VARIATIONS OF SOCIAL ENGINEERING ATTACKS TO STEAL INFORMATION

 

► PHISHING-UL/ înşelăciune (electronică)

 

Phishing-ul este o tehnică prin care escrocii încearcă să obțină informații sensibile prefăcându-se drept o companie legitimă sau o persoană de renume într-o comunicare electronică, cum ar fi e-mail, mesaje text (SMS), apeluri telefonice sau mesaje instantanee. Adesea, ei vor prezenta un link sau un atașament care arată ca o resursă validă, de încredere, dar care este de fapt un site rău intenționat care va fura și va înregistra orice informații pe care le introduceți în acesta, cum ar fi parola Dvs. Acestea pot fi folosite ulterior în mod ilegal de escroci pentru a efectua tranzacții din numele clienților.

 
Iată câteva sfaturi despre cum Vă puteți proteja în acest sens:

 

  • Introduceți întotdeauna site-ul web al Băncii în browser sau utilizați marcaje în loc să faceți clic pe link-urile conținute în mesaje, chiar dacă simțiți că mesajul este legitim. 
  • Băncile nu vă vor trimite niciodată un e-mail pentru a vă solicita să „confirmați” sau să „actualizați” parola sau orice informație personală făcând clic pe un link și vizitând un site web. 
  • Încercați să verificați în mod independent orice detalii date în mesaj direct cu compania.
  • Tratați toate mesajele nesolicitate cu precauție, nu faceți niciodată clic pe link-urile din astfel de mesaje pentru a vizita site-uri web necunoscute. Cu regret este foarte uşor să se ascundă destinaţia reală a unui link. Pentru a descoperi care este aceasta, mențineți cursorul deasupra link-ului câteva secunde fără a da click. Atașamente nesolicitate, fonturi nefolosite în mod uzual și poze de calitate redusă indică posibilitatea unui phishing
  • E-mailurile de phishing impun, de obicei, un anumit sentiment de urgență sau de autoritate. Asigurați-vă că verificați dacă există greșeli de ortografie, sigle incorecte ale companiei sau adrese de e-mail ciudate.
  • Utilizați o soluție de filtrare a SPAM-urilor pentru e-mail pentru a preveni livrarea e-mailurilor de tip phishing.
  • Nu aveți încredere în numele afișat al expeditorului e-mail-ului. Asigurați-vă că adresa de e-mail a expeditorului este cea adevărată. Adresa de e-mail care apare în câmpul "From:" al unui e-mail NU GARANTEAZĂ faptul că acesta provine de la persoana sau organizaţia menţionată în adresa de e-mail.
  • Verificați scopul și conținutul mesajului. Escrocii întreabă de obicei lucruri neobișnuite.
  • Luați în considerare formula de salutare.
  • Atenție la urgență. Mesajul ar putea încerca să sune ca și cum ar exista un fel de urgență. Infractorii cibernetici vor încerca să genereze o stare de panică sau grabă. Atenție la cuvinte sau propoziții menite să cauzeze astfel de stări.
  • Verificați semnătura de e-mail. Majoritatea expeditorilor legitimi vor include un bloc complet de semnătură, sigla companiei și un disclaimer în partea de jos a e-mailului.
  • Direcționați mesajul cât mai curând posibil către adresa băncii mail mda.pcb.antifraud@procredit-group.com sau apelând un număr de telefon 0800 000 10 pentru apeluri naționale sau +373 22 27 07 07 pentru apeluri internaționale. 

 

enlightenedREȚINEȚI: Nu furnizați niciodată informațiile Dvs. personale, inclusiv informații bancare (de exemplu, parolă, număr card de debit/ credit, cod PIN, cod CVV2 etc.). Din motive de securitate, ProCredit Bank nu vă va cere niciodată aceste informații prin telefon sau e-mail.
 

 

► FALSIFICAREA SITE-ULUI / PAGINII WEB

 

Pagini web/ Website-ul Spoofing descrie o activitate care face ca un site web fraudulos să arate exact ca un site legitim. Scopul infractorilor cibernetici este de a-i face pe oameni să creadă că interacționează cu o companie legitimă de încredere sau cu o persoană, inducându-i în eroare să partajeze informații sensibile sau să introducă/injecteze programe malware în computerele lor.
 

Iată câteva sfaturi despre cum Vă puteți proteja în acest sens:

 

  • Fiți prudent, atent la adresa web (URL) a site-urilor web. Un site web poate părea legitim, dar adresa URL poate avea o variație de ortografie sau poate folosi un alt domeniu.
  • Asigurați-vă că există pictograma unui lacăt închis alături de adresa web a site-ului. Site-urile web care sunt legitime au un simbol de lacăt închis sau o bară verde în stânga adresei URL a site-ului web pentru a indica un site web securizat.
  • Nu faceți clic pe link-uri de pe site-uri de rețele sociale, ferestre pop-up sau site-uri web de neîncredere. Link-urile vă pot duce către un alt site web pe care îl indică etichetele lor. Introducerea unei adrese în browser este o alternativă mai sigură.
  • Oferiți informații sensibile site-urilor web doar prin folosirea unei conexiuni securizate. Verificați adresa web dacă începe cu https:// („s” înseamnă „securizat”) și nu doar cu http://.
  • Puteți verifica Certificatul de securitate al site-ului ProCredit Bank făcând clic pe lacătul care apare în browser. Evitați utilizarea site-urilor web atunci când browserul Dvs. afișează erori de certificat sau avertismente.

 

enlightenedREȚINEȚI: Nu vă conectați niciodată la contul Dvs. bancar online făcând clic pe un link dintr-un e-mail. Accesați întotdeauna aplicația Internet banking introducând adresa băncii în browser sau folosiți semne de carte (Bookmarks/Favorite). În caz că aveţi dubii, contactați ProCredit Bank la telefon: 0800 000 10 pentru apeluri naționale sau +373 22 27 07 07 pentru apeluri internaționale.

 

 

► CE ESTE BEC (Business Email Compromise)

 

BEC presupune situații când atacatorul compromite serverul de mail al unei întreprinderii sau creează o adresă-clon cu cea oficială, modificând sau adăugând o literă. De exemplu, înlocuiește cifra zero (0) cu litera O. Vă recomandăm să nu efectuați plăți către conturi noi, pe care nu le-ați utilizat până la momentul actual, pe baza unor îndrumări primite prin e-mail. Verificați mai întâi validitatea acestora cu partenerii Dvs., prin mijloace sigure și cunoscute, spre exemplu numărul de telefon la care ați comunicat în trecut.

 

 

► CE ESTE VISHING (Voice phishing)

 

Este versiunea de phishing prin telefonie. Astfel,  puteți fi contactat telefonic de către persoane care pretind a fi angajați ai bancii si care vă solicita accesul de la distanta pe calculator sau solicită date bancare pentru efectuarea tranzactiilor frauduloase.

 

Cele mai răspândite scenarii sunt:

 

  • Apelurile false de suport – escrocii simulează apeluri de contactarea pentru suport tehnic și încearcă să obțină datele bancare sau codurile de securitate
  • Câștig neașteptat – escrocii vă anunță despre un câștig a unei sume mari de bani, iar pentru a intra in posesia ei trebuie sa oferiţi datele Dvs. bancare
  • Cont bancar sau card de credit "compromis" – escrocii o sa va spună că există o problemă cu contul dvs. sau o plată pe care ați efectuat-o. Este posibil să vi se solicite să efectuați o nouă plată sau să comunicaţi date confidențiale cum ar fi informația despre cardul bancar, CVV, 3D Secure. 

 

Iată câteva sfaturi despre cum Vă puteți proteja în acest sens:

 

 

  • Nu credeți că persoanele care va contacteaza sunt de incredere doar pentru ca stiu cateva informatii despre dumneavoastra pe care le pot afla foarte usor de pe retelele de socializare.
  • Nu divulgati informația confidențială cum ar fi numele utilizatorului si parola de la ProBanking, numarul cardului, codul CVV2/ 3D Secure sau PIN-ul. 
  • Nu transferati bani catre persoane necunoscute, daca vi se solicita acest lucru în timpul convorbirii telefonice.
  • Apelați ProCredit Bank la un număr de telefon 0800 000 10 pentru apeluri naționale sau +373 22 27 07 07 pentru apeluri internaționale pentru confirmarea solicitării.
  • Nu apăsați butoanele și nu răspundeți la solicitări. Dacă primiți un mesaj automat care vă solicită să apăsați butoanele sau să răspundeți la întrebări, nu o faceți. De exemplu, mesajul ar putea spune "Apăsați 2 pentru a fi eliminat din lista noastră" sau "spuneți" da " pentru a vorbi cu un operator". Escrocii folosesc des astfel de trucuri pentru a identifica victime potențiale pentru mai multe robocalls.
  • Nu răspundeti la apeluri din afara tari de la persoane necunoscute. 
  • Nu instalati aplicatii si nu accesati paginile web la indicatiile persoanelor care va contacteaza telefonic.

 

enlightenedREȚINEȚI: Nu furnizați niciodată informațiile Dvs. personale, inclusiv informații bancare (de exemplu, parolă, număr card de debit/ credit, cod PIN, cod CVV2 etc.). Din motive de securitate, ProCredit Bank nu vă va cere niciodată aceste informații prin telefon sau e-mail.