Astăzi, 9 februarie, la nivel internațional are loc a optsprezecea ediție a Zilei siguranței pe internet – „Safer internet day” sub sloganul „Împreună pentru un internet mai bun”. În acest context, polițiștii Compartimentului de Analiză și Prevenire a Criminalității din cadrul Inspectoratului de Poliție Județean Vrancea au pregătit pentru cetățeni, adulți și tineri, o serie de recomandări preventive necesare protecţiei utilizatorilor din mediul virtual. Pentru a creşte gradul de conştientizare a pericolului din mediul online, cu sprijinul Serviciului Investigații Criminale, vă prezentăm o serie de infracțiuni informatice sesizate la nivelul Inspectoratului de Poliție Județean Vrancea :
1.Un fenomen întâlnit a fost acela în care minori au efectuat operațiuni financiare cu cardurile colegilor, prietenilor sau părinților.
Exemplu: Persoanele vătămate minore au înmânat cardurile bancare pe care primeau alocația unor colegi pentru ca aceștia să-și facă o achiziție în sume mici(5 – 10 lei), pentru jocuri pe internet instalate pe telefoanele mobile. De la acel moment, întrucât datele cardurilor rămâneau stocate pe unele platforme online, începeau să ”curgă” operațiuni financiare frauduloase în unele cazuri, timp și de câteva luni de zile, până când minorii își dădeau seama că nu mai aveau bani în cont. Cu toate acestea, nu toți copiii au recunoscut că au împrumutat cardurile, fapt ce i-ar fi ajutat să-și recupereze banii.
Polițiștii vă recomandă:
Nu împrumutați cadrul personal nimănui pentru a face plăți, indiferent cât de mică este valoarea. Parolele sunt personale și confidențiale!
- Au existat situații în care, securitatea conturilor de Facebook a fost compromisă întrucât persoanele țintă sunt mai expuse (publice sau minori) care nu au cunoștințele necesare pentru a-și proteja contul. În aceste situații autorii au creat conturi similare, folosind fotografiile persoanelor vătămate din contul real, și le-au încărcat pe contul fals dar cu același pseudonim:
- Nume/prenume persoană – www.facebook.com/nume.prenume.21 și nume prenume – www.facebook.com/prenume.nume.9.
După cum se poate observa, pseudonimul este același, însă link-ul către profil este diferit. În numele persoanelor ale căror conturi au fost copiate, fapte ce reprezintă în principal infracțiunea de fals informatic, indiferent de vârstă, autorii cer sume de bani împrumut, diferite servicii, ori intră la ședințe în mediul online și proferează cuvinte obscene ori deranjează meeting-ul.
Polițiștii vă recomandă:
Pentru a fi în siguranță pe rețelele de socializare, nu face publice pe internet datele tale personale precum: nume, adresă, numele școlii, număr de telefon. Când îți creezi un cont pe internet, este suficient un pseudonim în locul numelui complet. Pentru orice alte date personale, precum numărul de telefon, restricționați accesul altor persoane din setările de confidențialitate.
Restricționează accesul necunoscuților la profilul tău de pe retelele de socializare! Evită să faci publice fotografii personale! Dacă constatați existența unui astfel de cont fals, raportați-l pe respectiva rețea de socializare!
- În ultimul an, persoane necunoscute au solicitat mai multor persoane vătămate, prin mesageria WhatsApp, să introducă datele cardurilor bancare pe website-uri fictive care imită platforma online OLX.ro (phishing) și apoi au efectuat mai multe operațiuni financiare în mod fraudulos în mediul online cu sume între 100 lei și 3600 lei, către comercianți neidentificați din Rusia, Ucraina, Kazahstan, prin folosirea datelor inscripționate pe mijloacele de plată emise de instituții bancare din România, date obținute prin mijloace informatice frauduloase.
Exemplu concret: O persoană vătămată a avut un anuț postat pe platforma OLX prin care dorea să vândă un produs folosit. La scurt timp după postare, aceasta a fost contactată pe mesageria WhatsApp de către o persoană care s-a recomandat a fi interesată de respectivul produs. Aceasta i-a trimis un link pentru a completa în căsuțe datele bancare – anume cele ale cardului bancar, astfel încât să îi plătească produsul prin seriviciul OLX, serviciu despre care a înțeles abia ulterior că nu cerea datele cardurilor. A introdus datele cardului, întrucât cerea rubricația, iar una dintre căsuțe îi solicita să specifice și soldul contului. După ce persoana confirma „falsa” primire a banilor, la scurt timp primea o notificare din partea aplicației online a băncii pentru a confirma operațiunea financiară denumită „TTT în valoare de 2200.00 UAH” – moneda Ucrainei. A confirmat operațiunea, crezând că urma să primească acea sumă și nu că îi va fi retrasă din cont, folosind și amprenta de siguranță în locul codului 3D Secure. Ulterior ”cumpărătorul” refuza să mai răspundă la mesaje pe WhatsApp.
La nivel național, în ultima perioadă au fost sesizate și alte metode de infracțiuni informatice, de exemplu, apariția, în mediul online, a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România.
Polițiștii vă recomandă:
1.Fiți foarte atenți la denumirea paginii pe care o accesați! De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipsește o literă, fie apare o cratimă în plus, orice detaliu contează! Puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
2.Fiți atenți la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri („eroare de conectare”, „lucrări de mentenanță”, „se așteaptă încărcarea paginii” etc.), înseamnă că sunt șanse mari să fi accesat o pagină de phishing. Închideți browserul, așteptați câteva minute și reluați procedura, cu o atenție sporită la detaliile de la pasul 1.
- După introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat. Dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat. Aveți mari șanse să autorizați o plată frauduloasă! Închideți browserul, așteptați câteva minute (de obicei, sesiunile de internet banking expiră în 3 sau 5 minute) și reluați procedura, cu atenție sporită. Fiți atenți la introducerea corectă a credențialelor, astfel puteți elimina pretextul „credențiale incorecte”, „parola greșită” etc.
- Dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS, citiți cu atenție conținutul mesajului primit! În acest mesaj este descris motivul pentru care l-ați primit: fie autorizarea unei plăți (beneficiarul și suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți!
Link video – https://fb.watch/3y6NyVJEvo/
Sesizați Poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia! (IPJ Vrancea)