Digitalizarea a venit cu o mulțime de beneficii, cu plăți rapide și bani pe care-i gestionezi direct de pe telefon, dar și cu riscuri pe măsură. Cel mai adesea riști să pierzi controlul asupra contului tău bancar și asupra banilor din cont, dacă ești victima unui atac de tip scam sau malware sau dacă pur și simplu cazi în plasa fenomenului de fake-news.
Un alt risc este furtul de identitate, prin care poți pierde nu doar banii din cont, ci și identitatea ta. Ea poate fi folosită pentru a face alte activități financiare și nu numai (spre exemplu, se pot trimite mesaje celor apropiați în numele tău), fără știrea ta.
”E ca și cum ți-ar bate la ușă cineva și ți-ar spune că e reprezentantul asociației de proprietari din blocul tău și că trebuie să-ți actualizezi datele. Dar domnul administrator e puțin bolnav și nu poate azi. Și tu, de bună credință, dai copia de buletin, PIN-ul cardului și altele”, explică antreprenorul Dragoș Stanca, în cadrul proiectului Finanțe pe Înțelesul Tuturor.
Adevărul este că tentativele de fraudă nu sunt de ieri, de azi, dar ce se schimbă azi este avansul tehnologic și faptul că spațiul digital pune la dispoziția oamenilor rău intenționați mult mai multe instrumente.
Nu este cazul să te sperii, ci doar să fii informat, atunci când navighezi și interacționezi online.
Cum poți fi păcălit online
Phishing-ul este un tip de scam foarte des întâlnit prin care ți se cer date personale sau informații cu caracter confidential (datele cardurilor, parole de la aplicații, email, etc).
Ulterior, folosind aceste informații, cei care intră în posesia lor pot pune mâna pe bani din contul tău, transferându-i către conturile lor.
Multe astfel de mesaje sunt primate pe e-mail, dar le poți primi și prin SMS, social media sau apeluri telefonice. Mesajele devin și mai credibile dacă le primești pe mai multe canale de comunicare, nu-i așa? Pentru că, da, ele pot fi personalizate și transmise simultan pe mai multe canale de comunicare. Fenomenul poartă numele de Spear Phishing sau Whaling.
Ce trebuie să faci ca să nu fii păcălit online?
Citește mereu cu atenție adresele de mail și numele celor de la care primești mail-uri sau mesaje pe care nu le-ai primi în mod normal.
Verifică URL-ul să vezi dacă este adresa băncii tale sau a instituției pe care vrei să o accesezi.
Un alt lucru pe care îl puteți face este să fixați un cuvânt de control la care apelați când aveți cea mai mica suspiciune. Cu cei dragi, spre exemplu, puteți stabili un cuvânt cheie pe care să-l folosiți întotdeauna când vorbiți despre bani la telefon. Așa poți să îți dai seama dacă este o voce simulată prin inteligența artificială sau dacă este fiul tău, de exemplu, la telefon.
De ce trebuie să fii atent la sfatul de mai sus? Tocmai pentru că unul dintre cele mai frecvente atacuri de tip scam constă în prelucrarea vocii cuiva drag care te sună pentru a cere bani pentru că ”a pățit ceva”. Acest tip de fraudă înlocuiește tot mai mult predecesoarea în care, printr-un apel telefonic, erai anunțat că o rudă a suferit un accident și are nevoie ”urgent” de bani.
De la oferte de angajare până la ”prințul nigerian”
Cu cât ești mai informat, cu atât ești mai bine păzit. Tocmai de aceea trebuie să știi care sunt cele mai frecvente atacuri de tip scam, ca să le recunoști când le întâlnești. Acestea constau în:
- Donarea de bani către cauze care nu există în realitate (asociații și cauze caritabile, idei de afaceri, proiecte inovative)
- Închirierea unor apartamente care nu există în realitate
- Ofertă pentru un program antivirus fals
- Invitația de a participa la o schemă MLM (vânzări în rețea) falsă
- ”Prințul nigerian” – metoda prin care cineva pozează într-o persoană aristocrată, de încredere, care a moștenit sume importante de bani și vrea să-i fii co-moștenitor, după ce îi donezi o sumă de bani
- Oferirea unui loc de muncă ”de acasă” în plus față de locul tău de muncă pentru care trebuie să plătești niște taxe
Următorul nivel: Gândește-te de două ori înainte de a da un click
Răufăcătorii nu pot ajunge la banii tăi decât dacă le permiți tu asta. Și, de obicei, asta se întâmplă într-o secundă de neatenție: ”cât ai da click”.
Un astfel de comportament poartă numele de ”Malware” și este un atac prin care utilizatorii primesc un e-mail care conține un fișier corupt atașat.
Utilizatorul este păcălit să descarce și să deschidă atașamentul, care poate fi deghizat într-un fișier comun (un CV, o prezentare PPT, un document, o poză). În realitate, fișierul conține un program ascuns care corupe software-ul unde este descărcat.
Uneori emailurile conțin la subiect mesaje de tip ”Mesaj extrem de important” sau mesaje care te pot alerta, de genul ”Eroare”, ”Test” sau ”Mail Delivery Sistem”, etc.
Dacă accesezi link-ul, poți accepta fără să vrei ca programe de tipul Any Desk să ajungă în dispozitivul tău și să îți fure date confidențiale, parole sau credențiale bancare.
Desigur, există mai multe tipuri de Malware, de la virus (se auto-înmulțește și contaminează sistemele), la troian (care imită foarte bine software-ul pe care tu deja îl știi - crezi că descarci o aplicație dar de fapt descarci ceva ce seamănă mult, dar fură datele de pe card), până la spyware (care spionează) sau ransomware.
Ransomware este un atac prin care, deschizând un atașament sau accesând un link primit prin mesaj sau pop-up banner, se instalează un program pe calculatorul victimei. Programul va prelua complet controlul asupra datelor din device-ul afectat. Cei care au inițiat atacul te vor contacta și îți vor solicita, drept taxă de deblocare, o sumă de bani ce trebuie virată într-un anumit cont. În cazul în care refuzi să faci plata conform indicațiilor, cei care cer taxa amenință cu riscul de a pierde toate datele de pe device-ul afectat.
Atenție, însă! Nu există nicio garanție că prin simpla plată a banilor recuperarea este totală și fenomenul nu se repetă în câteva săptămâni. De fapt, de cele mai multe ori, nu plata este soluția, ci blocarea de urgență a cardurilor și conturilor la bancă, apoi contactarea autorităților.
Desigur, cea mai bună soluție este să nu apeși pe niciun link nesolicitat sau primit din neant, chiar și de la cunoscuți.
Și totuși, cum îți păstrezi banii în siguranță?
Soluția nu este nici pe departe să te izolezi de avansul tehnologic din ziua de astăzi, ci să fii reticent, fără a cădea în extreme.
Iată câteva sfaturi de care poți ține cont:
- Nu divulga niciodată datele tale personale. Pe cât posibil, folosește întotdeauna autentificarea în doi pași pentru orice platformă de mail sau în social media.
- Nu răspunde la mesaje sau emailuri în care ți se solicită de către persoane neautorizate informații personale legate de conturi, carduri, date.
- Nu folosi aceeași parolă pentru mai multe conturi.
- Nu stoca parolele și alte informații personale pe calculator/telefon.
- Foloseste programe specializate – antivirus – pentru a proteja calculatorul, telefonul, tableta.
- Atenție și la Fake News și ”misinformation” (informare greșită neintenționată)
- Fii sceptic, pune-ți mereu întrebări, citește totul de două ori, mai ales dacă primești mesaje pe email sau prin SMS.
- Nu crede în povești care sunt prea frumoase ca să fie adevărate.
- Bazează-te mereu pe sursele reale și verificate de informații.
- Sună imediat la bancă dacă primești mesaje care îți cer detalii ale contului: număr de cont, număr de card, titular, CVC, nume utilizator pentru aplicații online, parole, inclusiv dacă solicitarea pare că provine chiar de la bancă.
Până la urmă, însă, informația este cea mai puternică armă pe care o avem în fața riscurilor pe care noile tehnologii le aduc. Informează-te cât mai corect și asigură-te nu doar că economisești, te împrumuți avantajos și investești, ci și că-ți păzești banii așa cum se cuvine.
Acest articol este oferit de Banca Transilvania în cadrul proiectului Finanțe pe Înțelesul Tuturor by BT