Creditcoop recunoaște importanța securității tranzacțiilor bancare și oferă câteva exemple și sfaturi pentru a te ajuta să identifici și să previi situațiile de fraudă.
Fraudele electronice și în mediul online apar când un fraudator efectuează tranzacții pe site-uri de comerț electronic folosind modalități de plată compromise, precum carduri de credit sau debit furate sau pierdute, sau carduri ale căror date de securitate au fost anterior expuse. În aceste situații, conturile titularilor legitimi ai cardurilor vor fi debitate cu suma corespunzătoare mărfurilor sau serviciilor achiziționate fraudulos prin intermediul acestor instrumente de plată compromise.
Phishing-ul
Este o metoda de fraudă prin care se transmit mesaje electronice în care se solicită date personale de identificare și autentificare sau accesarea unor website-uri. Cea mai utilizată metodă este trimiterea unor presupuse email-uri din partea băncii care conțin un link cu îndemnul de a-l accesa în vederea confirmării datelor personale. Acest link te direcționează către website-uri foarte asemănătoare cu cele ale băncilor cu intenția de a sustrage datele personale și de autentificare, cum ar fi: nume și prenume, adresă, oraș, județ, numărul cardului, data expirării, cod de securitate CVV, cod numeric personal, telefon, etc.
Pe această cale, informăm clienții CREDITCOOP să nu dea curs solicitărilor primite pe e-mail prin care se solicită furnizarea de date bancare personale confidențiale.
În situația în care ai primit un mesaj care se încadrează în specificul menționat mai sus, iată câteva sfaturi utile:
- NU răspunde acestor mesaje;
- NU accesa niciunul dintre link-urile propuse;
- NU comunica niciodată date aferente cardurilor tale (ex. codul PIN, codul CVV2/CVC – reprezentat de ultimele 3 cifre de pe spatele cardului);
- Direcționează mesajul cât mai curând posibil către adresa de e-mail a Creditcoop.
În situația în care ai fost victima unui astfel de atac, te rugăm să ne contactezi urgent pentru a lua măsurile necesare de protecție.
Sfaturi utile:
- CREDITCOOP nu solicită niciodată clienților săi modificarea sau confirmarea datelor personale de autentificare prin accesarea unui link din conținutul unui email;
- Fii atent la mesajele generice – mesajele frauduloase sunt, de multe ori, impersonale și cu greșeli gramaticale, de exprimare;
- În cazul în care identifici astfel de website-uri în legatură cu CREDITCOOP, contactează de urgență banca.
Campanii privind oferte fictive primite prin rețelele de socializare
Atacurile de tip Scam/Phishing sunt reprezentate de campanii (oferte/concursuri) promovate în general prin intermediul platformelor de socializare.
Scopul acestor tipuri de mesaje îl reprezintă promovarea de oferte promoționale false, achiziționate de către victime, având ca și consecință:
- Produsele achitate nu vor fi niciodată livrate;
- Datele de securitate ale instrumentului de plată utilizat (cardul bancar) sunt reținute și, ulterior, utilizate la inițierea unor tranzacții neautorizate de către titular.
În cazul tentativelor de fraudă „Oferte – Scam/Phishing”:
- Verifică înainte să cumperi → verifică recenziile website-ului;
- Plătește folosind servicii de plăți sigure → ți se solicită plata prin card/transfer bancar? Verifică furnizorul/comerciantul anterior efectuării operațiunii solicitate;
- Folosește un dispozitiv sigur când plătești; fă-ți la timp actualizările de sistem și securitate/antivirus;
- Atenție la reclame, ”oferte miraculoase”, ”afaceri-bomba” → dacă este prea frumos ca sa fie adevărat, cel mai probabil NU există o ofertă reală și este o tentativă de fraudă;
- Fereastră pop-up îți spune că ai câștigat un premiu fabulous sau ți se promovează o super ofertă? Mai mult ca sigur este o fraudă;
- Completează formularul de refuz la plată pentru operațiunea efectuată în astfel de circumstanțe și sesizează organele de cercetare abilitate.
Smishing-ul (phishing-ul prin SMS)
Această metodă este folosită pentru inducerea în eroare a potențialelor victime, în vederea sustragerii unor date personale sau de autentificare. De regulă, mesajele sunt de tipul: “Felicitări! Ai câștigat premiul “X”. Pentru a intra în posesia premiului, te rugăm să ne transmiți datele tale personale/datele cardului (număr card, data expirării, CVV).”
Sfaturi utile:
- Nu da curs unor astfel de solicitări;
- Nu trimite date personale ale cardului sau de autentificare către alte persoane/numere de telefon;
- Dacă primești astfel de mesaje, anunță imediat operatorul de telefonie mobilă și Poliția cu privire la numărul de telefon de la care ai primit SMS-ul!
- Nu accesa link-uri sau atașamente primite prin SMS de la persoane pe care nu le cunoști;
Malware-ul
Este un software dăunator folosit pentru a lua și transmite, fără voia proprietarului, informații personale din computer-ul/smartphone-ul infectat, cum ar fi parole, date bancare, alte informații confidențiale. Există multe modalități prin care malware-ul poate infecta un dispozitiv, fie că este vorba de un link către un website rău intenționat dintr-un email, SMS, o postare pe rețele sociale sau prin instalarea unei aplicații dintr-o sursă nesigură.
Sfaturi utile:
- Verifică mereu autenticitatea website-ului înainte de a te loga, urmărind existența “https” și a unui lacăt închis înainte sau după denumirea website-ului, diferențele de culoare sau greșeli în numele website-ului. Mai mult decât atât, un alt semn al securizării paginii web este culoarea verde a scrisului sau a barei de adrese (în cazul browser-ului Internet Explorer), ceea ce înseamnă că certificatul de securitate utilizat de acel website este valabil;
- Instalează un antivirus cu licență și ai în vedere să fie mereu actualizat;
- Scanează periodic device-ul cu antivirusul ales;
- Nu utiliza rețele Wi-Fi publice și necriptate/nesecurizate;
- Dacă ești nesigur în privința securității unui website, părăsește-l imediat;
- Folosește un antivirus actualizat ce deține și filtru anti-phishing.
Email spoofing
Este activitatea frauduloasă efectuată prin intermediul email-ului prin care se încearcă obținerea de date personale, de autentificare sau de infectare a device-ului solicitând deschiderea unui document. De regulă, adresa expeditorului și alte proprietăți din header-ul email-ului (“from”, “reply to”) sunt modificate pentru a ascunde adresa reală a acestuia.
Sfaturi utile:
- Dacă primești mesaje care par să provină din contul tău sau dacă primești un răspuns la un mesaj pe care nu l-ai trimis, cel mai probabil ești victima unui atac de spoofing;
- NU deschide email-urile și șterge-le imediat ce le observi.
Furtul de identitate
Furtul de identitate: este o formă de însușire a datelor cu caracter personal aparținând unei persoane printr-o varietate de metode și utilizate ulterior în scopul de a controla resursele persoanei sau de a obține beneficii nemeritate în numele acelei persoane.
Sfaturi utile:
- Verifică dacă website-ul este unul securizat înainte de a introduce datele personale;
- Utilizează software și servicii de securitate actualizate;
- Fii reținut cu privire la publicarea pe internet a datelor personale și verifică regulat setările de confidențialitate;
- Setează-ți parole complexe și schimbă-le periodic;
- NU seta aceeași parolă pentru mai multe conturi.
Fraudă prin intermediul platformelor de comerț electronic
Cele mai des întalnite metode sunt:
1) Fraudatorul contactează vânzătorul prin intermediul platformei de comerț electronic, pretinzând că este un potențial cumpărător, și solicită mutarea conversației de pe platforma online pe un alt canal de comunicare.
Fraudatorul informează victima că a achitat produsul și îi trimite un link fals pentru a încasa suma pentru produsul vândut.
La accesarea link-ului, vânzătorului i se solicită datele de securitate ale cardului bancar propriu (inclusiv parola statică și cea dinamică 3D Secure).
Odată intrat în posesia informațiilor, fraudatorul nu mai răspunde la conversație și inițiaza tranzacții frauduloase prin utilizarea datelor de securitate furnizate anterior acestuia.
! Un indiciu al posibilei fraude este dat de modul în care se adresează presupusul cumpărător: exprimare ciudată, greșeli gramaticale, repetiția cuvintelor în aceeași propoziție.
2) Fraudatorul este înregistrat cu date false pe platforma de comerț electronic, în calitate de vânzător. Acesta postează anunțuri cu produse fictive la prețuri foarte avantajoase.
Victima decide să achiziționeze produsul respectiv și primește un link destinat unei pagini de tip “phishing”.
La accesarea link-ului, cumpărătorul furnizează toate datele de securitate solicitate (inclusiv parola statică și cea dinamică 3D Secure), pe site-ul fictiv.
Ulterior, victima observă apariția altor tranzacții nesolicitate, înregistrate la comercianți online localizați în afara țării, plăți efectuate prin utilizarea datelor de securitate furnizate anterior atacatorului.
Cum procedezi în astfel de situații?
- Nu furniza datele cardului bancar nici unei terțe persoane, indiferent de situație;
- Ne contactezi și ne comunici posibila fraudă în cel mai scurt timp posibil;
- Noi luăm măsurile necesare pentru diminuarea riscului de înregistare a altor tranzacții neautorizate: blocarea și reemiterea cardului cu alte date de securitate;
- Ne comunici cât mai multe detalii despre această situație, inclusiv link-ul accesat;
- Depui o sesizare către organele de cercetare penală.
Fraude prin instalarea de aplicații care furnizează accesul fraudatorului la dispozitivele mobile
Reprezintă un mod de fraudare a clienților, utilizatori de Internet Banking, prin intermediul unor diverse platforme online. Fraudatorii se recomandă drept „consultanți financiari” în zona de investiții și solicită persoanelor instalarea/utilizarea unor aplicații ce oferă control total de la distanță la dispozitivul utilizatorului ( telefon mobil, laptop, tabletă).
Prin intermediul aplicației instalate, fraudatorii obțin acces la datele și aplicațiile din telefoanele, tabletele sau laptopul clientului, inclusiv la aplicația mobilă de Internet Banking și transferă sume de bani fără acordul detinatorului de drept al contului.
Cum procedezi în astfel de situații?
- Nu dai curs unor astfel de solicitări de instalare aplicații neautorizate;
- Nu accesezi link-urile, de pe platformele de socializare, care promit câștiguri mari de bani într-un termen scurt de timp;
- Ne contactezi și ne comunici posibila fraudă în cel mai scurt timp posibil;
- Ne comunici cât mai multe detalii despre aceasta situație;
Fraude bazate pe inginerii sociale
Ingineria socială este un tip de înșelăciune utilizată pentru o gamă largă de activități frauduloase realizate prin interacțiune umană. Se bazează pe manipulare psihologică, având scopul de a înșela utilizatorii astfel încât aceștia să dezvăluie informații confidențiale sau să întreprindă anumite acțiuni.
COVID 19 Scam
În ultimul timp, adaptați la actualul context, infractorii au elaborat o nouă metodă prin care urmăresc obținerea de foloase necuvenite de pe urma pandemiei cu virusul COVID 19.
Ca și în cazul “metodei Accidentului”, victimele sunt sunate din partea unor persoane sau organizații prin care sunt informate că o rudă sau un membru al familliei a fost infectat cu virusul COVID–19 și că trebuie să urmeze un tratament urgent, iar victimei i se solicită sume importante de bani pentru tratamente și aparatură medicală.
Tot sub pretextul actualei pandemii, victimelor le sunt cerute sume de bani substanțiale pentru donații în scopuri umanitare, de achiziție echipamente de protecție și aparatură medicală.
Acționați în siguranță:
- Luați personal legătura cu rudele presupuse a fi bolnave;
- NU furnizați date personale la telefon, indiferent de calitatea persoanelor invocate de interlocutor;
- NU transferați sume de bani unor persoane necunoscute, indiferent de motivul și situația invocate de aceștia;
- NU furnizați datele cardului, parole sau coduri unice de identificare;
- Sesizați imediat organele de poliție în cazul în care suspectați că ați fost o țintă sau victima unei înșelătorii.
Inginerie socială prin telefon (Vishing)
Reprezintă manipularea persoanelor prin telefon. Victimele sunt apelate telefonic de către persoane rău intenționate în vederea obținerii de date cu caracter personal sau efectuării unor operațiuni privind transferuri de fonduri/bunuri. De cele mai multe ori, persoanele rău intenționate pretind că reprezintă o companie legitimă, de regulă banca sau operatorul de telefonie mobilă.
Există cazuri în care persoanele rău intenționate pretind că sunt brokeri pe piața bursieră. Aceștia apelează telefonic în încercarea de a păcăli persoane în vederea achiziționării unor presupuse acțiuni de la diverse societăți. Însă, în realitate aceste instrumente financiare nu există.
Sfaturi utile:
- Dacă primești apeluri telefonice în care ți se solicită să furnizezi date personale, să transferi disponibilul din contul tău în alt cont întrucât acesta ți-a fost compromis sau oricare alte situații asemănătoare, închide și contactează CREDITCOOP folosind, de preferință, alt telefon decât cel pe care ai fost apelat;
- Fii rezervat față de apelanții necunoscuți! Este recomandat să setezi ca toate apelurile ce provin de la numere necunoscute să meargă către căsuța vocală.
- Nu acționa în grabă și nu transfera bani către persoane necunoscute care îți solicită asta;
- Închide apelul și verifică separat identitatea persoanei apelând instituția de la care pretinde acea persoana că sună.
CEO fraud sau Mesaj de la Șef
Reprezintă un tip de fraudă în care o persoană (fraudatorul) se dă drept unul dintre Managerii de top din Companie, în mod fals, vizând angajații care sunt autorizați să efectueze plăți și îi determină prin email, telefon sau fax să transfere sume de bani sau să plătească facturi false într-un cont aparținând fraudatorilor.
De cele mai multe ori, hacker-ul intervine pe parcursul unor corespondențe sau impersonează personalul unei companii, în vederea efectuării urgente a unor plăți către conturi ale partenerilor, altele decât cele uzuale știute și utilizate până la acel moment.
Sfaturi utile:
- Verifică în permanență dacă s-au schimbat datele partenerilor și furnizorilor, respectiv adresă, nume, adresă de e-mail, cont IBAN;
- Confirmă printr-un alt canal (telefonic, altă adresa de e-mail) instrucțiunile de efectuare a plăților către un alt cont IBAN;
- NU deschide niciodată link-uri sau anexe suspecte primite prin email. Trebuie acordată o atenție deosebită când se verifică email-urile personale pe computerele companiei. Adresele sunt asemănătoare cu cele uzuale de pe care se primesc frecvent solicitări;
- În cazul în care s-au schimbat instrucțiunile de plată (Banca sau un cont de transfer nou) trebuie făcute verificări suplimentare (telefonic, o adresă de email suplimentară) pentru a verifica autenticitatea transferului și dacă noile date sunt cele corecte.
- Nu efectua transferuri și nu procesa operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente;
- Preia informațiile de la persoana ce se recomandă CEO și sună CEO–ul sau managerul direct pe numărul de telefon cunoscut;
- Redirecționează e-mailul Managerului (CEO), nu cu un simplu “reply” la e-mailul inițial, ci prin preluarea adresei de e-mail din corepondența anterioară.
Cărăușii de bani (Money mules)
Sunt acele persoane care în schimbul unui comision transferă o sumă de bani obținută în mod ilegal către alte persoane și în alte conturi, cu intenția de a pierde urma beneficiarului real. Cele mai vizate persoane sunt șomerii, studenții și persoane aflate în impas financiar.
Sumele de bani încasate inițial în contul cărăușului sunt transferate de către fraudatori sau alți cărăuși.
Cum funcționează?
- Persoanele (potențialii cărăuși de bani) sunt contactate de obicei prin email sau rețele de socializare de către presupuși reprezentanți ai unei organizații/societăți;
- Persoanelor li se prezintă o ofertă de muncă pentru acea organizație fictivă. Desigur, oferta de muncă nu este una reală;
- Conform ofertei de muncă, persoanele trebuie să se prezinte la bancă în vederea deschiderii unor conturi în numele lor, iar ulterior trebuie să tranfere mai departe sume de bani încasate din partea reprezentanților organizației fictive;
- Cărăușii de bani primesc în schimb un comision din sumele transferate.
Sfaturi utile:
- Evită colaborarea cu persoane care îți solicită să procedezi la efectuarea unor operațiuni bancare în numele lor;
- NU deschide un cont bancar pe numele tău pentru persoane necunoscute;
- NU răspunde mesajelor sau apelurilor în care ți se promite o sumă de bani în schimbul efectuării unor tranzacții în numele altor persoane.
Atenție! Activitatea de Money mules reprezintă o infracțiune precum: spălare de bani, constituirea unor grupuri infracționale organizate și se pedepsește conform legilor în vigoare.
Metoda “Accidentul”
Este cea în care oameni de bună credință sunt apelați, de regulă cu număr ascuns, de către persoane rău-voitoare, care se recomandă ca fiind avocați, doctori sau polițiști. Acestora li se comunică faptul că un membru al familiei a suferit sau a comis un accident și că este nevoie urgent de o sumă de bani pentru ”rezolvarea problemei”, de regulă transmisă prin servicii de transfer rapid de bani, ori prin înmânarea către un intermediar.
Sfaturi utile:
- Închide imediat apelul;
- Contactează de urgență membrul familiei care a fost implicat în presupusul accident;
- Verifică informațiile în surse independente;
- NU proceda la transferul sumelor de bani;
- Anunță imediat Poliția.
Anunțuri false de vânzare a unor produse
Este o metoda prin care se prezintă spre vânzare produse diverse, precum mașini sau echipamente la prețuri de nerefuzat, iar cei interesați sunt îndemnați să transfere o sumă de bani prin servicii de transfer rapid de bani (Western Union sau Money Gram) ca și garanție sau avans. Ulterior, li se cere să transmită documentul justificativ prin email, WhatsApp către vânzător, iar acesta, folosește datele respective/referința tranzacției pentru a retrage banii, iar în final, cumpărătorul de bună credință este înșelat și nu intră niciodată în posesia bunului dorit.
Fraude cu instrumente de plată
Se referă la orice tip de tranzacție falsă sau ilegală realizată de un fraudator în mediul virtual. În aceste cazuri autorul va sustrage de la victimă fondurile personale, proprietăți personale, informații confidențiale via Internet.
Skimming-ul
Este modalitatea prin care, cu ajutorul unor dispozitive electronice artizanale atașate ATM-urilor sau POS-urilor de la comercianți, se copiază în mod ilegal datele de pe banda magnetică a cardurilor de debit/credit. Datele acestea sunt ulterior stocate pe carduri clonate/contrafacute și sunt folosite în efectuarea tranzacțiilor.
Sfaturi utile:
- Analizează aspectul ATM-urilor, mai ales al părților detașabile precum tastatura, fanta de eliberat numerarul și cititorul de card;
- Nu oferi nimănui codul PIN, numărul de card, codul CVV de pe spatele cardului, nu le nota în telefon, agende sau pe card;
- În momentul realizării plăților la comercianți încearcă să nu pierzi din vedere cardul;
- Verifică regulat istoricul tranzacțiilor și dacă observi ceva suspect, contactează de urgență banca la numărul de telefon înscris pe card;
- Acoperă cu palma tastatura ATM-ului în momentul în care introduci codul PIN;
- Dacă ATM-ul unde urmează să efectuezi operațiunea, din anumite motive, îți ridică suspiciuni, este bine să renunți la efectuarea tranzacției și să utilizezi un alt ATM.
Frauda cu facturi
Frauda cu facturi are loc atunci când angajații unei firme sunt contactați de către o persoană ce pretinde a fi din partea unui furnizor de bunuri/servicii legitim și solicită modificarea datelor de plată.
Sfaturi utile:
- Să aveți o procedură bine definită cu privire la verificarea și efectuarea plăților;
- Dacă se primește o solicitare în care se cere modificarea datelor de plată sau se primește o factură cu datele de plată diferite față de cele din facturile anterioare, verifică acest aspect cu o persoană de contact de încredere cu care comunici în mod regulat din partea furnizorului, preferabil utilizând un alt canal de comunicare;
- Verifică dacă datele de contact sunt autentice comparându-le cu cele dintr-o corespondență anterioară;
- Înainte de a face o plată ce depășeste un anumit prag, confirmă detaliile cu o persoană de contact din partea furnizorului.