Avertismentul Poliției: Atenție, există pagini care imită site-uri de internet banking / Cum funcționează acest tip de fraudă

de Redactia     HotNews.ro
Vineri, 5 februarie 2021, 15:14 Actualitate | Esenţial


Politia
Foto: Facebook
Poliția Română transmite că în ultima perioadă a primit mai multe sesizări referitoare la apariția în mediul online a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România.

Campania de phishing este caracterizată de promovarea paginilor clonate, care imită foarte bine paginile de internet banking ale mai multor bănci, prin intermediul motoarelor de căutare accesate din browserele de internet.
  • În momentul în care utilizatorii accesează diferite motoare de căutare și fac căutări după cuvinte cheie precum „(numele băncii) online banking” sau „(numele băncii) internet banking”, paginile clonate pot fi afișate fie ca anunțuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării.
  • După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token.
  • În funcție de procedura de autentificare a băncii, autorii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea).
  • În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenționate se autentifică în contul clientului și, după o evaluare rapidă a soldurilor, inițază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor, timp în care utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii, sub diferite pretexte („se conectează...”, „așteptați încărcarea paginii...”, „se efectuează lucrări de mentenanță...” etc.), avertizează Poliția.
  • După scurt timp, utilizatorului îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credențiale incorecte, etc.).
  • În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului.
Recomandările Poliției pentru a preveni tranzacții frauduloase prin accesarea unor pagini de phishing:
  • 1. Fiți foarte atenți la denumirea paginii pe care o accesați! De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipsește o literă, fie apare o cratimă în plus, orice detaliu contează! Puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
  • 2. Fiți atenți la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri („eroare de conectare”, „lucrări de mentenanță”, „se așteaptă încărcarea paginii” etc.), înseamnă că sunt șanse mari să fi accesat o pagină de phishing. Închideți browserul, așteptați câteva minute și reluați procedura, cu o atenție sporită la detaliile de la pasul 1.
  • 3. După introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat. Dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat. Aveți mari șanse să autorizați o plată frauduloasă! Închideți browserul, așteptați câteva minute (de obicei, sesiunile de internet banking expiră în 3 sau 5 minute) și reluați procedura, cu atenție sporită. Fiți atenți la introducerea corectă a credențialelor, astfel puteți elimina pretextul „credențiale incorecte”, „parola greșită” etc.
  • 4.Dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS, citiți cu atenție conținutul mesajului primit! În acest mesaj este descris motivul pentru care l-ați primit: fie autorizarea unei plăți (beneficiarul și suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți!
  • Dacă ați fost victima unei astfel de fapte, anunțați cea mai apropiată unitate de poliție!






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.















.*.


3870 vizualizari

  • +1 (5 voturi)    
    Sa nu exagerăm cu aprecierile Miliției! (Vineri, 5 februarie 2021, 15:55)

    DomnuTrandafir [utilizator]

    "Ce este Milițienii si de unde provine ei"
    Se spunea odata!

    In general clientii băncilor utilizează aplicatii informatice dedicate prin introducerea unui cod PIN generat de un dispozitiv, o parola alphanumerica sau orice alt element de siguranta.
    Probabil ca mai sunt niste hibe a sistemului, insa sunt multi hamesiti dar sa nu facem din astra ceva extraordinar.

    In Romania se sparg bancomate de cocalarii care s-au specializat in Europa, Mexic si asa mai departe.

    Este o problema reală în Ro.
    Naivitatea potentialilor clienti bancari.
    Generată de lipsa pregatirii economice chiar daca poporul face scoli ca Spiru ce eliberează cartoane fara valoare.
    Apoi daca s-ar răspândi cunoasterea ar fi o pierdere pentru Miliție!
    Cine mai da comunicate stupide?
  • +1 (3 voturi)    
    1 (Vineri, 5 februarie 2021, 16:59)

    danton68 [utilizator]

    In loc de comunicate de presa si interviuri mai bine inchideti aceste pagini.
    Nu stiti cum ? Inteleg....
  • +1 (1 vot)    
    Metoda sigură de a evita phishing (Sâmbătă, 6 februarie 2021, 11:12)

    BEDE [utilizator]

    Dacă nu chiar știi pe dinafară adresa pentru internet banking-ul băncii la care ai cont (cum o știu eu), atunci salvezi link-ul în browser, ca să nu cauți aiurea. Și, mai ales, nu accesezi internet bankingul de pe un calculator al nu se știe cui, ci de pe calculatorul tău sau de pe telefonul tău sau de pe calculatorul de la firma la care lucrezi (se poate ca pe calculatorul de la firmă să ai chair mai multă siguranță dacă ai un antivirus plătit de firmă).


Abonare la comentarii cu RSS
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by