Da, se pare că și hoții s-au mutat tot online. Lucrează de acasă…sunt o mulțime de avantaje. Poliția avertizează asupra unor site-uri false care îți golesc cardul.

Este vorba în special de tentative de phishing prin care unele site-uri fake imită site-uri de internet banking ale unor bănci din România.

De cele mai multe ori clienții sunt păcăliți pentru că aceste site-uri sunt clone ale site-urilor mamă și sunt foarte greu de depistat.

Site-uri false care îți golesc cardul. Cum are loc tentativa de phishing?

„Campania de phishing menţionată este caracterizată de promovarea paginilor clonate, care imită foarte bine paginile de internet banking ale mai multor bănci, prin intermediul motoarelor de căutare accesate din browserele de internet„, informează un comunicat al Inspectoratului General al Poliţiei Române.

Astfel, în momentul în care utilizatorii accesează diferite motoare de căutare şi efectuează căutări după cuvinte cheie precum „(numele băncii) online banking” sau „(numele băncii) internet banking”, paginile clonate pot fi afişate fie ca anunţuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării.

După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator şi codul de autentificare generat de token.

Detalii suplimentare

În funcţie de procedura de autentificare a băncii, autorii pot afişa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea).

„În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenţionate se autentifică în contul clientului şi, după o evaluare rapidă a soldurilor, iniţiază transferuri de bani către diferite conturi aparţinând unor reţele de spălare a banilor, timp în care utilizatorul este lăsat să aştepte pe pagina care imită site-ul băncii, sub diferite pretexte (‘se conectează…’, ‘aşteptaţi încărcarea paginii…’, ‘se efectuează lucrări de mentenanţă…’ etc.)„, arată sursa citată.

După scurt timp, utilizatorului îi este afişată o căsuţă în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credenţiale incorecte etc.).

În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacţia iniţiată din contul clientului.

Ce trebuie să faci pentru a nu cădea pradă acestor tentative de phishing

Poliţia face mai multe recomandări pe această temă:

* De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipseşte o literă, fie apare o cratimă în plus, orice detaliu contează. Astfel că poate fi accesată mai întâi pagina de internet a băncii, apoi secţiunea de online banking.

* Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afişează mesaje care pot fi utilizate ca pretext pentru întârzieri („eroare de conectare”, „lucrări de mentenanţă”, „se aşteaptă încărcarea paginii” etc.), înseamnă că sunt şanse mari să fie o pagină de phishing.

* Autentificarea ar trebui să se facă după introducerea credenţialelor necesare autentificării în contul de internet banking. Dacă nu se întâmplă acest lucru şi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu trebuie introdus pentru că ar putea să producă o plată frauduloasă. Credenţialele trebuie introduse corect, pentru evitarea oricăror probleme de acest tip.

* Dacă se solicită introducerea unui cod primit prin SMS, trebuie citit cu atenţie conţinutul mesajului şi motivul primirii lui: fie autorizarea unei plăţi (beneficiarul şi suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intenţiile utilizatorului, codul nu trebuie introdus.

---