Blog

De când banii stau mai puțin în portofele și mai mult în conturi la care avem acces prin carduri și internet sau mobile banking, a apărut o nouă categorie de infractori. Putem să-i numim hoți cibernetici, hackeri, escroci virtuali și în multe alte feluri. Mai important este să ne formăm reflexe noi și să nu le facem treaba ușoară. Pentru că în loc să ne fure banii din buzunare, hoții din zilele noastre încearcă să ne convingă să le dăm de bunăvoie acces la ei. Cam asta înseamnă phishingul.

Infractorii care ne vânează banii din conturi au un mod simplu de operare: trimit mesaje care au scopul să ne inducă o stare de alertă, pentru ca destinatarii să facă greșeli pe care în mod normal nu le-ar face. Iar pentru ca aceste mesaje să fie cât mai credibile, sunt concepute să arate ca fiind din partea unei instituții oficiale sau a unei bănci. Subiectele sunt diverse, dar scopul e același: persoana care le primește să acceseze un link și să își introducă datele personale pe un site controlat de autorii tentativei de fraudă. Și acest site are un aspect similar cu o pagină de internet cât se poate de respectabilă.

Dacă furnizați date personale, pe un astfel de site, sub pretextul că este nevoie să vă confirmați identitatea, este ca și cum i-ați spune unui hoț de buzunare unde țineți portofelul și câți bani aveți în el. Informațiile sensibile pot fi folosite pentru a obține acces la conturile dumneavoastră prin intermediul aplicației de internet sau mobile banking. Din acel moment, nu mai este decât o chestiune de secunde până la transferul banilor într-un cont controlat de atacator.

Ca să evitați un astfel de scenariu, cel mai important lucru este să nu acționați din instinct. Pentru că tendința va fi să accesați linkul respectiv, din dorința de a vă proteja banii, însă efectul ar putea fi invers. Trebuie să știți că dacă vă dispar bani din cont fără ca dumneavoastră să aveți vreo implicare, vă veți recupera paguba în 100% din cazuri. În schimb, dacă facilitați accesul la conturile dumneavoastră unor persoane cu intenții rele, recuperarea banilor va fi mult mai greu de realizat. Practic, riscați mai mult dacă urmați îndemnurile din mesajele de phishing decât dacă nu faceți nimic.

Prin urmare, faceți un pas virtual în spate și încercați să răspundeți următoarelor întrebări:

• Cât de credibil ar fi să primiți un astfel de mesaj?
• De la ce adresă de email a fost trimis?
• Toate informațiile din mesaj sunt corecte?
• Mesajul conține greșeli gramaticale?
• Site-ul la care încearcă să vă trimită este cel pe care îl folosiți în mod normal pentru internet banking?

Dacă oricare dintre răspunsuri nu face decât să ridice alte semne de întrebare, în loc să lămurească lucrurile, ignorați mesajul primit și luați legătura cu banca dumneavoastră telefonic sau prin e-mail. Un lucru cert este că nicio bancă nu vă va cere niciodată date personale prin intermediul unui mail.

Deci, data viitoare când primiți un mesaj referitor la conturile dumneavoastră bancare sau prin care vi se cer date personale, amintiți-vă să nu intrați în panică și să nu luați decizii grabite. Astfel, phishingul va pluti în derivă, fără să vă prindă în plasă.