Probabil crezi că ești de neatins, nu? Că nu ești printre potențialele victime ale infractorilor cibernetici? Că nu ai cădea niciodată într-un atac de phishing? Că gândești mereu sobru și nu ai crede un escroc de telefon?
Mai gandeste-te! Oricât de inteligent și alert ești, ai și slăbiciuni care se agravează atunci, când ești supraîncărcat de muncă, ai o căsuță de e-mail cu sute de e-mailuri, te găsești într-o situație extremă sau ești mai distras decât de obicei. A greși este uman și ni s-a întâmplat tuturor.
Criminalii cibernetici devin din ce în ce mai inventivi și mai pricepuți în meșteșugul lor, ceea ce se rezumă la un singur lucru – să te păcălească să-ți fure datele, identitatea și banii.
Ce măsuri ia iCard pentru a te proteja?
Suntem aici pentru a-ți oferi servicii financiare și liniște sufletească prin cel mai înalt nivel de securitate financiară. Te protejăm pe tine și banii tăi, bazându-ne pe instrumente și proceduri de ultimă generație:
- algoritmi de criptare
- infrastructură de nivel bancar
- monitorizare constantă
- audituri externe regulate
- Funcții de securitate a aplicației mobile iCard – autentificare cu date biometrice, chat criptat, notificări de tranzacție în timp real, autentificare cu doi factori, înghețarea/blocarea cardurilor de plată etc.
Siguranța ta depinde și de tine, în ciuda a tot ceea ce facem ca instituție financiară. În rândurile următoare, îți vom prezenta cele mai comune pericole și vom discuta despre cum să te protejezi.
4 tipuri de escrocherii la care trebuie să fii atent
Crima cibernetică este orice infracțiune legată de dobândirea, prelucrarea ilegală sau utilizarea datelor computerizate. Spargerea parolei pentru e-mailul tău, unul dintre conturile tale de rețele sociale sau contul tău bancar online sunt toate infracțiuni cibernetice.
Să aruncăm o privire la cele mai frecvente încercări de înșelătorie.
1. Phishing
Phishingul este cea mai comună amenințare care vizează un număr mare de victime simultan. De obicei, se execută prin e-mail. Infractorii înregistrează un domeniu fals pentru a pretinde a fi o organizație de renume în care oamenii au încredere. Există, de obicei, mici diferențe în numele organizației, care sunt vizibile numai după o citire atentă. Expeditorii se bazează pe tendința noastră de a citi rapid fără a verifica adresa URL din spatele linkurilor, adresa completă de e-mail a expeditorului, ortografia corectă a numelui organizației, respectarea normelor de ortografie și un ton profesional (care nu include niciodată crearea unui sentiment de urgență și amenințări, cum ar fi „dacă nu faci X, va avea loc dezastrul Y”).
2. Spear phishing
Să presupunem că, în phishing-ul standard, „pescarul” își aruncă mrejele, încercând să prindă mai mulți pești (adică mai mulți oameni). În spear phishing, el vizează un anumit pește, adică el își îndreaptă sulița către un destinatar al e-mailului, care este cercetat amănunțit prin așa-numita inginerie socială. Infractorii cibernetici colectează date personale și de afaceri (nume, titlul postului, angajator, adresă de e-mail, stare civilă etc.) pentru a crea un e-mail personalizat care vizează victima. În zilele noastre, aceasta este o sarcină relativ ușoară, deoarece astfel de informații sunt disponibile atât pe site-urile corporative, cât și pe rețelele sociale. Cu cât dezvăluim mai multe informații în mod public, cu atât suntem mai vulnerabili la atacurile de tip phishing care s-au dovedit mult mai eficiente decât cele anterioare.
3. Smishing
În așa-numitul SMS phishing, infractorii trimit mesaje text (nu doar SMS-uri standard, ci și mesaje din aplicațiile de chat populare), care imită mesajele legitime pe care suntem obișnuiți să le primim de la surse de încredere (bănci, autorități fiscale sau de sănătate, comercianți online etc. ). Acestea includ, de obicei, link-uri sau imagini care duc la site-uri false cu câmpuri goale pentru introducerea datelor confidențiale.
4. Vishing
Phishing-ul vocal (vishing) ar putea fi următorul pas în planul malefic al infractorilor cibernetici. Ei au obținut deja informații confidențiale de la victima lor prin e-mail-uri, site-uri false sau alte mijloace. Cu toate acestea, aceste informații s-au dovedit insuficiente pentru a-și atinge scopul – de obicei, pentru a obține banii victimei. Datorită autentificării cu doi factori, au nevoie de un token sau cod SMS pentru a confirma tranzacția pe care încearcă să o facă cu cardul de plată al victimei. De aceea sună la telefon, dându-se drept o persoană autorizată, care ar trebui să primească de la tine datele lipsă.
Exemplele sunt numeroase. Nu uita că, infractorii cibernetici pot combina diferite trucuri pentru a ajunge la tine. Un atac de tip phishing nu exclude un apel telefonic. Fii atent la diferite combinații de mijloace de conectare. Scopul principal al acestor oameni este să ajungă la banii tăi – uneori direct, iar alteori, furând informații financiare sau făcând un pas înainte pentru a fura informații – câștigând încrederea ta.
Oamenii sunt veriga cea mai slabă.
Nu uita că, infractorii cibernetici nu piratează computerele, tabletele și telefoanele. Hackează oamenii, încercând să intre în mintea lor, cel mai adesea prin aplicarea tehnicilor de inginerie socială. Tot ceea ce iubești — familia ta, locul de muncă sau chiar cumpărăturile online — poate fi folosit împotriva ta, dacă cade pe mâini greșite. Depinde de tine dacă vei ceda manipulării psihologice menite să provoace reacții specifice, care să-ți facă rău.
Frauda nu este o problemă tehnologică, ci una socio-psihologică. Poate că ai creat cea mai robustă parolă din istoria lumii, dar este degeaba dacă cineva te păcălește să o partajezi.
Cum să-ți păstrez datele în siguranță de infractorii cibernetici?
Iată câteva sfaturi practice care te vor ține departe de partea întunecată a vieții tale virtuale, iar portofelul tău digital va rămâne intact:
- Conectează-te la contul tău iCard numai prin intermediul aplicației mobile sau al serviciului nostru bancar web. Nu introduce informațiile tale de conectare în altă parte și nu le partaja cu nimeni.
- Nu împărtăși nimănui codurile de autorizare primite printr-un mesaj push sau în alt mod, chiar dacă pretind a fi reprezentantul nostru (ei nu sunt!).
- Nu te încrede în operatorii de telefonie care îți cer să partajezi informații sensibile – parolă și nume de utilizator, parolă de acces temporar, număr de card, cod PIN, cod de securitate CVV/CVC (scris pe spatele cardului), etc., chiar dacă pretind, că sunt angajații noștri (ei nu sunt!).
- Folosește-ți întotdeauna cardurile virtuale când faci cumpărături online. Îngheață-le (blochează-le) după fiecare plată.
- Dacă primești un SMS care necesită acțiune din partea ta de la un expeditor necunoscut care se prezintă drept iCard, ai grijă, în special dacă mesajul conține un hyperlink sau un număr de telefon. Nu face clic pe astfel de link-uri și numere.
Ce se întâmplă dacă detaliile cardului tău sunt compromise?
- Oprește imediat comunicarea cu escrocul.
- Îngheață instantaneu cardurile din aplicație, astfel încât o terță parte care ți-a obținut detaliile să nu le poată folosi.
- Contactează-ne prin chat în aplicație, pe site-ul nostru sau prin telefon.
Urmărește aceste reguli simple, nu-ți adormi niciodată gândirea critică și să nu-ți fie frică de escrocherii. Împreună le putem preveni.
Nu ai descoperit încă securitatea portofelului digital iCard? Este timpul să descarci aplicația: