Cum să te ferești de fraudă informatică în era tehnologiei

În era tehnologiei, frauda informatică pare o metodă complexă pentru cetățeni, căzând în capcana iluzorie că nu-și mai pot proteja banii.

În realitate, lucrurile au o perspectivă diferită, iar în cele ce urmează îți voi prezenta câteva aspecte care te pot ajuta să înțelegi cum să ai grijă de banii tăi.

Ghid educațional despre bani, bănci și fraudă informatică în era digitală

Un text documentar despre bani, bănci, tipuri de fraudă financiară și sfaturi despre cum să te ferești de fraudă informatică în era tehnologiei, însoțite de exemple reale.

CUPRINS GHID

Mă adresez în special persoanelor care sunt atehnice și care sunt speriate de zvonuri ori știri ce descurajează aprofundarea tehnologiei.

Astfel, vom parcurge câteva etape prin care îți voi reaminti câteva lucruri de bază, îți voi da câteva ponturi și îți voi oferi sprijin să faci corelații; ulterior vei descoperi cum să te ferești de fraudă informatică.

Prevenirea fraudei financiare începe cu răbdarea

Un prim pas pe care ți-l recomand este să înveți să ai răbdare să citești / asculți deoarece majoritatea pagubelor financiare încep cu această etapă pe care mulți o neglijează.

Lucrurile aparent banale pe care ți le spun te vor ajuta pe o perioadă îndelungată pentru a evita să devii o victimă a fraudei financiare. A căuta direct soluția magică ar însemna să te mulțumești cu un pește, fără a avea inițiativa de a învăța să pescuiești. Iar acest lucru ar reprezenta un real pericol.

De reținut: Teama de necunoscut și lipsa răbdării te pot face să fii vulnerabil. Așadar, să începem!

Ce se urmărește prin frauda informatică?

Banii – valoarea atrasă ca un magnet de frauda informatică

Valoarea banului nu se cuantifică în cifrele care apar pe un dispozitiv sau în bancnotele aflate în buzunar. Ea este conferită de încrederea oamenilor într-un consens global.

Suferința cauzată de lipsa, pierderea ori furtul unei bancnote este de fapt rezultată de convingerea faptului că sunt amenințate traiul, dorințele, aspirațiile etc.

Dacă această încredere este atât de importantă pentru fiecare dintre noi, educația financiară ar trebui să joace un rol important în viață. Însă realitatea e alta.

Deoarece această credință, acest „bun de valoare” – să poată fi confirmat – trebuie măsurat și garantat. Aici intervin băncile, statul etc.

Cu cât vei înțelege mai bine funcționarea acestora, cu atât vei conștientiza mai clar care sunt limitele și avantajele lor.

Punându-le în balanță, o să descoperi că nu totul e echilibrat; te vei trezi la realitatea cruntă, dar vei putea lua decizii în cunoștință de cauză.

Un fapt real este că garanția 100% rămâne o încredere, nu o certitudine, ori ceva tangibil.

Așadar, oricât de sigur ar fi portmoneul tău, oricât de solidă e ușa de la intrare și seiful în care-ți păstrezi lucrurile de valoare, hoțul poate fabrica o „cheiță” din același aluat. Cheie cu care va avea acces la banii tăi.

Rolul băncilor în prevenirea fraudei

Printre altele, în teorie, rolul băncilor și al tehnologiei este de a dezvolta constant modalități moderne de a facilita, proteja și garanta valoarea stabilită prin credință. Astfel ca în orice altă relație sănătoasă, încrederea se presupune că ar trebui să fie reciprocă. Altfel, e la limita absurdului ca individul să aibă încredere oarbă în valoarea banului, dar nu și în băncile care susțin această valoare.

Desigur, nu intrăm în polemici despre faptul că acestea urmăresc profitul sau că nu sunt de partea clienților săi, fiindcă nici clienții nu se gândesc noaptea cum să ajute băncile să facă mai mulți bani, dar nu acesta e rostul nostru.

Cu toate acestea deși băncile sunt considerate a fi cele mai sigure tehnologii de păstrare a banului, nu te vor putea proteja în totalitate de furt/fraudă sau distrugere.

Evoluția tehnologiei și riscurile fraudei cibernetice

Istoric vorbind, deși băncile sunt tot o evoluție tehnologică a lumii, este imperios necesar să prezint modul în care este percepută astăzi tehnologia.

De la schimbul de cereale, carne și aur, până la criptomonede, NFT-uri și alte instrumente digitale de plată, progresul tehnologic a fost unul constant, în ascensiune și din ce în ce mai facil pentru tranzacționare.

Așadar, în secolul XXI, avem capacitatea de a înțelege cum am progresat, chiar și împotriva rezistenței la schimbare. Rezistență care, în cele din urmă, îl determină pe individ să rămână inadaptat financiar, supus așadar riscului de a-și proteja valoarea (banii).

Însă odată cu adaptarea la acest progres, apar și beneficii, precum menținerea sau creșterea valorii în economie, precum și securitatea acesteia.

Un scenariu simplu: hoțul de buzunare îți poate fura portmoneul, dar dacă îți păstrezi banii într-un portofel digital, starea ta financiară nu este alterată, deoarece riscul ca acesta să fie un „specialist care a spart NASA când era mic” este cam improbabil.

Totuși, azi vorbim de portofele digitale, mâine de alte inovații, dar în realitate sunt mulți indivizi care nu dețin un card fizic, respectiv vreunul virtual.

Tipuri de fraudă informatică și scopuri ilegitime

Am sugerat inițial că prin frauda informatică se urmăresc banii. Nimic greșit deoarece, indirect, acesta este scopul final. Totuși, în mod direct sunt mai multe aspecte care pot fi vizate de atacatori: bani, spionaj, putere, influență.

Pot fi spionate companii pentru a fi sabotate, astfel încât alte concurența să aibă de câștigat, pot fi furate informații pentru a obține putere, ori pentru a putea influența opinii publice și așa mai departe, ducând în cele din urmă la beneficii social-economice de către cei care au comandat astfel de atacuri.

Acest lucru te ajută să înțelegi tipurile de fraudă informatică și să faci o corelație cu poziția în care te afli tu.

Ținta principală a acestor atacuri prin care se urmărește un anumit scop nu ești tu, dar poți fi o victimă colaterală și/sau poți reprezenta portița de intrare a atacatorilor.

În general, dacă nu lucrezi într-un domeniu vizat de astfel de atacuri masive, poți dormi liniștit noaptea, deoarece minimul de măsuri de precauție își vor face treaba.

Fraudă informatică la țintă

Sunt vizate conturile bancare, identitățile sau tranzacțiile din comerțul electronic, de regulă în mod aleatoriu și în masă, extrăgând mai mult ca sigur, din oceanul de informații, suficiente date cu ajutorul cărora se pot crea identități și conturi false pentru a face operațiuni ilegale.

De exemplu, se dau atacuri masive asupra site-urilor (magazine online, bănci etc.), încercând aleatoriu nume de utilizator și parole, iar dacă se potrivesc, atacatorii pot efectua comenzi fictive de pe conturile utilizatorilor platformelor online care au un card bancar atașat.

În acest sens, nu ești o țintă directă, ci efectiv o victimă aleatorie dintr-un atac în masă.

Și totuși, poți intra vreodată în vizorul unui atacator? Da! Sunt cazuri excepționale în care, ești o persoană care apare în spațiul public și își expune puncte de vedere deranjante, ori devine pur și simplu o țintă din pricina faptului că te expui financiar.

Nu sunt excluse nici cazurile în care ți-ai făcut dușmani sau cineva dorește să se răzbune pe tine, încât încearcă să îți aducă pagube financiare, dar această situație cred că e mai rar întâlnită.

Fraudă informatică în funcție de tehnică

Arhicunoscutele tehnici de tip viruși pot părea depășite astăzi, dar ai fi surprins că ele încă mai există și încă mai funcționează. Aici trebuie menționate keylogger-ele, troienii, ransomware, adică malware prin care se pot fura date de autentificare, care înregistrează tastele apăsate sau care criptează/fură fișiere și cer răscumpărare.

Ceva mai complex, dar nu imposibil mai sunt și fraudele în care rețeaua este vizată pentru a intercepta schimbul de date și informații dintre utilizatori și servere, ori pentru a le redirecționa spre alte servere ale atacatorilor.

Aceste tipuri de fraudă informatică se bazează (dar nu obligatoriu) pe exploatarea vulnerabilităților web – o altă modalitate prin care aceștia se infiltrează în dispozitivul victimei. Fără știrea acesteia, dar cu „acordul” ei. Clickjacking și drive-by-download sunt câteva exemple de astfel de atacuri.

Pe scurt, sunt expuse pe internet (pe site-uri, pe rețelele de socializare) legături web aparent prietenoase și care au însoțite mesaje cu puternic impact emoțional, încât determină potențiala victimă să acceseze link-ul și să devină victima fraudei informatice.

Un alt exemplu este reprezentat de situațiile în care sunt trimise pe chatul rețelelor de socializare mesaje în care un prieten din lista ta îți comunică (fără știrea lui) – faptul că profilul tău este virusat și trebuie să accesezi o pagină web pentru a-ți scana contul. Fiind mesaj venit din partea unui prieten, aparent, devine prea credibil și, din teamă, accesezi link-ul.

Aceste tipuri de mesaje pot apărea și în reclame sponsorizate ori pe site-uri cu un conținut îndoielnic sau pornografic. Practic, acolo unde există riscul ca atenția ta să fie focusată pe altceva și nu procesezi totul în mod proactiv pentru a lua măsuri defensive.

Fraudă financiară aleatorie în mediul digital și offline

După cum spuneam, majoritatea tipurilor de fraudă informatică sunt aleatorii și în masă. Chiar dacă nu ești o țintă specifică pentru atacatori, te poți afla oricând în target-ul lor. Și astfel, din teama de necunoscut, probabil mulți preferă să se adapteze la schimbare, spunând că nu vor să riște să facă online cumpărături, ori să-și plătească facturi și așa mai departe.

Însă atacurile nu se limitează doar la internet. Ele continuă să fie organizate inclusiv la bancomate.

Îmi amintesc că în 2011 scriam pentru un client o mulțime de articole despre skimming la ATM-uri. Nu mai rețin exact în ce perioadă era valul de atacuri asupra ATM-urilor din Europa, dar s-a extins inclusiv în România.

Ei bine, aveam datoria să informez oamenii, prin texte documentare, despre cum pot preveni să devină victime ale skimming-ului și nu numai. Explicam cum se pot copia datele de pe banda magnetică sau cum pot fi interceptate de pe cipul EMV, despre cum erau montate camere mici de filmat sau tastaturi false prin care puteau afla codul PIN și așa mai departe.

Practic, hoții montau pe ATM-urile băncilor sloturi și alte dispozitive greu de observat pentru un ochi neavizat, iar atunci când clienții băncilor voiau să-și verifice soldul sau să scoată bani din bancomat, atacatorii obțineau datele de la distanță și le clonau.

Așadar nu este doar despre internet, despre site-uri care imită platformele instituțiilor bancare, ori despre e-mail-uri (phishing). Ingineria socială prin care se propagă frauda informatică poate include și smishing și vishing (SMS-uri cu legături web malițioase sau apeluri telefonice înșelătoare).

Fraudă informatică cu „permisiunea” utilizatorului

Presupun că te-ai convins de faptul că, în majoritatea cazurilor, aceștia nu au nimic cu tine personal. Mai trebuie să te convingi de faptul că majoritatea acestor tipuri de fraude au loc cu ajutorul tău.

Continui cu un alt exemplu, tot real, dar mai detaliat. O clientă, antreprenor, cu care lucrez de aproximativ un an de zile, destul de tânără și receptivă la tehnologie a fost fraudată prin vishing. Mai mult, s-a întâmplat asta cu toate că victima a făcut în trecut și ceva curs legat de securitatea cibernetică.

Culmea, acest lucru s-a întâmplat la puțin timp după ce a apărut la știri cazul cu angajata SRI în care se susține că a fost înșelată de un bărbat și îi trimitea bani. Deci șansele ca să te aștepți ca astfel de persoane să devină victime ar fi fost foarte mici.

Și totuși, a sunat-o cineva pe clienta mea și s-a dat drept o persoană care reprezintă o instituție (poliția), i-a spus că banii ei nu sunt în siguranță, fiind necesar să îi securizeze la Banca Națională a României.

Aceasta a fost prima fază în care, de fapt, a pregătit victima emoțional și a sustras informații de la ea. Apoi „i-a făcut legătura” cu un reprezentant al băncii. Care a păcălit-o, desigur, spunându-i că trebuie să-și retragă banii de la bancomatul băncii la care are contul și să-i alimenteze la alt bancomat.

Ce fel de bancomat? Ca să fie și mai dificilă situația, acești escroci i-au impus un bancomat prin care se alimentează financiar direct cont de cripto. Practic, au convins victima telefonic să facă niște operațiuni bancare absolut legale, în modalități prin care urma banilor e foarte dificil de identificat.

Cum au reușit să o păcălească? Au speriat-o că urmează să-și piardă banii, au arătat documente false, prin care i-au câștigat încrederea, apoi au propus o soluție la problema inventată de ei. Și problema a devenit reală.

A pierdut banii atât din firmă, cât și din conturile personale. Speriată, după ce a realizat, mi-a povestit cele întâmplate în speranța că o voi putea ajuta să-și recupereze banii. În prezent, am îndrumat-o să comunice cu autoritățile competente și să colaboreze cu banca pentru a-și securiza banii pe viitor.

Așadar, fie că te sună cineva, fie că primești mailuri, mesaje ori îți apar reclame, pop-up-uri, respectiv că trebuie să accepți anumiți termeni și condiții din site, trebuie să ai răbdare să citești/asculți cu atenție și să nu iei o decizie imediat. Documentează problema, deoarece șansele de a-ți recupera banii sunt foarte mici.

Felicitări dacă ai parcurs integral materialul, fiindcă ești cu un pas mai aproape de a înțelege cum funcționează banii, banca, statul și motivele pentru care există fraudă financiară!

Iar dacă acest ghid îl consideri util, recomandă-l și persoanelor apropiate ție, inclusiv familiei, deoarece escrocii se pot folosi de aceștia pentru a induce în eroare.

Educația financiară și informarea corectă

Cu ajutorul educației financiare vei descoperi instrumente de manipulare a banilor, te vei familiariza cu ele și vei afla ce opțiuni oficiale îți pot fi oferite. În acest fel, va fi tot mai dificil să te păcălească vreun escroc.

Nu trebuie neapărat să asociezi educația financiară cu investiții la bursă, tranzacționări, criptomonede și așa mai departe. E suficient să descoperi facilitățile oferite de banca la care ai contul bancar deschis.

Poți descoperi serviciile moderne precum depozitele bancare, cardurile virtuale, aplicațiile pentru telefon ale acestora, multiplele măsuri de siguranță pentru efectuarea tranzacțiilor și multe altele. Înțelegând că o bună practică financiară este să ai un fond de urgență – vei înțelege cum te ajută un cont de economii separat de contul în care îți intră lunar venitul de bază, lunar. Și tot așa.

Prin informarea corectă mă refer la a înțelege exact care sunt măsurile de siguranță pe care ți le oferă banca, dar și cum le poți utiliza. Spre exemplu, confirmarea suplimentară a plăților prin cod primit prin SMS sau prin notificări de la aplicația băncii este o măsură de precauție recomandată (dacă nu și obligatorie la anumite bănci).

Cu toate acestea, mai trebuie să iei în calcul și faptul că aceste măsuri de precauție disponibile tuturor clienților băncii sunt adesea contracarări ale tehnicilor de fraudă existente deja. Cu alte cuvinte, trebuie să te informezi suplimentar!

Escrocii identifică mereu noi modalități de fraudă, astfel că trebuie să ții pasul cu ei. Pe site-urile oficiale ale băncilor, în aplicații sau în alte informări publice, făcute chiar și de instituțiile statului, sunt anunțate frecvent tentativele de fraudă. Tot acestea anunță modalități de prevenire a fraudei.

Nu trata cu superficialitate acești pași. Depune minimul de efort pentru a te menține la curent cu informații din acest domeniu. Abonează-te sau urmărește prin email / rețele sociale site-urile oficiale ale băncilor sau instituțiilor statului pentru a-ți fi mai ușor să menții interesul față de astfel de noutăți. De exemplu Directoratul Național de Securitate Cibernetică, BNR, Poliția Română publică frecvent despre asta.

Sfaturi practice pentru a preveni frauda informatică

Aceștia au fost pași esențiali să ai o abordare sănătoasă și pe termen lung pentru securitatea banilor tăi. În continuare, îți voi arăta și câteva sfaturi mai practice.

Nu comunica informații personale și bancare nimănui

PIN-uri, parole, coduri de autorizare sau alte informații sensibile care pot duce la identificarea și accesul contului tău bancar nu sunt solicitate de instituții (bănci, poliție etc.) .

Când ai primit plicul de la bancă pentru cardul emis, amintește-ți că PIN-ul era sigilat. Semn că nici băncile nu au (ne)voie să cunoască aceste informații. Nici câți bani ai în cont. Nici în ce valută e contul.

Nu accesa link-uri și site-uri dubioase

Este mai complicat să identifici ce tip de link-uri poți sau nu să le accesezi, deoarece ambele pot fi foarte similare, în multe dintre cazuri. De aceea, va trebui să te documentezi mai mult și exersezi puțin – diferențele vizualedintre acestea.

Câteva ponturi simple ar fi:

legăturile web trebuie să aibă întotdeauna un lacăt închis (poate avea culoarea verde, auriu sau culoarea navigatorului web).
https:// – deși pe multe dintre navigatoarele web nu se vede în momentul în care ai accesat link-ul, în momentul în care îl copiezi într-un editor text, apare https://numedomeniu.ro sau https://www.numedomeniu.ro. Acel „S” este asociat cu securitatea. Pe browserul web, dacă te uiți la opțiunile și informațiile suplimentare oferite despre link, apare menționat și conexiune securizată.
Caută pe motorul de căutare denumirea site-ului pe care vrei să-l accesezi și verifică rezultatele. Te va ajuta să îți dai seama dacă este site-ul oficial sau o clonă. De regulă, site-urile oficiale arată mult mai bine din punct de vedere estetic și au în partea de jos a site-ului (subsolul paginii) mențiuni către autoritățile relevante.

Activează autentificări și autorizări în pași multipli

Atât pentru operațiuni de tip plăți, cât și pentru autentificare pe site-uri, pe rețele sociale, indicat ar fi să le activezi pe toate dispozitivele. Astfel, va fi nevoie de confirmarea ta pentru orice operațiune, iar dacă nu ești tu persoana care vrea să se autentifice, nu valida niciun acces suspect; în schimb, revizuiește setările de securitate.

Setări de securitate

Util pentru sfatul anterior, dar și pentru cel de față, Google, Microsoft, Apple, Android, antivirusurile etc. îți oferă câteva opțiuni pe care merită să le iei în considerare: manager de parole și aplicații de autentificare digitală. Acestea te ajută să îți setezi parole mai complexe pe care nu le uiți, deoarece le poți gestiona cu ușurință și sunt memorate automat pentru fiecare website.

În cazul antivirusurilor, acestea vin cu o protecție suplimentară, în cazul în care deja riscul de a expune dispozitivul la vulnerabilități e mai mare. Stickuri de memorie, accesarea involuntară a unei reclame care duce spre virus etc.

Pentru reclame ilegale există extensii web ce pot fi instalate pe browser și vor stopa afișarea acestora, protejând totodată confidențialitatea. Tot aici sunt incluse și reclamele ireal de avantajoase, cu reduceri incredibile care te pot pune într-o situație vulnerabilă.

Un alt set de opțiuni pe care le mai poți lua în considerare sunt cele care nu-ți vor permite să te conectezi la rețele publice și/sau nesecurizate. În cafenele, în parcuri, în mijloace de transport – riscul este foarte mare.

De asemenea, automatizează-ți actualizările la aplicații, soft-uri, sisteme de operare. Majoritatea actualizărilor aduc în plus măsuri noi de securitate, iar argumentul că update-ul îngreunează sistemul este unul invalid, depășit sau se aplică în cazuri speciale. Pentru câteva minute, cât durează un update – îți salvezi telefonul, laptop-ul, tableta și desktop-ul de multe lucruri nedorite.

Verifică în mod frecvent măsurile de securitate

Update-urile menționate mai sus pot veni la pachet și cu noi opțiuni sau resetări de opțiuni de securitate pe care trebuie să le revizuiești. La fel și în cazul rețelelor de socializare, ori a conturilor înregistrate pe site-uri de comerț.

Dacă nu înțelegi ce anume face o funcție, cel mai bine este să cauți pe internet și să citești mai multe și apoi să o activezi. Recomandate sunt și notificările prin care serverul te anunță dacă apar modificări efectuate fără acordul tău, accesări de pe dispozitive noi sau din alte localități.

Nu cădea în capcana fraudei financiare prin soluții magice

Un ultim sfat ca o concluzie: în realitate, a deveni victima unei fraude informatice trebuie să fie lăsate urme pe internet / companii pe care escrocii vor „pescui” și adăuga în bazele lor de date.

O adresă de e-mail expusă pe internet, un număr de telefon lăsat la vreo farmacie din colțul blocului, informații puse pe rețelele de socializare, carduri bancare reale salvate în conturile magazinelor online sau pur și simplu accesarea unor reclame cu promisiuni deșarte înseamnă furnizarea benevolă de date.

Exemple de oferte neverosimile sau produse miraculoase cu potențial de fraudă: „câștiguri rapide, concursuri online prezentate sumar, creme, soluții, medicamente care înfrumusețarea sau îmbunătățirea vieții (sexuale), investiții sigure etc.).

Utilizează modul incognito pentru navigări mai sensibile/intime, șterge cookie-uri, setează-ți browserul și dispozitivul să nu acceseze conținut periculos sau pornografic și abține-te din a cumpăra/acționa compulsiv. Deoarece lași o mulțime de informații despre tine care mai devreme sau mai târziu pot, și vor fi, folosite împotriva ta.

Soluția pentru frauda financiară – dacă ești victimă este necesar să anunți rapid autoritățile competente și banca

Distribuie gratuit prietenilor informație interesantă și de interes pentru a-i ajuta și urmărește-ne pe rețelele de socializare ca să rămâi la curent!