Abonamente în format PDF

Cu doar 16 lei/lună (150 de lei/an) puteți avea
în căsuța dvs. de e-mail ziarul nostru în format PDF.
Detalii la informatiahr@gmail.com.


Fraude informatice sesizate la IPJ Harghita | Informația Harghitei - jurnal independent
sâmbătă , 23 ianuarie 2021
Home » Economic » Fraude informatice sesizate la IPJ Harghita
Fraude informatice sesizate la IPJ Harghita

Fraude informatice sesizate la IPJ Harghita

În primele săptămâni ale anului 2021 la IPJ Harghita au fost înregistrate un număr de cinci sesizări privind infracţiunea de fraudă informatică şi acces ilegal la un sistem informatic prin metoda „phishing”. În mod concret victimele au fost acostate pe diferite platforme – în special OLX şi au fost determinate să-şi introducă datele cardului, inclusiv codul CVV şi parola 3D Secure moment în care le-au fost sustrase sume de bani de pe card.

Ce este phishingul?

„Phishing” se traduce prin „pescuirea de date online”, deoarece presupune oferirea unei momeli pentru a obţine parole şi acces la informaţii private sau chiar date ale cardurilor pentru a putea sustrage sume din acestea.

Prin website-uri false, e-mail-uri sau SMS-uri care creează foarte bine iluzia că vin din partea unor companii renumite şi de încredere, infractorii încearcă să obţină acces la datele personale, ţinta lor fiind parole, date bancare şi alte informaţii confidenţiale.

Cel mai recent, ţinta tentativelor de frauda este Livrarea prin OLX. Atacatorii generează un link fals unde vânzătorilor li se cer datele cardului, soldul contului şi codul CVV/CVC sub pretextul de a le fi făcută plata pentru produsul tranzacţionat. Amintim însă că OLX nu are un sistem prin care cumpărătorii să poată plăti produsul online. Singurul moment în care se cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau promovare de anunţuri.

Încasarea sumei pentru produsele vândute de utilizatori pe OLX şi livrate prin curier nu se face niciodată online, ci doar prin intermediul unei firme de curierat cunoscute, prin ramburs, după verificarea coletului. OLX trimite vânzătorilor alerte pe e-mail cu statusul tranzacţiei, iar firma de curierat face plata cash sau direct în cont. Ai bani de primit? Prin curier nu este nevoie de nici un număr de card sau cod CVV/CVC.

Compartimentul de Analiză şi Prevenire a Criminalităţii vă recomandă:

  • Păstraţi datele cardului doar pentru dvs.

Iată câteva lucruri care ar trebui să vă trezească suspiciunea, precum şi metodele recomandate de a vă proteja şi a rămâne în siguranţă.

Fiţi atenţi la link-uri false şi pagini clonă; metode de recunoaştere: l Website-urile false se pot recunoaşte atunci când lipseşte „s-ul” din acronimul „https” de la începutul adresei – acel „s” de la sfârşit marchează o conexiune sigură l litera „o” seamănă foarte bine cu cifra „0”, nu? Pe asta se bazează şi atacatorii. Înlocuind subtil anumite caractere, ei creează iluzia unei pagini web familiare şi sigure. Uitaţi-vă atent la orice link pe care vi se cere să daţi dai click, mai ales dacă îl primiţi prin WhatsApp sau altă mesagerie decât cea oficiala OLX l denumirea trebuie să corespundă perfect: – https://www.olx.ro/ – site oficial; – olx-ro.online – site clonă l verificaţi pagina acordând atenţie modificărilor de ton ale culorilor, umbre şi alte imperfecţiuni ale textului (greşit gramatical sau cu un font diferit) l conversaţii mutate în afara chat-ului OLX. Atunci când un vânzător mută discuţia pe o alta platformă de mesagerie, precum Whatsapp, website-ul iniţial nu mai are control şi nu îşi mai poate proteja utilizatorii. Dacă un cumpărător vă scrie prin WhatsApp că a făcut plata şi vă cere să daţi click pe un link pentru a vedea dovada, puteţi fi sigur ca e o înşelătorie l mesaje SMS cu expeditor fals. Atacatorii personalizează numere de telefon cu denumirea unei companii de încredere, precum OLX, şi trimit apoi mesaje false, prin care îi direcţionează pe utilizatori spre paginile proprii.

  • Verificaţi atent numele expeditorului oricărui mesaj

Un text scris cu multe greşeli şi pe un ton de alertă, care vă cere să luaţi o decizie imediată, ar trebui să vă trezească suspiciunea. E-mail-urile şi website-urile cu rol de „phishing” conţin adesea îndemnuri urgente de a vă schimba imediat parola sau de a intra în cont pentru a nu îl pierde.

Nu răspundeţi niciodată când vi se cer, prin e-mail sau telefon, parole şi coduri PIN sau CVC/CVV. Nici o companie respectabilă nu procedează aşa. Şi nici nu vă sună din senin să ceară să confirmaţi datele personale – fie că e vorba de adresă, dată de naştere, parole sau altele.

  • Verificaţi datele de contact ale website-ului accesat.
  • Ignoraţi complet mesajele din inbox sau telefon scrise nenatural, ca de un robot, în care vi se cere să apelezi un număr din străinătate.
  • Nu deschideţi niciodată link-uri din e-mail-uri sau SMS-uri care vă par suspecte.

Inspectoratul de Poliţie Judeţean Harghita
Compartimentul de Analiză şi Prevenire a Criminalităţii
Comisar de poliţie Ionescu Manuela Manon

Comentarii:

comentarii

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.