Scam, malware, ransomware, phishing - cuvinte pe care le auzim tot mai frecvent în ultima perioadă, de când activitatea în mediul online a crescut. Sunt câteva forme de fraudă cărora riscăm să le cădem victime dacă nu suntem atenți. Cum le recunoaștem și cum ne ferim de ele prin măsuri de siguranță online arată invitații celui de-al treilea episod al Show-ului „De Toți Banii”, lansat de Banca Transilvania în cadrul inițiativei sale de educație financiară.
Programul FIT – „Finanțe pe Înțelesul Tuturor” a fost lansat de BT într-un context în care numeroase studii arată România situată pe ultimul loc din Uniunea Europeană atunci când vine vorba de alfabetizarea financiară, ceea ce duce la un comportament financiar dificil la nivel colectiv.
Inițiativa încearcă să explice termeni și expresii legate de bani, pe înțelesul tuturor. Pentru a face cât mai accesibile noțiunile financiare, emisiunea ,,De toți banii” aduce la aceeași masă personaje din domenii diverse, cu perspective la fel de diverse despre bani – de la experți financiari la personaje din mediul online.
„Siguranța online” este tema centrală aleasă pentru un nou episod din cele 10 care aduc în prim plan subiecte din zona finantelor, după ce primul episod s-a concentrat pe economisire, iar cel de-al doilea pe credite. Dragoș Stanca, antreprenor tech și expert media, Denisa Sima, psihoterapeut, content creator, și Bogdan Drăcea, comediant stand-up și creator online, și-au împărtășit experiențele și sfaturile legate de siguranța online.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a. Parteneri: ACUE, ARB, CEC Bank, ROCA, TeraPlast
30 septembrie - Eveniment Profit.ro e-commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a. Parteneri: ARB, CEC Bank, ContentSpeed
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-al Parteneri: ACUE, Raiffeisen Bank
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania. Parteneri: ARB, CEC Bank, Garanti BBVA, Raiffeisen Bank, Philip Morris Romania
Bogdan Drăcea, comediant stand-up și creator online
În mediul online, Bogdan Drăcea petrece foarte mult timp. În mare parte pentru muncă, dar recunoaște că îl ia valul și urmărește uneori mult timp lucruri exagerate sau de care nu are neapărat nevoie: „Am avut odată nevoie să mă uit cum să conectezi cabluri ca să dai curent de la o mașină la alta, apoi am început să mă uit la toate mărcile de mașini existente, pentru că nu toate au bateria sub capotă, unele o au sub scaun în dreapta. Am descărcat de multe ori nenorociri”.
Spune că a avut noroc de verișori care se pricepeau și l-au învățat să nu mai descarce nimic riscant, deși uneori e dificil să îți dai seama ce e cu risc și ce nu: „Acum nu îți mai poți da seama ușor ce e fake și ce e adevărat. Am primit mesaje sa verific un colet care mi-a sosit la poștă și eram aproape să dau click, dar mi-am dat seama că nu comandasem nimic, nu avea ce să îmi vină. Mi-a scris și prințul nigerian, care dorea să îmi trimită bani. Dar nu dau click, mai ales dacă văd mailuri în engleză”.
Glumește spunând că astfel a pierdut multe campanii și ocazii de a se „îmbogăți”. Un bec roșu i se aprinde, însă, atunci când verifică expeditorul unui mesaj suspect: „Poți să te mai uiți la adresa de mail de unde sunt trimise mesajele. Chiar dacă mesajele sunt formale, vin de pe adrese gen no-reply13-user4 etc”
Dragoș Stanca, antreprenor tech și expert media, spune că, probabil cel puțin jumătate din timpul activ pe care îl avem în fiecare zi e petrecut online și de aceea la fel de important să ne păzim de accidente și escroci în spațiul digital, cum ne păzim de accidente și de hoți pe stradă.
„Oamenii trebuie să conștientizeze că și consumul excesiv de digital, mai ales partea de scrolling e o formă de dependență, la fel și nevoia noastră de atenție și de validare”, arată Stanca.
Psihoterapeutul Denisa Sima crede că nevoia exagerată de validare din exterior poate crea probleme: „Când cauți atâta validare din exterior, fă un exercițiu de imaginație și gândește-te: dacă îți iau asta, ce rămâne din tine?”
Personal, Sima spune că nu a căzut victimă multor încercări de fraudă online: „Mi-am blocat odată cardul, pentru că cineva era cu el pe o stradă de shopping și nu am înțeles cum. Din fericire am reușit să-mi recuperez sumele pierdute. În altă fraudă, un furt de identitate, o companie îmi folosea fața ca să vândă un fond de ten”
La tentative de scam nu a dat până acum click, iar bunica a surprins-o reușind să nu cadă nici ea în plasa unui telefon în care era informată că fiul unei rude, plecat din țară, a avut un accident și are nevoie urgent de bani: ”Eu mă temeam că sigur a căzut în plasă, dar bunica l-a luat tare pe cel care a sunat, i-a zis că este măgar să pretindă că știe el unde e fiul și să-i fie rușine că o sună să-i ceară bani din pensie”.
Dragoș Stanca spune că un risc mai mare de a fi înșelată avea dacă ar fi sunat-o cineva cu vove asemănătoare fiului, pretinzând că e el: „atunci e mai dificil, pentru că tehnologia evoluează rapid și bătrânii nu își pot imagina că e posibil așa ceva”.
Două categorii de fraudă sunt amintite de Stanca: „Una e o tentativă la un nivel mai filosofic, în care ni se fură atenția, gândul și opinia, votul informal. Există și frauda de bani, luați nu din buzunarul real, ci din buzunarul virtual, prin campanii de scaming, malware, etc. Trebuie să fim foarte atenți! Gândiți-vă că una dintre cele mai cunoscute rețele sociale are doar 35 de oameni care supervizează ce fac 10 milioane de utilizatori”.
Dacă ar fi să explice cuiva cât mai simplu ce este, spre exemplu, phishing-ul, i-ar spune e ca și cum ți-ar bătea la ușă cineva, pretinzând că reprezintă asociația de proprietari din bloc, pentru că domnul administrator e bolnav și nu poate azi, și că trebuie să-ți actualizezi datele. Iar tu, de bună, credință îi dai și copia buletinului, și PIN-ul cardului.
”Tot timpul, noi oamenii am încercat să ne păcălim între noi, să manipulăm. Acum avem tehnologie mai bună, și spațiu virtual care permite mult mai multe instrumente”, spune Stanca.
O recomandare a sa este „să verificăm URL-ul, așa se numește ce vedem acolo sus în browser, și să vedem dacă într-adevăr este adresa băncii noastre sau a instituției pe care vrem să o accesăm”.
Un alt sfat, la fraudele de voce, care sunt foarte periculoase: „fixați un cuvânt de control cu cei dragi, cu cunoscuții. Când aveți cea mai mică suspiciune că nu este persoana respectivă la telefon, întrebi: care este cuvântul nostru secret, dragă mamă, că m-ai sunat. Dacă o dă cotită, e clar că e o simulare a vocii persoanei respective.”
Pentru malware, Dragoș Stanca dă ca exemplu virusul: „ e un tip de malware care se înmulțește, contaminează sistemele, face ca acestea să nu mai funcționeze bine. Există și malware de tip Trojan, care imită foarte bine un software pe care tu deja îl știi. De exemplu, îți instalezi o aplicație pe care o cunoști dar e acolo o mică virgulă care face diferența și aplicația îți copiază, de fapt, datele. Există și spyware care îi spionează lucruri, există adware, în reclame. La ransomware se intră în device și ți se cere o răscumpărare ca să poți debloca anumite lucruri. De exemplu, poate să mimeze că ți-a blocat accesul la ceva foarte important pentru tine, și se ajunge la o formă de șantaj”.
Ce facem cu parolele?
Bogdan Drăcea spune că, pentru a se proteja în online, folosește parole foarte lungi și complicate, dar i se pare dificil când sunt multe diferite și, pe deasupra, mai trebuie și schimbate din timp în timp.
Dragoș Stanca arată că o soluție bună este să folosească aplicații sigure pentru stocarea și generarea de parole: „Acolo poți pune toate conturile, poți pune ce parole îți trec prin cap și se pot recupera de acolo”. În plus, adaugă el, „peste tot pe unde se poate, foarte important, autentificarea în doi pași. Mai primiți un sms, un email ca să confirmați că sunteți voi. Mai nou, site-urile și aplicațiile mai moderne îți generează tot timpul și o parolă nouă.”
CONCLUZII DE TOȚI BANII
! Cel mai frecvent risc este să îi pierzi controlul asupra contului tău bancar și asupra banilor din cont
! Atacul de tip „scam” este o păcăleală prin care îți sunt ceruți bani pentru motive false
! Un alt risc este furtul de identitate, prin care poți pierde nu doar banii din cont, ci identitatea ta poate fi folosită pentru a face alte activități financiare și nu numai (de exemplu, se pot trimite mesaje celor apropiați în numele tău), fără știrea ta.
! Phishing-ul este un tip de scam foarte des întâlnitm prin care ți se cer datele personale sau informații cu caracter confidențial (datele cardurilor, parole de la aplicații, email, etc). Ulterior, folosind aceste informații, cei care intră în posesia lor pot pune mâna pe banii din cobtul tău, transferându-i către conturile lor.
! Multe mesaje de scam sunt primite pe e-mail, dar le poți primi și pe SMS, social media sau apeluri telefonice. Mesajele devin și mai credibile dacă le primești personalizate și pe mai multe canale de comunicare simultan (Spear Phishing sau Whaling)
! Citește mereu cu atenție adresele de email și numele celor de la care primești mailuri sau mesaje pe care nu le-ai primi în mod normal
! Malware este un atac prin care utilizatorii primesc un email care ar conține un fișier corupt atașat. Utilizatorul este păcălit să descarce și să deschidă atașamentul, care poate fi deghizat într-un fișier comun (un CV, o prezentare PPT, un document, o poză). În realitate, fișierul conține un program ascuns care corupe software-ul unde este descărcat.
! Uneori, emailurile conțin la subiect mesaje de tip „Mesaj extrem de important” sau mesaje care te pot alerta, de genul „Eroare”, „Test”, „Mail Delyvery System” etc. dacă accesezi linkul, poți accepta fără să vrei programe de tipul Any Desk să ajungă în dispozitivul tău și să îți fure date confidențiale, parole sau credențiale bancare.
! Ransomware-ul este un atac prin care, deschizând un atașament sau accesând un link primit prin mesaj sau pop-up banner, se instalează un program pe calculatorul victimei. Programul va prelua complet controlul asupra datelor din device-ul afectat.
! La ransomware, cei care au inițiat atacul te vor contacta și îți vor solicita o sumă de bani drept taxă de deblocare, ce trebuie virată într-un anumit cont. În cazul în care refuzi să faci plata conform indicațiilor, cei care cer taxa amenință cu riscul de a pierde toate datele de pe device-ul afectat.
! ATENȚIE: Nu există nicio garanție că, plătind banii, recuperarea este totală și fenomenul nu se repetă în câteva săptămâni. De cele mai multe ori, nu plata este soluția, ci blocarea de urgență a cardurilor și conturilor la bancă, apoi contactarea autorităților.
! Desigur, cea mai bună soluție este să nu apeși pe niciun link nesolicitat sau primit / apărut din neant, chiar și dacă este de la cunoscuți.
! Cele mai frecvente atacuri tip scam constau în:
- Donarea de bani către cauze care nu există în realitate (asociații și cauze caritabile, idei de afaceri, proiecte inovative)
- Solicitarea de bani pentru un eveniment neprevăzut (un accident auto sau un deces în familie), printr-un apel de la cineva care vă anunță telefonic accidentul unei rude
- Închirierea unor apartamente care nu există în realitate
- Oferte pentru un program antivirus fals
- Invitația de a participa la o schemă MLM (vânzări în rețea) falsă
- „Prințul nigerian” – metoda prin care cineva pozează într-o persoană aristocrată, de încredere, care a moștenit sume importante de bani și vrea să te facă co-moștenitor, după ce îi donezi o sumă de bani
- Oferirea unui loc de muncă „de acasă” în plus față de locul tău de muncă pentru care trebuie să plătești niște taxe.
! Nu divulga niciodată datele personale unei alte persoane.
! Pe cât posibil, folosește autentificarea în doi pași pentru orice platformă de mail, social media.
! Nu răspunde la mesaje sau emailuri în care ți se solicită de către persoane neautorizate informații personale legate de conturi, carduri, date.
! Nu folosi aceeași parolă pentru mai multe conturi
! Nu stoca parolele și alte informații personale pe calculator / telefon
! Folosește programe specializate – antivirus – pentru a proteja calculatorul, telefonul, tableta.
! Nu instala aplicații din surse neautorizate.
! Nu da click pe niciun link nesolicitat sau primit ori apărut din neant, chiar dacă e de la cunoscuți
! Nu folosi la comun cu alte persoane astfel de servicii (având în spate același utilizator și aceeași parola)
! Fii sceptic, puneți mereu întrebări, citește totul de două ori, mai ales dacă primești mesaje nesolicitate pe email sau prin SMS.
! Nu crede în povești care sunt prea frumoase ca să fie adevărate.
! Bazează-te mereu pe surse reale și verificate de informații.
! Sună imediat la bancă dacă primești astfel de mesaje, mai ales cele care îți cer detalii ale contului: număr de cont, număr de card, titular, CVC, nume utilizator pentru aplicații online, parole, inclusiv dacă solicitarea pare că provine chiar și de la bancă.
Al treilea episod al Show-ului „De Toți Banii”, despre siguranța online, poate fi urmărit integral aici:
