Atenţie la paginile care imită site-urile de internet banking! Recomandările IGPR
- Daniel Magureanu
- 5 februarie 2021, 16:04
Atenţie la paginile care imită site-urile de internet banking! În contextul în care Poliția Română a primit mai multe sesizări referitoare la apariția unor pagini de phishing, care imită site-uri de internet banking ale unor bănci din România, IGPR transmite populaţiei câteva recomandări.
Atenţie la paginile care imită site-urile de internet banking! Aceasta este alerta de ultimă oră transmisă de Inspectoratul General al Poliției Române
Specialiștii subliniază că recenta campanie de phishing este caracterizată de „promovarea paginilor clonate”. Asta se face „prin intermediul motoarelor de căutare accesate din browserele de Internet”.
Infractorii cibernetici şi-au îmbunătăţit metodele prin care înşeală internauţii. Astfel, paginile clonate pot fi afișate ca anunțuri publicitare care imită un rezultat al căutării. Pot fi afişate şi ca un rezultat propriu-zis al căutării.
Asta se întâmplă când utilizatorii caută după cuvinte-cheie precum numele băncii, „online banking” sau „internet banking”.
Atenţie la paginile care imită site-urile de internet banking
„După accesarea paginilor, utilizatorului i se cere să introducă numele de utilizator și codul de autentificare generat de token. În funcție de procedura de autentificare a băncii, autorii pot afișa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare.
De exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea”, se arată în comunicatul IGPR.
Mai departe, codul introdus de utilizator este folosit de „persoanele rău intenționate care se autentifică în contul clientului”. Este momentul în care atacatorii „se autentifică în contul clientului”. După o evaluare rapidă a soldurilor, inițiază transferuri de bani către diferite conturi aparținând unor rețele de spălare a banilor.
Oamenii legii au descoperit că în perioada respectivă, utilizatorul este lăsat să aștepte pe pagina care imită site-ul băncii. Se inventează diferite pretexte: „se conectează”, „așteptați încărcarea paginii”, „se efectuează lucrări de mentenanță”, etc.
„După scurt timp, utilizatorului îi este afișată o căsuță în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont.
Din nou, sub diverse pretexte precum erori de autentificare, credențiale incorecte, etc. Când utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacția inițiată din contul clientului”, notează IGPR.
Prevenirea tranzacțiilor prin accesarea unor pagini de phishing
Câteva recomandări de care toți utilizatorii internet banking ar trebui să țină cont:
- fiți foarte atenți la denumirea paginii pe care o accesați
- de cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală
- fie lipsește o literă, fie apare o cratimă în plus, orice detaliu contează
- puteți accesa mai întâi pagina de internet a băncii, din care să accesați secțiunea de online banking.
- fiți atenți la orice modificare în procesul de autentificare
- dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, ceva e suspect
- la fel de suspect este dacă se afișează mesaje care pot fi utilizate ca pretext pentru întârzieri
- dacă vă apare „eroare de conectare”, „lucrări de mentenanță”, „se așteaptă încărcarea paginii”, sunt șanse mari să fi accesat o pagină de phishing
Atenţie la paginile care imită site-urile de internet banking! Recomandările IGPR
- închideți browserul, așteptați câteva minute și reluați procedura; atenție sporită la detaliile de la pasul 1
- după introducerea credențialelor necesare autentificării în contul de internet banking ar trebui să fiți autentificat
- dacă nu se întâmplă acest lucru și vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceți imediat; aveți mari șanse să autorizați o plată frauduloasă
- de să îchideți browserul şi să așteptați câteva minute?
- de obicei, sesiunile de internet banking expiră în 3 sau 5 minute
- mare atenţie la introducerea corectă a credențialelor; astfel puteți elimina pretextul „credențiale incorecte”, „parola greșită”
- mare atenţie şi dacă vi se solicită să introduceți în pagina de internet banking un cod primit prin SMS
- citiți cu atenție conținutul mesajului primit
- în acel sms e descris motivul pentru care l-ați primit; poate fi autorizarea unei plăți (beneficiarul și suma)
- poate fi autorizarea altor dispozitive pentru utilizarea contului
- un lucru e clar: dacă motivul nu corespunde cu intențiile dumneavoastră, nu îl introduceți