fi toţi cei care accesează internetul.Creşterea gradului de informare şi conştientizare a publicului general cu privire la modalităţile de identificare a comportamentelor şi tehnicilor deluzorii va conduce la o siguranţă ridicată atât pentru beneficiari, cât şi pentru patrimonial acestora, în mediul online.
Pentru această campanie, au fost elaborate materiale de promovare în 27 de limbi, ce pot fi descărcate de pe www.europol.europa.eu. Acestea includ informaţii şi recomandări cu privire la cele mai întâlnite 7 tipuri de fraude în mediul online şi cum pot fi acestea evitate:
- Frauda ”Mesaj de la şef” - CEO fraud: Vizând angajaţii autorizaţi să efectueze plaţi, autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii de top din companie şi îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
- Fraude cu facturi - Invoice fraud: O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizorde bunuri/servicii legitim. Angajaţii cu atribuţii de efectuare de plăţi sunt determinaţi să plătească, pe viitor, facturi false în conturile autorilor.
- Phishing/Smishing/Vishing: Autorii te apelează telefonic, îţi trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ţi divulga date personale, financiare ori de securitate.
- Website-uri bancare contrafăcute - Spoofed bank website fraud: Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, prin metode diverse se colectează ilegal datele personale şi/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferenţe, deseori greu sesizabile.
- Iubire prefăcută - Romance scam: Autorii pretind că sunt îndrăgostiţi şi îşi doresc o relaţie cu potenţiala victimă. Debutează pe site-uri de întâlniri sau pe reţele sociale pentru menţinerea contactului, câştigarea şi exploatarea încrederii, şi sunt folosite conturi false de e-mail.
- Furtul de date personale - Personal data theft:Autorii îţi colectează nelegitim datele personale de pe reţele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ţi accesa conturile bancare, pentru a contracta împrumuturi ori derula afaceri ilegale în numele tău.
- Fraude cu investiţii şi cumpărături online - Investment and online shopping scams: Autorii îţi oferă oportunităţi ”speciale” de investiţii cu profituri rapide... sau îţi prezintă ”oferte-bombă” de ”chilipiruri” în mediul online.
„Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase şi promisiuni în scopul de a obţine bani sau informaţii financiare valoroase de la dumneavoastră. „Scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude în mediul online. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative şi greu de detectat. Începând cu însuşirea nelegală a calităţii de manager al unei companii, până la punerea în scenă a unor false relaţii de dragoste, autorii de astăzi fac tot ce pot să obţină ceea ce vor – banii şi/sau datele dumneavoastră”, subliniază poliţia.
Aşa cum a fost menţionat în Raportul EUROPOL Internet Organised Crime Threat Assessment (IOCTA) 2018, acţiunile de tip social engineering continuă să se dezvolte, devenind motorul principal al criminalităţii pe internet, iar phishing-ul este cea mai frecventă formă. Infractorii utilizează tehnicile de social engineering pentru a atinge mai multe scopuri: să vă obţină datele personale, să vă pirateze conturile, să vă fure identitatea, să iniţieze plăţi ilicite în numele dvs. ori să vă convingă să faceţi orice tip de activităţi împotriva propriului interes, precum transfer de bani ori divulgare de date. „Un singur click în astfel de situaţii poate compromite o întreagă organizaţie”, avertizează poliţiştii.
Luna Europeană a Securităţii Cibernetice - The European Cyber Security Month (ECMS) este o campanie de conştientizare a Uniunii Europene care promovează securitatea în mediul online în rândul beneficiarilor persoane fizice şi companii, evidenţiind câteva măsuri simple pe care fiecare le poate lua pentru a-şi proteja datele personale, financiare şi profesionale.