Înșelătoria online care îți fură datele sau îți accesează contul bancar. Cum identifici un atac de tip „spoofing”

Datele personale sau chiar conturile bancare pot fi accesate de la distanță de atacatorii cibernetici, folosindu-se de „spoofing”. Este un tip de atac prin care utilizatorul (care devine victimă, în acest caz) primește anumite apeluri sau mesaje din partea unor persoane care susțin că reprezintă o anumită entitate bancară. În spatele mesajului sau apelului se află, însă, o fraudă care, uneori, ar putea fi mai dificil de identificat.

„Spoofing” reprezintă un tip de atac în urma căruia utilizatorului îi pot fi furate datele persoane, iar conturile bancare îi pot fi accesate. Utilizatorul este contactat telefonic sau prin mesaje din partea unei „entități bancare”, cu scopul de a accesa date sensibile.

Prin „spoofing” pot fi furate date sensibile

Utilizatorii pot primi e-mailuri falsificate, dar și apeluri telefonice din partea unor numere care par oficiale (de pildă, ale instituțiilor bancare). În ultimul deceniu, acest mecanism de fraudă a evoluat, iar mulți utilizatori ajung să pice în capcanele atacatorilor cibernetici. Deși la prima vedere poate părea o „sursă legitimă”, numărul sau e-mailul prin care este contactat utilizatorul ascunde o adevărată fraudă.

Atacatorii cibernetici oferă încredere utilizatorului, în primă instanță. Apoi, se utilizează de tehnică pentru a ajunge să controleze date cu caracter sensibil. Există mai multe tipuri de „spoofing”: e-mail, website, caller ID spoofing, dar și ARP spoofing, GPS spoofing.

Cum te ferești?

Este indicat să aderi la mai multe metode de protecție împotriva fenomenului de „spoofing”, pentru a nu pica în plasa hackerilor. În acest sens, ar fi ideal ca e-mailul tău să fie protejat prin intermediul unor protocoale de autentificare precum SPF, DKIM și DMARC.

De altfel, trebuie să existe o vigilență maximă asupra website-urilor accesate și se recomandă autentificarea în 2 pași (aplicație de securitate, cheie de securitate, cod generat pe telefon). De altfel, în cazul apelurilor suspecte, nu oferiți date personale, închideți apelul respectiv și accesați doar numerele oficiale ale instituțiilor sau cele trecute în documentele oficiale, arată Adevarul.ro.

Asigură-te că sistemele sunt actualizate la zi (istemul de operare, browserul și soluțiile de securitate). În condițiile în care primești mesaje și apeluri suspecte, este recomandat să raportezi incidentul către:

• Poliția Română – Secția de Cybercrime;
• CERT-RO;
• Autoritatea Națională pentru Protecția Consumatorilor (ANPC).

Autorul recomandă:

Tentative de FRAUDE online în numele unor instituții oficiale. Găselnița folosită de atacatorii cibernetici

Escrocherie de proporții în Programul Rabla. Cum acționa platforma online falsă pentru a induce în eroare românii interesați

Capcanele din Centrul Vechi al Bucureștiului. Escrocheriile care îi pot „scutura” pe turiști de bani

Un cetățean român a fost arestat în SUA pentru fraude la bancomat. Metoda de blocare a banilor i-a uimit până și pe polițiști

Sursă foto: colaj Shutterstock – rol ilustrativ