Ce este phishing-ul și cum ne protejăm?

Phishing-ul este un atac cibernetic prin care vă pot fi furate datele de identitate sau banii, prin divulgarea informațiilor personale unor site-uri care pretind să fie legitime. Aceste site-uri sunt gândite în așa fel ca să vă convingă să dezvăluiți informații personale, cum ar fi numerele cardului de credit, informații bancare sau parole. Atacurile de phishing au loc prin e-mail, telefon sau printr-un program rău intenționat, care exploatează vulnerabilitățile sistemului pentru a fura date.

Cele mai des întâlnite scheme de phishing sunt:

Apariția mesajelor pop – up în timpul navigării pe Internet, care vă anunță că „sunteți unul din fericiții participanți la o presupusă tombolă” sau „vă invită să răspundeți la întrebările unui sondaj”. Escrocii vă informează printr-un mesaj că „sunteţi unul dintre cei 100 de utilizatori aleşi să participe la un sondaj, iar în schimbul participării obţineţi un cadou”. Pentru participare vi se solicită să răspundeţi la câteva întrebări și să completaţi câmpuri cu datele cardului bancar. În rezultat, infractorii intră în posesia datelor cu scopul de a extrage sume mai mari de bani sau de a face alte achitări online.

Mesaje parvenite de la adrese electronice necunoscute, care vă îndeamnă să accesați un oarecare link. Acest link vă pot redirecționa pe site-urile dubluri/ false ale unor companii renumite, bănci, sisteme de plăți etc. Totodată aceste link-uri pot conține viruși cu ajutorul cărora infractorii au posibilitatea de a obține controlul asupra informației și datelor  din calculatorul, smartphone-ul, gadgetul dumneavoastră.

„Vishing” (voice phishing), echivalentul telefonic al phishing-ului, este descris ca fiind un act de utilizare a telefonului în încercarea de a înșela utilizatorul să renunțe la informația privată care va fi ulterior folosită pentru furtul de identitate. Sunteți apelat telefonic de un escroc care joacă rolul unei entități importante (bancă, întreprindere de stat, companie de telecomunicații etc.) și care vă solicită să divulgați numele și prenumele, datele cardului de credit etc. Deseori, atacatorii atribuie conversației o aură de „urgență” invocând: un accident, livrare de colete, conturi blocate, plăți suspicioase, probleme legate de conturile bancare, etc.

„Smishing” (sms phishing), se întâmplă atunci când victima primește un mesaj text pe telefon în care este rugată să divulge informații personale. Și de această dată atacatorii vor invoca o stare „de urgență”: cont bancar blocat, plăți suspicioase, accidente, etc., sau dimpotrivă, mesajul poate fi unul „pozitiv”, în care sunteți informat că ați câștigat un premiu sau sunteți rugat să participați la un sondaj etc.

Ca să funcționeze, escrocheriile de phishing necesită să le faci jocul, însă dacă ești conștient de această problemă, este relativ ușor să le eviți.

Sfaturi pentru evitarea phishingului:

• Atenție la linkurile pe care dați click, mai ales dacă sunteți nevoit imediat să vă autentificați. Fiți foarte atenț la ortografia adreselor web și nu introduceți parola de Facebook în Faceboock sau de Google în Gooogle. 
• Înainte de efectuarea plăților pe Internet pentru bunurile sau serviciile alese acordați o atenție deosebită verificării parametrilor de securitate a site-ului. 
• Nu faceți achitări online la comercianți necunoscuți, dubioși și fără recomandări de încredere.
• Nu divulgați nimănui informații personale sau detalii despre cardul bancar (numărul de card, data expirării, numărul PIN, codul de securitate format din 3 cifre tipărit pe spatele cardului, etc.) ca răspuns la e-mailuri, mesaje SMS (chiar dacă acestea provin din numele băncii), pe paginile de site-uri web, care nu sunt concepute pentru a efectua plăți pentru bunuri și servicii, sau prin telefon.
• Nu uitați că pentru orice transferuri de bani, recompense, bonusuri, etc. pe cardul dumneavoastră bancar , persoana care va face un astfel de transfer, are nevoie doar de numărul cardului. Dacă pentru efectuarea transferului, ridicarea câștigului, a recompensei etc. vi se cere codul PIN al cardului, data expirării, CVV/CVC codul acestuia, trebuie să vă alarmați și să cunoașteți că aceștia sunt infractori.
• Atenție la nivelul de gramatică al expeditorului, în cazul email-urilor și a mesajelor text. De multe ori, persoana care expediază astfel de mesaje poate omite litere, semne de punctuație sau utilizează majuscule pentru a da un ton grav mesajului.
• Nu răspundeți la apelurile sau mesajele primite de pe numere de telefon din străinătate pe care nu le cunoașteți.

Ai căzut în plasa unei înșelătorii de phishing. Ce urmează?

Indiferent cât de informat puteți fi, se întâmplă să comiteți greșeli. Dacă ați dezvăluit în mod accidental informații personale sau ați descărcat un program dăunător, urmați acești pași pentru a reduce daunele:

1. Scanați sistemul de operare. Dacă ați contractat programe malware, s-ar putea ca acestea să vă spioneze activitatea sau să vă intercepteze datele. Utilizați antivirusul pentru a pune în carantină și pentru a șterge programul dăunător..
2. Raportați problema către toate părțile relevante. Acestea includ: furnizorul de e-mail, banca emitentă a cardului, etc.
3. Schimbați parolele. Inventați combinații de parole complexe care utilizează simboluri și litere diferite, atât cu ​​majuscule, cât și cu litere mici.

Cazuri de phishing în R. Moldova 

În ultimii ani, în R. Moldova au avut loc mai multe atacuri cibernetice de acest gen. Să ne reamintim câteva din ele:

1. Printre cele mai recente sunt cazurile de phishing din primăvara anului 2020, legate de pandemia de Covid-19. Escrocii foloseau imaginile băncilor din R. Moldova pentru a obține date cu caracter personal, prin care ulterior încercau extragerea banilor din contul clientului. Aceștia transmiteau un mesaj prin rețelele de socializare precum că banca oferă un ajutor material în contextul creat de COVID-19. Persoanele erau îndemnate să ofere date personale precum: numele, prenumele, numărul cardului data expirării cardului și codul de securitate din spatele cardului (CVV/CVC), poze ale cardului pentru a le fi transferate o sumă de bani. Cu aceste date escrocii încearcă să realizeze operațiuni prin internet și să acceseze contul de online banking al clientului.

2. În vara anului 2019, escrocii cibernetici au folosit un anunț ce îi îndemna pe utilizatori să procure produse online la un preț redus. Odată ce utilizatorii accesau linkul spre care duce anunțul, erau îndemnați să introducă date personale precum: numele, prenumele, adresa electronică, adresa livrării, numărul de telefon, etc. Pasul final îl reprezintă introducerea datelor de pe card (numărul cardului din 16 cifre, data expirării cardului și codul de securitate CVV/CVC, alcătuit din 3 cifre, de pe spatele cardului și apoi confirmarea plății. După accesarea butonului „achitați” pe ecran apărea un mesaj de eroare.

3. Un alt caz de phishing a avut loc în mai 2018, când pe rețeaua de socializare Facebook devenise viral un așa-zis concurs pe care l-ar fi desfășurat Compania Aeriană din Ungaria Wizz Air, prin care aceasta ar fi oferit 2 bilete la prețul de 1 euro pentru fiecare utilizator. Persoanele care doreau să participe la concurs, trebuiau să introducă datele de pe cardul bancar. Wizz Air a dezmințit informația că ar fi organizat un astfel de concurs, fiind vorba de o escrocherie. 

1. Un al patrulea caz de phishing a avut loc în februarie 2018, atunci când infractorii cibernetici au folosit imaginea întreprinderii de stat Poșta Moldovei, invitând utilizatorii rețelelor de socializare să participe la un pretins sondaj realizat de întreprindere, la care respondenții erau anunțați că au devenit câștigătorii unor dispozitive mobile. Concursul fals, care presupunea șansa de a câștiga din partea Poșta Moldovei a unui iPhone X sau Samsung Galaxy S8, se desfășura în două etape. Mai întâi cei care accesau linkul trebuiau să completeze un sondaj, după care apărea anunțul de câștig, iar în pasul următor respondenții erau redirecționați pe un alt site și îndrumați să introducă datele bancare (numărul cardului, data expirării cardului, CVV/CVC codul).

Surse: https://stisc.gov.md/, kaspersky.com, victoriabank.md