• Poliţia lansează o amplă campanie de informare pentru prevenirea fraudelor în mediul on-line
În ultimul timp, Internetul a devenit tot mai atractiv pentru infractorii cibernetici şi cetăţenii cad pradă înşelăciunilor de tot felul. Poliţia a identificat şapte metode de operare mai frecvente prin care infractorii reuşesc să-i păcălească în mediul virtual pe oamenii de bună credinţă care fac cumpărături sau alte operaţiuni. Infractorii comit pe Internet tot felul de infracţiuni „începând cu însuşirea nelegală a calităţii de manager al unei companii, până la punerea în scenă a unor false relaţii de dragoste, autorii de astăzi fac tot ce pot să obţină ceea ce vor – banii şi/sau datele dumneavoastră”, transmite Poliţia.
Pentru a combate această activitate infracţională pe Internet, în perioada 17-23 octombrie, în cadrul European Cyber Security Month – Luna Europeană a Securităţii Cibernetice, Poliţia Română, împreună cu Europol şi Federaţia Europeană a Băncilor desfăşoară o serie de manifestări care fac parte din campania de prevenire a celor mai întâlnite şapte tipuri de fraude în mediul online.
Timp de o săptămână, Poliţia Română, împreună cu Centrul European Cybercrime din cadrul EUROPOL, agenţiile de aplicare a legii din Statele Membre ale Uniunii Europene, cărora li se alătură alte cinci state non-membre, 24 de asociaţii bancare naţionale şi alţi actori implicaţi în lupta împotriva criminalităţii informatice, vor acţiona pentru creşterea gradului de conştientizare cu privire la acest fenomen infracţional.
Conform recomandărilor unui raport elaborat de EUROPOL, cea mai eficientă metodă de apărare împotriva ameninţărilor de tip social-engineering este reprezentată de educaţia potenţialelor victime, care, în cazul de faţă, pot fi reprezentate de toţi cei care accesează Internetul.
Creşterea gradului de informare şi conştientizare a publicului general cu privire la modalităţile de identificare a comportamentelor şi tehnicilor deluzorii va conduce la o siguranţă ridicată în mediul online, atât pentru beneficiari, cât şi pentru patrimoniul acestora.
Materialele de promovare, elaborate pentru această campanie, includ informaţii şi recomandări cu privire la cele mai întâlnite şapte tipuri de fraude în mediul online şi cum pot fi acestea evitate.
Una dintre metode este „Frauda Mesaj de la şef – CEO fraud “ şi vizează angajaţii autorizaţi să efectueze plăţi. Autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii companiei şi îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
O altă metodă identificată de Poliţie este „Frauda cu facturi – Invoice fraud”, care are loc atunci când o firmă este contactată de cineva care pretinde că este reprezentantul legitim al unui furnizor de bunuri şi/sau servicii. Angajaţii care au atribuţii de efectuare a plăţilor sunt determinaţi să plătească, pe viitor, facturi false în conturile autorilor. „
,,Phishing/Smishing/Vishing” este un alt tip de fraudă, şi are loc când autorii apelează telefonic victima, îi trimit un mesaj text (SMS) ori un e-mail prin care o induc în eroare, astfel încât aceasta să divulge date personale, financiare ori de securitate.
O altă metodă de operare pe Internet a infractorilor este cunoscută drept „Website-uri bancare contrafăcute – Spoofed bank website fraud”. În acest caz, autorii folosesc mesaje de tip phishing, cu linkuri către site-uri bancare false. Odată ce este accesat linkul, prin metode diverse, se colectează ilegal datele personale şi/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferenţe, deseori greu sesizabile.
Explotarea sentimentelor este o altă metodă des întâlnită prin care infractorii fac victime pe Internet. Astfel, „Iubire prefăcută – Romance scam” este situaţia în care autorii pretind că sunt îndrăgostiţi şi îşi doresc o relaţie cu potenţiala victimă. Deşi debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau de pe reţelele sociale, pentru menţinerea contactului, câştigarea şi exploatarea încrederii.
Furtul de date personale – Personal data theft este o altă metodă prin care infractorii colectează nelegitim datele personale de pe reţele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vândute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea împrumuturilor ori pentru derularea unor afaceri ilegale în numele victimei. Cu o frecvenţă mare sunt şi „Fraude cu investiţii şi cumpărături online – Investment and online shopping scams”. În acest caz infractorii oferă ,,oportunitaţi speciale” de investiţii, cu profituri rapide, sau prezintă ,,oferte-bombă” în mediul online.