Poliția Română atrage din nou atenția asupra fraudelor online, comise prin metoda  phishingului. Victimele sunt abordate prin diferite moduri (e-mail, SMS, voice phishing) și sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare, pe care autorii le utilizează în scopul comiterii altor fapte de natură penală. Phishingul rămâne o amenințare și unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare și este întâlnit constant în sesizările penale.
În varianta clasică a phishingului (phishing prin e-mail și phising prin SMS), autorii falsifică identitatea unei entități de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului și aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale. Autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false și utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenței sau a curiozității, pentru a determina utilizatorii să reacționeze prompt și să furnizeze informațiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere.
Ulterior obținerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracțiuni informatice.
De exemplu, un atac de phishing prin e-mail poate conține un mesaj alarmant, care afirmă că informațiile contului bancar al destinatarului au fost compromise și că trebuie să-și actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conține un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori.
Phishingul presupune o gamă variată de modalități de comitere, în practică fiind întâlnite, pe lângă cele menționate mai sus (phishing prin e-mail și phising prin SMS) și alte forme, precum:
• Vishing (voice phishing): autorii apelează și poartă convorbiri telefonice cu persoanele vătămate și pretind a fi reprezentanți ai unor entități private. Prin utilizarea unor tactici ingenioase de manipulare, ei obțin date personale sau informații financiare de la persoanele vătămate.
• Spear Phishing: aceasta este o formă sofisticată de phishing în care atacatorii personalizează mesajele pentru a le face să pară mai autentice și convingătoare. Autorii se adresează unor persoane direct vizate, creând mesaje personalizate și câștigând încrederea acestora.
Cetățenii trebuie să cunoască tipurile de informații care pot fi obținute și utilizate de către autori în mod fraudulos. Astfel, Poliția Română vă recomandă prudență în divulgarea următoarelor genuri de informații:
1. Informații de identificare personală: numele, prenumele, C.N.P., adresa, numărul de telefon, data nașterii și alte detalii personale. Aceste informații pot fi utilizate pentru „a fura” identitatea sau pentru a accesa alte conturi sau servicii.
2. Informații privind conturile bancare și alte date financiare: prin intermediul phishingului, atacatorii pot obține numerele de cont bancar, numerele de card de credit, informațiile de autentificare la serviciile bancare online și alte detalii legate de conturile și tranzacțiile financiare ale victimei, informații care pot fi utilizate pentru a efectua tranzacții frauduloase sau pentru a accesa ilegal fondurile persoanelor vătămate.
3. Informații de autentificare: atacatorii pot obține numele de utilizator și parolele utilizate de victime pentru diverse servicii online, cum ar fi conturile de e-mail, rețelele sociale, platformele de tranzacționare sau alte servicii. Aceste tipuri de date pot permite atacatorilor să acceseze ilegal conturile utilizatorilor și să le exploateze în diferite moduri.
4. Informații confidențiale de afaceri: în cazul phishingului care vizează organizații și companii, atacatorii pot obține informații confidențiale, cum ar fi planurile de afaceri, strategii, informații financiare sau date privind clienții care pot fi utilizate în scopuri de șantaj, concurență neloială sau alte infracțiuni informatice.
Astfel, pentru o mai bună prevenire, cetățenii trebuie să se protejeze în mediul online și să aibă în vedere mai multe măsuri de contracarare a atacurilor de tip „phishing”:
• Alegerea unei parole complexe formată din mai multe litere și cifre, diverse caractere și simboluri și care să nu fie utilizată pentru mai multe conturi;
• Verificarea întotdeauna a autenticității surselor de e-mailuri, mesaje text și apeluri telefonice;
• Să fie sceptici în fața cererilor neobișnuite de comunicare a informațiilor personale sau financiare și să verifice manual autenticitatea site-urilor web prin introducerea adresei respective într-un browser;
• Activarea autentificării în doi pași pentru toate conturile online. Prin acest mecanism, se adaugă un nivel suplimentar de securitate, prin solicitarea unui cod sau prin utilizarea unei aplicații de autentificare pentru a confirma identitatea utilizatorului;
• Asigurarea că utilizatorii au software-ul și antivirusul actualizate pe toate dispozitivele. Actualizările conțin adesea remedieri pentru vulnerabilități și oferă protecție împotriva amenințărilor cibernetice;
• Configurarea și utilizarea de filtre anti-phishing, disponibile în aplicațiile de e-mail și în browserele web. Acestea pot detecta și bloca site-urile web și e-mailurile frauduloase;
• Dacă sunteți victima unui atac phishing sau bănuiți că ați primit un mesaj sau un e-mail fals, raportați incidentul instituțiilor respective, precum banca, compania sau autoritățile judiciare competente. Aceasta contribuie la combaterea phishingului și protejează și alți cetățeni;
• Utilizarea serviciilor de monitorizare a identității care alertează în cazul în care informațiile personale sunt utilizate în mod fraudulos.
Astfel, phishingul reprezintă o amenințare complexă și persistentă în lumea digitală, iar pentru a vă proteja împotriva acestei fraude, Poliția Română vă recomandă să nu comunicați date personale ori financiare către persoane necunoscute, să verificați autenticitatea site-urilor web pe care le accesați și să raportați orice suspiciune în legătura cu mesajele sau e-mailurile primite.