Hogyan védje meg magát a számítógépes csalástól. ING szakértő: „A világon egyetlen bank sem küld e-mailt vagy SMS-t a bejelentkezéshez”
„Az új online csalási kísérletek bonyolultabbak és nehezebben észlelhetők, mivel a kibertámadók mesterséges intelligencia eszközöket kezdtek használni” – áll a holland ING bank útmutatójában.
A leggyakoribb sémák
A csalók által leggyakrabban használt módszerek a személyes adatokhoz való hozzáférésre az adatfrissítést kérő e-mailek vagy sms-ek, a hamis befektetési hirdetések, de a „visszautasíthatatlan ajánlatok”, valamint az akciós hirdetési platformokon – vásárlás – elkövetett csalások is.
Emellett a közösségi média felületein és a keresőkben is egyre gyakrabban reklámozzák a megtévesztő üzeneteket – mutat rá az ING is.
„A digitális csalás kulcsrakész üzletté vált, amelyet a sötét weben árulnak. A korábbi évektől eltérően mostanában vannak szakértők, akik a csalási mechanizmusok és a hamis oldalak létrehozásáért felelősek; ezért látunk egyre több ilyen támadást” – áll az ING útmutatójában.
ajánlást
A bank egy sor ajánlást is kidolgozott a románok számára:
- Ne ossza meg a szükségesnél több információt, és legyen óvatos, kivel osztja meg ezeket az információkat. Ha van egy opcionális mező, amikor megadjuk adatainkat, azt nem ellenőrizzük. Csak a szükséges minimumot adjuk.
- Legyen óvatos, mit tesz közzé az interneten, különösen a közösségi média platformokon.
- Ne használjon nem biztonságos/nyilvános Wi-Fi hálózatokat.
- Használjon virtuális magánhálózatokat nyilvános Wi-Fi hálózat elérésekor.
- Ne keressen fel gyanús vagy nem biztonságos webhelyeket. Keressen egy lakatot a böngésző navigációs sávjában.
- Használjon olyan webhelyeket, mint a vagy a linkek ellenőrzésére. Megmutatják, hogy veszélyesek-e vagy sem.
- Ne használja ugyanazt a jelszót minden fiókhoz/alkalmazáshoz. Így ha valakit megalkuvunk, az nem veszélyeztet mindent.
- Eltávolítja az alkalmazások által használt engedélyeket; csak a szükségeseket tartsa meg.
„Valóban hozzá kell férnie egy közösségi média alkalmazásnak a telefonhoz, a mikrofonhoz vagy a kamerához? Az üzenetküldő vagy levelezőalkalmazásnak rendszergazdának kell lennie? Távolítsuk el az ilyen alkalmazásokat, vagy tiltsuk le a többletengedélyeket” – mondta Bogdan Costea, az ING információbiztonsági igazgatója szerdán egy kiberbiztonsági konferencián.
„Az adatainkkal fizetünk”
Azt mondja, mindenki információs lábnyomában olyan adatok is szerepelnek, amelyeket kevésbé ismerünk.
„Egy sor adatunk van, amelyek csak digitálisan élnek: e-mailek, biometrikus adatok, közösségi oldalak, de a lájkok is, mit keresünk, milyen oldalakat keresünk fel, milyen parancsokat adunk eszközeinknek. Ha egyszer felteszek valamit az internetre, az nem vész el, minden megmarad. Semmi sem ingyenes, és az általunk igénybe vett ingyenes szolgáltatásokért az adatainkkal fizetünk!” – állítja Costea.
Honnan tudod, hogy valami gyanús?
Alin Becheanunak, az ING csalásmegelőzési osztályának vezetőjének van egy egyszerű tanácsa.
Soha nem adjuk meg a jelszót egy linken. A világon egyetlen bank sem kéri, hogy adja meg jelszavát egy linken.
Alin Becheanu, az ING csalásmegelőzési osztályának vezetője:
Néhány tippet is ad az embereknek, hogy jelezzék, ha valami gyanús:
- Ne jelentkezzen be a banki alkalmazásokba az e-mailben vagy SMS-ben kapott hivatkozással. Írja be kézzel a címet a böngészőben.
- Ügyeljen arra, hogy ne kerüljön klónozott webhelyre: ellenőrizze az URL-t, hogy helyes-e.
- Ellenőrizze az üzenetek valódi forrását. Ha ismerősöktől kapott üzenetet, kérdezze meg őket más csatornákon. Előfordulhat, hogy eszközeik fertőzöttek, és üzeneteket küldenek a listán szereplőknek.
- Óvakodjon a „túl szép, hogy igaz legyen” ajánlatokkal. Nézze meg az említett cégek weboldalain. „Ha azt látja, hogy valaki azt posztolja, hogy Ion Țiriac elárulja neked a gyors pénzkeresés titkát, fel kell kérdezned magadtól, hogy miért tenné ezt. A pénzt nem könnyű keresni! Beszélhet egy szakemberrel, megnézheti, mennyi a betétek kamata, és felteheti magának a kérdést, hogyan lehet nagy összegeket keresni” – mondja Becheanu.
- Ne fejezze be a tranzakciókat, amíg figyelmesen el nem olvasta a bankjától kapott SMS-t vagy értesítéseket.
- Használjon víruskereső és ellenőrző eszközöket.
Mi kell még?
Az ING tisztviselői szerint számos jogszabályi fejlesztésre is szükség van:
- A közösségi médiában megjelenő hirdetések szabályozása annak érdekében, hogy ellenőrizni lehessen, ki fizet olyan hirdetésekért, amelyek valójában csalók.
- Távközlési szolgáltatók bevonása annak megállapítására, hogy ki fizeti az adathalász SMS-eket.
- A csalásmegelőzési kötelezettség, amely jogalapot adhat a bankoknak, hogy a felhasználók tartózkodási helye alapján ellenőrizzék, nem távoli országokból jelentkezik be.
- Átjárhatóság a partnerekkel (ügyészség, ügynökségek, rendőrség stb.).
„Lehet a legjobb rendszer, de hagyd, hogy az ember becsapja” – figyelmeztet Becheanu.