Cum ne poate afecta ”phishing”-ul – înșelăciunea electronică

În ultimul an și jumătate, viața noastră s-a mutat în online: muncim, facem cumpărături, ne întâlnim cu prietenii, călătorim virtual, ne relaxăm. Totul se petrece doar la un click distanță. În același timp, suntem din ce în ce mai expuși, totul devine mai transparent și dacă nu știm cum să ne protejăm, ne expunem viața, bunurile și sentimentele tuturor celor pe care îi cunoaștem sau nu. Viața online implică riscuri şi prejudicii noi. Astfel, putem deveni victime, fără să ne dăm seama, suferind un prejudiciu mental, emoțional,  fizic, sau  chiar o pierdere financiară, ca urmare a acțiunilor unor alte persoane. De aceea, trebuie să luăm măsuri.

        Activitățile infracționale subsumate criminalității informatice au cunoscut o dezvoltare rapidă și o extindere exponențială a modurilor de manifestare, fie că vorbim de clonări de carduri,  publicare de anunțuri fictive pe site-uri de comerț intens accesate, dar şi folosirea/ exploatarea criptomonedelor pentru derularea de activități ilicite din zona economică.

       Una dintre metodele cel mai des folosite de infractorii cibernetici este phishing-ul sau înșelăciunea electronică. Aceasta reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic sau informații referitoare la carduri , folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.

O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a siteului web al instituției financiare sau de trading.

Este important de știut că nu avem un profil al victimei acestei infracțiuni. De ce? Pentru că se poate întâmpla oricui. Într-o perioadă scurtă de timp, de la notorietatea cazurilor în care cetățenii români lansau atacuri informatice asupra unor entități din străinătate sau vizau datele cardurilor ori conturilor bancare aparținând unor cetățeni străini, România a devenit, în egală măsură, și o țintă a infracțiunilor de acest tip, fiind tot mai des folosită și pentru spălarea banilor proveniți din criminalitatea informatică. Tocmai de aceea, trebuie să fim atenți, la câteva reguli de bază. 

În primul rând, nu te baza pe cunoștințele de informatică pe care le ai. Fă-ți un upgrade permanent și reține că fenomenul criminalității informatice este puternic influențat de factori favorizanți precum: dezvoltarea rapidă a rețelei de internet din Romania, creșterea numărului de utilizatori de dispozitive mobile cu opțiune de conectare la internet (laptop, smartphone, tablete), creșterea numărului de societăți comerciale care își desfășoară activitatea economică în mediul online și care întrețin relații de afaceri cu firmele partenere în mediul online, răspândirea masivă și cu un mare succes a rețelelor de socializare, inclusiv în rândul minorilor sau a persoanelor în vârstă și utilizarea serviciilor de comunicații prin internet de către un număr tot mai mare de cetățeni români, dar şi posibilitatea de anonimizare a demersurilor ilegale din mediul online și menținerea la un nivel extrem de scăzut a culturii de securitate la nivelul populației.

 Apoi, informează-te doar de pe site-urile oficiale. Nu te grăbi să dai click pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate. De asemenea, nu deschide atașamentele din e-mail-urile primite de la persoane necunoscute. Mai bine folosește datele de contact pe care le ai de la banca unde ai cont și sună. Întreabă dacă ai vreo problemă pentru care ei ți-au transmis un mail. Există mari șanse să afli că nici un angajat al băncii nu ți-a transmis un mail.

       Și foarte important, semnalează imediat orice tentativă de fraudă. Chiar dacă tu ți-ai dat seama că poți fi o victimă a unei astfel de înșelăciuni și ai reușit să te protejezi, acest lucru nu îl va opri pe cel care ți-a trimis mail-ul. Astfel, prin datele pe care tu le-ai primit de la el, poți ajuta instituțiile abilitate să construiască acel puzzle de care este nevoie pentru a identifica autorul acestui tip de infracțiune.