Poliția Română: Cum identificăm fraudele din mediul online și cum ne ferim de ele

Concret, ghidurile publicate de Poliția Română conțin informații despre:

 Frauda “Mesaj de la șef”  -  CEO fraud  - Vizând angajații autorizați să efectueze plați, autorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie și îi convinge să plătească o factură falsă ori să efectueze un transfer din contul firmei.

Ce-i de făcut: Angajatorii trebuie să implementeze proceduri de verificare a legitimității plăților solicitate prin e-mail și să stabilească reguli de raportare a tentativelor de fraudă, în timp ce angajații trebuie să respecte strict procedurile de securitate în cazul plăților și achizițiilor, să verifice cu atenție adresele de e-mail când primesc solicitări de informații sensibile sau transferuri de bani și să evite publicarea de date despre conducerea, securitatea sau procedurile firmei.

 Fraude cu facturi - Invoice fraud  - O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor legitim de bunuri sau servicii. Angajații cu atribuții de efectuare de plăți sunt convinși să plătească, pe viitor, facturi false în conturile autorilor.

Ce-i de făcut: Angajatorii trebuie să implementeze proceduri clare de verificare a legitimității plăților și să-și instruiască personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor, iar salariații trebuie să verifice orice solicitare venită din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți și, pentru plăți peste o anumită sumă, să stabilească o procedură suplimentară de verificare cu beneficiarul.

 Phishing/ Smishing/ Vishing  - Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate.

Ce-i de făcut: Programele calculatorului sau telefonului, inclusiv sistemul de operare, trebuie actualizate permanent, eventualele greșeli de exprimare, dar și adresa expeditorului trebuie verificate cu atenție și nu se transmit persoanelor necunoscute date precum PIN-ul sau parola de la cardul bancar sau contul Internet Banking.

 Website-uri bancare contrafăcute - Spoofed bank website fraud  - Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

Ce-i de făcut: Niciodată nu se accesează site-ul băncii prin link-uri trimise pe e-mail, se folosesc doar browsere care permit blocarea ferestrelor pop-up, iar adresa web a băncii se tastează manual. Dacă banca are ceva important să îți comunice, vei fi notificat prin intermediul contului online, nu prin e-mail.

 Iubire prefacută - Romance scam  - Autorii pretind că sunt îndragostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau pe rețele sociale pentru menținerea contactului, câștigarea și exploatarea încrederii.

Ce-i de făcut: Trebuie acordată o atenție deosebită datelor personale postate pe rețele de socializare ori pe site-uri de întâlniri, greșelilor gramaticale, neconcordanțele în informații și scuzelor de tipul “camera mea foto nu funcționează”, nu se transmit materiale compromițătoare, care ar putea fi folosite la șantaj, și nu se fac plăți către aceste persoane.

 Furtul de date personale - Personal data theft  - Autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare, contracta împrumuturi ori derula afaceri ilegale în numele tau.

Ce-i de făcut: Trebuie să acorzi o atenție deosebită datelor personale publicate pe diverse platforme de socializare ori website-uri.

 Fraude cu investiții și cumpărături online - Investment and online shopping scams  - Autorii îți oferă oportunitați ”speciale” de investiții cu profituri rapide sau îți prezintă ”oferte-bombă” și ”chilipiruri” în mediul online.

Ce-i de făcut: Refuză orice apel necunoscut legat de așa zise oportunități de investiții, fii precaut la ofertele care promit investiții ”sigure”, recuperare garantată ori câștiguri mari, verifică înainte să cumperi (recenziile site-ului sau ale produsului), plătește doar când ai o conexiune sigură la internet (evită folosirea hot-spot-urilor publice de wi-fi) și folosește cardul de credit (ai mai multe șanse de a-ți recupera banii).

Seria de ghiduri, ce conțin informații și recomandări cu privire la cele mai întâlnite șapte tipuri de fraude în mediul online și cum pot fi acestea evitate, a fost publicată de către Poliția Română în cadrul unei campanii europene de informare asupra problemelor cauzate de infracțiunile informatice, numite #CyberScams - Fraudele informatice.