Polițiștii vasluieni au desfășurat activități de prevenire în cadrul campaniei #CyberScams, activitate derulată de Poliția Română, împreună cu Europol și Federația Europeană a Băncilor, ce a vizat prevenirea celor mai întâlnite 7 tipuri de fraude în mediul online.
Polițiștii din cadrul structurii de prevenire a criminalității, au desfășurat în perioada 17-23 octombrie a.c. activități în cadrul proiectului #CyberScams.
Aceștia au organizat întâlniri, în cadrul cărora manageri, contabili și angajați au aflat despre cât de importantă este adoptarea unei conduite antivictimale şi antiinfracţionale.
La activitățile organizate de polițiștii din cadrul Inspectoratul de Poliție al Județului Vaslui au participat peste 50 de persoane, din cadrul a 5 agenți economici de pe raza județului Vaslui.
Personalul de specialitate din cadrul acestor societăți a primit sfaturi și recomandări despre tipurile de fraudă în mediul online.
Dintre acestea, reamintim :
- Frauda ”Mesaj de la șef” – CEO fraud – vizează angajații autorizați să efectueze plăți. Autorul sună sau trimite un e-mail, pretinzând că este unul
din managerii de top din companie și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
Recomandări:
- Ca organizație:
- asigurați-vă că angajații sunt informați permanent cu privire la riscurile conștientizate
- instruiți-vă angajații să manifeste atenție sporită la efectuarea plăților
- implementați proceduri interne stricte cu privire la plăți
- restricționați accesul la datele importante legate de companie, verificați datele publicate pe site-ul companiei și pe rețelele sociale
- actualizați soluțiile tehnice de Securitate
- sesizați poliția la orice încercare de fraudă.
- Ca angajat:
- respectați fiecare pas procedural privind securitatea în cazul plăților și achizițiilor, rezistați presiunilor
- verificați cu atenție adresele de e-mail când vi se solicită informații sensibile sau transferuri de bani
- dacă aveți îndoieli în cazul unui transfer de bani, consultați un coleg
- nu deschideți link-uri sau atașamente suspecte primite prin e-mail. Aveți grijă când verificați mail-ul personal pe calculatorul de serviciu.
- fiți precauți atunci când postați informații despre angajator pe rețele sociale, nu publicați date despre conducere, securitate sau proceduri ale firmei
- informați de îndată departamentul IT în cazul în care primiți un e-mail suspect.
- Fraude cu facturi – Invoice fraud: O firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor de bunuri/servicii legitim. Angajații cu atribuții de efectuare de plăți sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.
Recomandări:
- Ca organizație:
- informați angajații cu privire la acest tip de fraudă
- implementați proceduri clare de verificare a legitimității plăților
- instruiți personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor
- limitați datele despre companie pe care angajații le pot posta pe rețele sociale și datele referitoare la contracte și furnizori.
- Ca angajat:
- verificați cu atenție solicitările pretinse a fi din partea creditorilor
- folosiți datele de contact din corespondența anterioară pentru a verifica mesajul prin care se solicită modificările
- stabiliți puncte de contact unice cu companiile partenere către care efectuați plăți în mod regulat
- postați cu precauție pe rețele sociale date despre locul de nuncă
- instituiți o procedură suplimentară de verificare cu beneficiarul în ceea ce privește plățile peste o anumită sumă
- întotdeauna, trimiteți un e-mail de confirmare a plății către destinatar
- Phishing/Smishing/Vishing: autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate.
Recomandări în cazul e-mail-urilor de tip phising
- actualizați permanent programele de pe calculator, inclusiv sistemul de operare
- acordați o foarte mare atenție mesajelor primite „din partea băncii” prin care sunt solicitate date sensibile (cont, parole, etc)
- citiți cu atenție mesajele, comparând adresa expeditorului cu cea din corespondențele anterioare, verificați eventualele greșeli de exprimare
- nu răspundeți la mesaje dubioase, nu deschideți link-uri și nu descărcați atașamentele din astfel de mesaje.
Recomandări în cazul SMS-urilor de tip smishing :
- nu accesați link-uri, imagini sau atașamente nesolicitate, primite prin SMS de la necunoscuți
- verificați cu atenție informațiile înainte de a trimite un eventual răspuns
- nu trimiteți codul PIN, parole de acces la contul de online banking ori alte credențiale de siguranță.
- contactați imediat banca dacă ați răspuns unui astfel de mesaj și ati furnizat date bancare.
Recomandări în cazul apelurilor telefonice tip vishing:
- fiți prudenți cu privire la apelurile telefonice primite de la necunoscuți
- cereți numărul apelantului
- apelați organizația în numele căreia pretind că sună
- nu credeți apelantul chiar și în situația în care deține informații despre dumneavoastră, autorii găsesc informații în mediul online
- nu transmiteți prin telefon codul PIN ori parola de la contul de Internet Banking
- nu transferați bani către persoane necunoscute
- contactați banca în caz de orice suspiciune.
- Website-uri bancare contrafăcute – Spoofed bank website fraud: Autorii folosesc mesaje de tip „phishing” cu link-uri către site-uri bancare false. Odată accesat link-ul, prin metode diverse, se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut arată precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.
Recomandări:
- nu accesați site-ul băncii prin link-uri trimise pe e-mail
- folosiți browsere care permit blocarea ferestrelor pop-up
- tastați manual numele băncii atunci când vreți să accesați site-ul acesteia.
- Iubire prefacută – Romance scam: Autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau pe rețele sociale pentru menținerea contactului, câștigarea și exploatarea încrederii.
Recomandări :
- fiți atenți cu datele personale postate pe rețele de socializare ori pe site-uri de întâlniri
- verificați profilele și fotografiile persoanelor, pot fi copiate și folosite nelegitim
- fiți atenți la greșelile gramaticale, la scuzele de tipul „camera mea foto nu funcționează”
- nu transmiteți materiale compromițătoare sau bani, date financiare sau copii ale actelor personale
- evitați plățile în avans și nu intermediați transferuri de bani, spălarea de bani constituie infracțiune
- dacă ați devenit victimă, nu vă rușinați, opriți contactul cu autorul, salvați convorbirile pe cât posibil, faceți plângere la poliție, raportați site-ul pe care ați fost contactată inițial.
- Furtul de date personale – Personal data theft: Autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare, contracta împrumuturi ori derula afaceri ilegale în numele tău.
- Fraude cu investiții și cumpărături online – Investment and online shopping scams: Autorii îți oferă oportunitați ”speciale” de investiții cu profituri rapide sau îți prezintă ”oferte-bombă” de ”chilipiruri” în mediul online.
Recomandări:
- refuzați apelurile de la necunoscuți legate de așa-zise oportunități de investiții
- atunci când faceți cumpărături online, folosiți pe cât posibil site-uri românești
- verificați recenziile site-ului/produsului înainte de a efectua plata
- folosiți cardul de credit, evitați transferul bancar
- evitați folosirea hot-spot-urilor publice de wi-fi atunci când efectuați plăți
- dacă produsul comandat nu sosește la timp, contactează vânzătorul și apoi banca
- fiți atenți la ferestrele pop-up care vă spun că ați câștigat un premiu fabulos.
Sesizați POLIȚIA la orice tentativă de fraudă, chiar dacă nu ați devenit victima acesteia!
