Atenție la mesajele care cer actualizarea datelor de la bancă, acestea sunt tot mai intense, mai sofisticate și tot mai greu de detectat. Circulă o nouă tentativă de phishing folosind identitatea ING România.
Miercuri, 29 ianuarie, mai multi cititori ne-au relatat că au primit mesaje pe adresele de email în numele băncii, în care se regăsea atașat un link infectat. Noutatea? Culmea ironiei, acesta era imediat urmat de un mesaj de atenționare prin care clienții erau chiar „educați”, cum să răspundă în caz că primesc mesaje „nesolicitate”. Acest lucru ne arată că atacatorii își perfectionează mesajele constant, copiind mesajele instituțiilor vizate. Și totuși ceva lipsește. Iată mai jos la ce trebuie să fii atent!
Infractorii folosesc și ChatGPT pentru phishing
Din păcate, noua tehnologie AI le permite criminalilor cibernetici să creeze mesaje de phishing mai convingătoare și personalizate. Fiți conștienți de e-mailurile de tip phishing generate de ChatGPT și asigurați-vă că verificați întotdeauna autenticitatea e-mailurilor și a textelor pe care le primiți
De multe ori atacatorii nu sunt de origine română și se folosesc de instrumente automate de traducere a textului pentru a se conversa cu potențialele victime în limba lor nativă. Pentru protecția dvs. fiți atenți la exprimarea interlocutorilor în scris, precum și la corectitudinea gramaticală a textului!
Din fericire, chiar dacă textele mesajelor frauduloase sunt din ce în ce mai bine scrise și adaptate în limba română, acest lucru nu se aplică mesajului de astăzi. Acesta cuprinde greșeli precum „codurile TAN de la Mein ING”, dar cu siguranță aceste „scăpari” vor fi remediate în timp.
În fiecare zi, suntem expuși la diferite amenințări cibernetice, pe care poate nu le conștientizăm. Primim SMS-uri, e-mail-uri, iar numărul de linkuri infectate detectate în atacuri care vizează furtul de date a crescut vertiginos în ulimul an, arată datele oficiale ale DNSC.
Constatăm, odată cu acest tip de mesaj, că tehnicile de manipulare s-au adaptat în functie de atenționările oficiale venite din partea instituțiilor menite să protejeze consumatorul
Actorii rău intenționați devin tot mai inventivi. Acum pot imita perfect vocea unei persoane dragi pentru a vă păcăli. Te pot suna pretinzând că sunt un membru al familiei care are nevoie urgentă de bani. Și mai nou, îți dau sfaturi despre cum să răspunzi în fața unor fraude online.
Tentativele de phishing sunt din ce în ce mai numeroase
Infractorii cibernetici vânează „clienți” ai băncilor pe care îi „avertizează” prin mesaje de tip iminent (până la data de) de „necesitatea” actualizării datelor asociate contului ING Bank. Vorbim de un mesaj spam – nu ești neapărat client al băncii vizate- ce conține cel puțin un link către un site fals, similar celui oficial, dar controlat de hackeri.
Ce este phishingul?
Phishingul este o metodă de înșelătorie prin care atacatorul ajunge la datele tale personale. Denumirea acestui tip de fraudă vine din engleză, de la termenul fishing, care înseamnă a pescui. Practic, infractorii cibernetici aruncă o momeală, prin care, mai apoi, ajung să pescuiască datele victimelor.
Hackerii trimit diferite tipuri de mesaje pentru a determina utilizatorii să-și dezvăluie informați importante care ar trebui să rămână personale.
În esență, phishingul are la bază o minciună menită să încurajeze înregistrarea datele de pe cardul bancar, inclusiv codul CVV (cu ajutorul căruia infractorul poate goli complet contul), numele complet sau telefonul.
Mesajele de phishing conțin cel puțin un link sau un document atașat care duc către o sursă externă ce seamănă foarte mult cu platformele utilizate de victimă, care ar putea fi o instituție bancară, un cont de social media sau un alt tip de site.
Inteligența artificială îngreunează depistarea fraudelor online
În 2024, atacatorii cibernetici au inceput să folosească inteligența artificială pentru a crea mesaje de phishing care par autentice. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”. Totodată, multe mesaje înșelătoare sunt promovate și pe platformele de social media și motoarele de căutare.
2024 a adus escrocheria de tip spoofing în atenția consumatorilor
Clienții sunt sunați de persoane care pretind că sunt (dar NU sunt) din partea unor instituții financiare banci sau BNR, și sunt chestionați în legătură cu presupuse împrumuturi online făcute pe numele celor apelați. Se solicită date personale, sub diverse pretexte (confirmarea unor cereri de împrumut, ștergerea împrumutului din sistem, date de card etc., în funcție de răspunsurile date de cel contactat).
Recent, infractorii au utilizat în mod fraudulos numerele de telefon/fax ale BNR într-un atac de tip spoofing. Astfel, dacă vă contactează cineva care susţine că lucrează la/ori reprezintă BNR și vă solicită date personale, sub diverse pretexte (confirmarea unor cereri de împrumut, ștergerea împrumutului din sistem, date de card etc., în funcție de răspunsurile oferite), nu divulgaţi niciun fel de informații cu caracter personal sau financiar.
BNR atragea atenția publicului că, în mediul online, pe rețele și platforme sociale, circulă manipulări video-audio deepfake (conținut falsificat cu ajutorul inteligenței artificiale, înregistrări video sau audio trucate care, însă, arată și sună ca și cum ar fi reale) cu guvernatorul BNR promovând o pretinsă platformă de investiții, care în realitate nu există, motiv pentru care nici câştigul promis nu se materializează.
Banca Națională nu vă va solicita niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani.
Poate cel mai cunoscut exemplu vine lumea economică. Un video viral cu Mugur Isărescu, guvernator BNR, îți oferea sfaturi financiare.
Banca Națională a României (BNR) avertiza la inceputul anului 2024 cu privire la o schemă de înșelăciune care implică utilizarea tehnologiei Deepfake pentru a crea videoclipuri false cu guvernatorul BNR. În aceste videoclip, guvernatorul promovează o platformă de investiții, însă mesajul este unul fals.
Scamul folosește IA pentru a modifica vocea și imaginea guvernatorului, cu scopul de a induce în eroare publicul pentru a participa la investiții frauduloase, promițând câștiguri financiare rapide și ușoare.
Dacă primiţi/vizualizaţi vreuna dintre solicitările sau recomandările expuse mai sus, subliniem că este vorba despre o tentativă de fraudă (escrocherie) şi vă rugăm să nu le daţi curs, respectiv să nu vă lăsați impresionați de conținutul unor astfel de mesaje, acționând cu maximă prudență, pentru a nu deveni victime și a nu ajunge în situația de a fi păgubiți.
Citește și
