Back to top

Tentative de fraudă prin apeluri false (spoofed)

 

Fraudele in mediul digital sunt tot mai des intalnite si este important sa stii cum sa le identifici si sa te protejezi.

De aceea, dorim sa te informam cu privire la noile metode de frauda utilizate de atacatori in ultima perioada, si anume fraudele bancare efectuate prin apeluri telefonice false (denumita si „spoofing”).

 

Spoofing-ul numarului de telefon este o tehnica de inselaciune care presupune falsificarea ID-ului (numele) apelantului, astfel atacatorii reusind sa creeze impresia ca apelurile telefonice provin de la un alt numar decat cel real.

Practic, acestia pretind ca sunt o entitate de incredere (cum ar fi o banca sau o alta institutie, organizatie, website etc.) si incearca sa induca in eroare utilizatorii pentru a le fura datele personale sau datele bancare.

In ultima perioada, atacatorii se prezinta drept functionari bancari si utilizeaza in fals numere de telefon ale bancilor sau numere de telefon similare.

Un exemplu este cel in care victima este contactata telefonic pentru a fi anuntata ca i s-a aprobat un presupus credit solicitat. Mizand pe faptul ca primul instinct al victimei este acela de a reactiona cat mai urgent, declarand ca nu a inaintat nicio cerere pentru acordarea unui credit si cel mai probabil este o „frauda”, atacatorii vor solicita o serie de date personale, respectiv date bancare, pentru a face demersurile necesare raportarii presupusei „fraude” si pentru a recupera eventualele sume pierdute.

Cum functioneaza spoofing-ul?

  • Falsificarea identitatii: Atacatorul isi ascunde identitatea reala pentru a parea o entitate de incredere.
  • Initierea contactului: Atacatorul foloseste o identitate falsa pentru a contacta victima.
  • Crearea sentimentului de urgenta sau frica: Mesajul de spoofing va crea un sentiment de urgenta sau frica pentru a determina victima sa actioneze rapid si fara sa aiba timp sa analizeze situatia.
  • Inducerea victimei in eroare: Atacatorul induce victima in eroare pentru a o convinge sa-i furnizeze informatii personale sau financiare confidentiale, cum ar fi numarul cardului de credit, parola sau codul PIN.

Cum te protejezi de astfel de tentative de frauda prin apeluri telefonice false (spoofed)?

  • Refuza de la inceput apelurile care ti se par suspecte, chiar daca pretind ca provin de la banci sau alte autoritati si apar numere de telefon ale acestora sau asemanatoare.
  • NU furniza nimanui date personale la telefon si nici date bancare (cont, user, parola Mobile/Internet banking, numarul cardului, codul de securitate de pe spatele cardului, PIN-ul cardului etc)! Bancile nu solicita niciodata informatii privind parole de acces la contul bancar si nici date de pe cardurile bancare. Nu raspunde la astfel de solicitări si incheie apelul imediat.
  • Verifica intotdeauna numarul de telefon oficial al entitatii din partea caruia esti apelat pe canalele de comunicare oficiale, inainte de a oferi informatii personale.
  • Banca nu apeleaza niciodata telefonic utilizatorii pentru a anula credite sau pentru a le promite recuperarea unor sume de bani.
  • Raporteaza apelurile suspecte. Daca primesti un apel care ti se pare suspect, informeaza imediat banca/institutia in numele careia se pretinde ca a fost efectuat apelul pentru a ajuta la identificarea rapida a tentativelor de frauda.
  • Daca ai divulgat accidental date personale sau ale cardului, contacteaza imediat banca pentru a bloca accesul la conturi.

Tine cont de informatiile si recomandarile de mai sus pentru a te proteja de fraudele din mediul digital.


Informatii importante despre fraudele legate de investitii in criptomonede

 

Acest tip de frauda este initiat prin retelele sociale, email, SMS, apel telefonic, WhatsApp sau alte aplicatii de mesagerie si se manifesta prin prezentarea de catre atacatori a promisiunii false de castiguri substantiale si rapide daca se investeste in criptomonede sau actiuni pe bursa prin intermediul unor platforme de investitii/tranzactionare, platforme care in realitate sunt in controlul atacatorilor.

In unele situatii atacatorii solicita si instalarea pe telefonul mobil sau pe calculator a unor aplicatii prin care ei vor putea obtine accesul si controlul de la distanta al acestor dispozitive, creandu-si astfel posibilitatea de a initia tranzactii din contul tau bancar.

 

In astfel de situatii este foarte important:

  • Sa manifesti prudenta, sa soliciti si sa verifici datele persoanei care te contacteaza sau datele de identificare ale companiei care iti face “oferta de nerefuzat”;
  • Sa NU oferi datele personale sensibile (ex. CNP) sau datele bancare (de exemplu numar card, data expirarii, CVV/CVC, nume utilizator Online Banking/Mobile Banking, coduri de acces furnizate de banca prin SMS), in cadrul apelului telefonic cu atacatorul sau prin accesarea linkului transmis de acesta pe SMS sau prin alte metode solicitate;
  • Sa NU instalezi pe dispozitivele pe care le utilizezi aplicatii care ofera acces la distanta (de exemplu Anydesk, TeamViewer) la cererea persoanelor care te abordeaza.

 

In situatia neplacuta in care ai fost victima unei inselatorii de acest tip, iti recomandam ca imediat dupa incident:

  • Sa incetezi orice comunicare cu “brokerii/intermediarii” si sa nu mai efectuezi niciun fel de plata indiferent de motivul invocat (de exemplu, atacatorii pot solicita plati suplimentare ca “taxe de retragere a castigurilor” sau “taxe de recuperare”);
  • Daca ai instalat orice aplicatie la cererea “brokerilor”, sa o dezinstalezi si sa scanezi cu un program antivirus device-ul;
  • Sa ne contactezi imediat pentru inceperea demersurilor de recuperare, in eventualitatea in care acestea mai sunt posibile, pe e-mail la adresa infocenter@unicredit.ro sau telefonic la +4 021 200 2020 (apel cu tarif normal din orice retea) sau *2020 (apel cu tarif normal din retelele mobile).

Informatii importante despre fraudele legate de phishing

 

Iti reamintim faptul ca UniCredit Bank NU iti solicita niciodata prin intermediul mesajelor sau formularelor electronice informatii bancare confidentiale referitoare la conturile personale sau ale companiei pe care o reprezinti in relatia cu banca si nici numere de card sau coduri PIN, conturi de utilizator sau parole folosite in aplicatiile de plati electronice.

Daca ai primit orice tip de mesaj electronic prin care ti se solicita astfel de informatii te rugam sa:

  • NU RASPUNZI acestor mesaje (e-mail, SMS)
  • NU ACCESEZI niciunul dintre link-urile prezente in mesaj
  • NU DIVULGI sub nici un pretext parolele de acces, codul PIN sau orice alta informatie solicitata
  • SUNI DE URGENTA la +40 21 200 20 20 si comunici continutul mesajului receptionat sau transmiti mesajul la adresa infocenter@unicredit.ro.

 

Atentionare malware!

 

In cazul in care ai primit sau vei primi un e-mail sau SMS atribuit UniCredit Bank, cu un subiect de genul “Atentionare/Factura/Transfer de plata….” sau similar - te rugam sa verifici cu atentie continutul si expeditorul (campul From: din header-ul email-ului) si sa stergi aceste mesaje in cazul in care nu provin de la UniCredit, fara a deschide fisierele sau a accesa link-urile. Acestea pot afecta computerul sau dispozitivul tau mobil.

UniCredit Bank nu trimite astfel de informari clientilor sai, nu cere cu urgenta sa te autentifici sau sa iti reverifici contul sau cardul si nici nu solicita plata in acest mod a facturilor sau a oricaror alte servicii furnizate.

Multumim si iti stam la dispozitie 24/7 la Info Center - telefon +40 21 200 2020 (apel tarif normal in reteaua fixa Telekom Romania) sau *2020 (apel tarif normal in retelele mobile Orange, RCS&RDS, Telekom Romania, Vodafone).

Despre fraudele cu cardul prin intermediul platformei serviciului OLX si Whatsapp

 

In ultima perioada se discuta din ce in ce mai des despre incidente de securitate cibernetica de tip frauda, propagate prin intermediul serviciului OLX si prin WhatsApp.

Astfel, profitand de increderea clientilor, au aparut atacatori care imita conturi OLX pentru a atrage clientii spre a-si introduce datele personale si bancare pe site-uri “fantoma”. Fenomenul se cheama “phishing” si e cea mai frecventa frauda din mediul online.

 

Cum se intampla?

Mai intai, atacatorii contacteaza pe WhatsApp un utilizator care a publicat un anunt de vanzare a unui produs pe OLX si se declara interesati de achizitie. Apoi, acestia pretind ca au efectuat plata mentionand, insa, ca pentru finalizarea tranzactiei si incasarea sumei aferente este nevoie ca vanzatorul sa acceseze un link, unde i se cere sa isi introduca datele cardului pe care va fi virata suma. Desigur, este vorba despre o capcana, atacatorii sistand orice conversatie dupa ce primesc datele de card, iar victimelor li se extrag bani din cont. 

 

Recomandari despre cum poti evita aceste tentative de fraudare:

  • Analizeaza cu atentie si valideaza informatia primita, inainte de a face click pe link-uri sau fisiere din surse necunoscute. Nu oferi nimanui datele complete de card, impreuna cu codul de validare al tranzactiilor (CVV). Oricine are acces la aceste date poate folosi oricand cardul pentru a face plati. In plus, poti scana astfel de link-uri suspicioase cu anumite instrumente disponibile gratis online, daca nu ai o solutie de securitate instalata pe dispozitiv, pentru a evita infectarea cu malware sau astfel de tentative de phishing. 
  • Acorda atentie exprimarii in scris a interlocutorilor, precum si corectitudinii gramaticale a textului. De cele mai multe ori atacatorii nu sunt de origine romana si se folosesc de instrumente automate de traducere a textului pentru a discuta cu potentialele victime in limba lor nativa.

 

In cazul in care ai cazut in aceasta capcana, este vital sa te adresezi cat mai repede bancii emitente a cardului, pentru blocarea cardului. Blocarea cardului poate fi efectuata atat din aplicatia Mobile Banking de la UniCredit, cat si la numerele de telefon +40 21 200 2020 (apel tarif normal in reteaua fixa Telekom Romania), *2020 (apel tarif normal in retelele mobile Telekom Romania, Orange, RCS&RDS, Vodafone), sau 0800 888 111 (apel gratuit; numar de telefon disponibil doar pentru blocarea/deblocarea instrumentelor de plata/elementelor de securitate).

 

Ulterior, daca ai suferit pagube materiale, va trebui sa depui o plangere la cea mai apropiata sectie de Politie, pentru a deschide o investigatie in acest sens.

 

Echipa UniCredit Bank

Sugestii de protejare a rutinelor tale online

 

In prezent, conectarea la serviciile digitale este o practica zilnica: in fiecare zi comunicam, interactionam si platim folosind computere, telefoane inteligente si tablete.

Din acest motiv, securitatea IT devine un subiect din ce in ce mai important. Avand in vedere caracterul direct si usurinta cu care ne conectam la internet prin retele de wi-fi si mobile, trebuie acordata o atentie deosebita securizarii accesului la e-mail, la serviciile bancare digitale si la retelele sociale si prevenirii furtului de informatii si de bani.

Nu trebuie sa lasam niciodata garda jos, in special in aceasta perioada de stare de urgenta cauzata de epidemia Covid-19, care se poate dovedi un teren fertil pentru tentativele de frauda si phishing.

Pentru a preveni astfel de evenimente neplacute, iti recomandam sa fii foarte atent/a la cererile pe care le poti primi pe e-mail, SMS, WhatsApp, la apeluri si discutii pe chat, care includ informatii sau cereri referitoare la Covid-19.

In acest sens, iti reamintim ca atunci cand UniCredit iti trimite un mesaj sau orice tip de comunicare, face acest lucru doar pe canalele oficiale (UniCredit nu foloseste WhatsApp pentru comunicarea cu clientii sai) si nu solicita niciodata codurile de securitate ale aplicatiilor digitale, numerele tale de card de credit/debit, sau alte date cu caracter personal.

 

Iata cateva sugestii practice pentru a-ti administra in siguranta rutinele digitale.

 

 
Phishing: cum sa-l recunosti si cum sa te aperi impotriva inselatoriilor
 
Intr-un ocean de e-mail-uri, vor exista intotdeauna momeli care sa te induca in eroare. Nu risca atunci cand este vorba de securitate: este important sa recunosti tentativele de phishing, pentru a nu le cadea in plasa.

 


Vishing si Smishing, cele mai recente inselatorii cibernetice: ai grija la mesajele text, de pe WhatsApp si de la call-centere false

 

Link-urile suspecte si promotiile prea bune ca sa fie adevarate sunt semnele distinctive ale inselatoriilor, ale atacurilor hackerilor si virusilor informatici. Nu trebuie sa te prinda nepregatit/a!

 

 
Parole: cum sa le creezi, sa le retii si sa le gestionezi in siguranta

 

Fiecare aplicatie necesita o parola? Sunt atat de multe si nu sunt deloc usor de tinut minte toate. Ceea ce trebuie sa faci este sa gasesti metoda corecta de a le alege si de a le pastra in siguranta.

 


Fisiere periculoase: cum sa iti protejezi dispozitivele de virusi informatici

 

Este mai usor sa previi decat sa tratezi! Virusii informatici sunt contagiosi, dar tu esti cel mai bun doctor pentru computerul si dispozitivele tale.

 

Sugestii de protejare a rutinelor tale legate de computer

Parola ta este in siguranta? Este important sa folosesti mai mult de o parola
Nu folosi niciodata aceeasi parola pentru conturi diferite. Protejeaza-ti intotdeauna contul de e-mail, profilurile de pe retelele de socializare, profilurile de utilizator asociate cu serviciile bancare online, cardurile, produsele financiare si investitiile cu parole diferite. Daca un hacker ataca unul dintre conturi, le va putea accesa si pe celelalte protejate cu aceeasi parola si iti poate accesa profilurile de utilizator.
Nu te lasa pacalit/a de phishing
Pentru a sparge un sistem de securitate protejat cu parola, un hacker recurge adesea la phishing: prin mesaje e-mail, care par sa fi fost expediate de banci sau de site-uri web, destinatarul primeste o cerere urgenta de conectare. Imediat dupa ce se conecteaza utilizatorul, datele introduse ajung direct in mainile infractorilor cibernetici. Verifica intotdeauna expeditorul: aceste e-mail-uri de phishing sunt usor de recunoscut deoarece ascund adesea doua adrese diferite sau ciudate. Nu da niciodata click pe o oferta pe care nu ai cerut-o.
Ai primit un document nesolicitat? Sterge-l direct!
Daca primesti un e-mail cu link-uri sau fisiere neobisnuite (de exemplu, acte notariale sau alte tipuri de documente care nu sunt specifice activitatii tale profesionale), actioneaza cu prudenta si abtine-te in a le accesa sau descarca. Nu raspunde niciodata expeditorului si nu ii comunica datele solicitate.
Cuvintele sunt importante si trebuie sa fie scrise corect
Fii atent/a la subiectul e-mail-ului: daca este scris cu greseli gramaticale sau suna ciudat in limba ta materna, sterge mesajul fare a-l deschide. Multi hackeri incearca sa intre in profilele utilizatorilor din diferite parti ale lumii folosind texte traduse prin servicii online care nu traduc perfect fiind, astfel, usor de observat ca provin din surse dubioase.

 

Cu privire la fisierele cu extensii suspecte, regula este: la gunoi cu ele!
Cand primesti un fisier, verifica-i intotdeauna extensia inainte de a da dublu click pe acesta. Pe langa fisierele cu extensia .exe, virusii ascunsi in facturi false, amenzi, avize de livrare etc. se raspandesc repede si, de obicei, sunt trimisi ca fisiere .doc si .pdf. Fereste-te de fisierele care nu au una dintre aceste extensii: daca primesti unul, nu incerca sa iti dai seama ce este, ci sterge-l direct.
Nu lasa niciodata garda jos: pana si cele mai inofensive e-mail-uri pot fi periculoase
Una dintre strategiile folosite frecvent de hackeri este aceea a raspandirii virusilor informatici prin mesaje e-mail cu fisiere suspecte, cum ar fi mesaje in lant. Adesea, subiectul acestor e-mail-uri pare inofensiv si te face sa lasi garda jos. Dar fii atent/a! Prin fisierele de descarcat si instalat, acestea sunt fix tipurile de mesaje e-mail care permit hackerilor IT sa acceseze profilurile de utilizator. In acest caz, nu raspunde niciodata si nu redirectiona aceste e-mail-uri: sterge-le si goleste cosul de gunoi.
Este bine sa pleci in concediu, dar daca spui asta tuturor, te expui problemelor
Daca nu esti la birou, activeaza sistemul de raspuns automat de out-of-office doar pentru destinatarii din Outlook din cadrul companiei, nu si pentru destinatarii din exterior. Astfel, vei evita sa informezi posibilii hackeri ca vei lipsi zilnic o anumita perioada.
Supravegheaza-ti contul indeaproape: daca apar tranzactii suspecte, contacteaza banca
Verifica tranzactiile din contul tau bancar cel putin de doua ori pe saptamana si, daca este posibil, activeaza serviciul de alerta prin SMS sau push notification, care te instiinteaza automat cu privire la orice tranzactii care presupun eliberarea sumelor de bani din contul tau. Daca observi orice tranzactii sau taxe care sunt ciudate, contacteaza banca imediat si solicita clarificari, iar in cazul operatiunilor nesolicitate, raporteaza situatiile imediat si comunica informatiile care pot ajuta la identificarea originii infractiunii.

 

 

Serviciile de tip online si mobile banking sunt servicii securizate, accesibile de pe dispozitive precum computere sau smartphone-uri. Ai nevoie de date de logare pentru a le accesa. In afara de acestea, ai totusi si multe alte parole pe care le folosesti, personale, unde o optiune alfanumerica este preferabila. Sa trecem prin cateva sfaturi de protectie pe care le poti adopta.

 


Navigare sigura: iata cum sa eviti sa cazi in plasa in cazul utilizarii unei retele publice

 

Dispozitivul tau este expus riscurilor cand este conectat la retele wi-fi nesecurizate, deoarece sunt mult mai posibile tentativele de frauda de identitate.

 

Paza buna trece primejdia rea! Cat de sigure sunt retelele wi-fi publice?

Sunt sigure retelele wi-fi publice?
Retelele wi-fi publice gratuite, cum sunt cele din mall-uri, aeroporturi, hoteluri sau statiuni, nu sunt intotdeauna securizate si trebuie sa parcurgi cativa pasi pentru a verifica si a te asigura ca nu ai pus la dispozitia hackerilor niciun fel de date sensibile. In primul rand, dupa ce telefonul sau laptopul tau a gasit o retea wi-fi gratuita, asigura-te ca este una protejata, adica trebuie sa te autentifici pentru a o folosi si trebuie sa te conectezi cu un ID de utilizator si parola comunicate de furnizorul de servicii.
Utilizarea site-urilor web cand calatorim: cum navighez de la distanta si in mod securizat?
Atunci cand utilizezi internetul in afara biroului sau a casei, verifica intotdeauna protocoalele de securitate ale site-urilor web pe care la vizitezi: foloseste doar HTTPS care accepta SSL (Secure Sockets Layer). Evita sa te conectezi la aplicatiile mobile financiare (cum ar fi serviciile bancare, online sau mobile banking) sau sa platesti cu cardurile de credit cand nu esti 100% sigur/a ca ai o conexiune wi-fi securizata.
Exista vreo alternativa la wi-fi pentru navigarea pe internet cand suntem plecati de acasa sau de la birou?
Da! Poti folosi un modem 4G/hotspot cu o conexiune de date (toti furnizorii de telefonie mobila ofera acest serviciu) sau utiliza smartphone-ul ca hotspot pentru a naviga cu un calculator. In aceste doua situatii, in loc sa folosesti o retea wi-fi, utilizeaza datele disponibile in abonamentul tau de servicii mobile. Pentru persoanele care sunt frecvent plecate in calatorii de serviciu, o solutie avansata este conexiunea VPN (Virtual Private Network/reteaua privata virtuala) care se activeaza cand gasesti o retea wi-fi. In acest caz, se creeaza un tunel de criptare prin care calatoresc datele, ingreunand foarte mult posibilele atacuri din partea hackerilor.
Si daca sunt in strainatate?
Prima noastra sugestie este sa iti instalezi tot software-ul si toate actualizarile de aplicatii disponibile inainte de a pleca in strainatate, prin conexiuni securizate (de acasa sau de la birou). Astfel, vei evita sa faci aceste lucruri cand pleci din tara in care opereaza furnizorul tau de conexiuni de date. In plus, schimba-ti parolele in mod regulat, actualizandu-le pentru a le face mai putin vulnerabile. In cele din urma, foloseste doar conexiuni wi-fi protejate (vezi intrebarea 1) si, daca este posibil, un VPN (intrebarea 3).
Cat de sigure sunt profilele mele de pe retelele de socializare?
Retelele de socializare iti permit sa faci publica locatia in care te afli si alte informatii cu caracter personal. Pentru a evita sa devii vulnerabil/a la atacuri cibernetice, retine urmatoarele: nu accepta contacte de la straini; inregistreaza-te cu o adresa de e-mail diferita fata de cea folosita la birou; activeaza autentificarea cu 2 factori (dual authentication) si actualizeaza-ti regulat parolele; optimizeaza setarile de confidentialitate pentru diverse retele de socializare. In cele din urma, incerca sa fii intotdeauna proactiv/a. In cazul unor activitati suspecte, multe retele de socializare trimit notificari pe adresa de e-mail cu care te-ai inregistrat si iti raporteaza data, ora, locul si browserul folosit si iti cer sa confirmi incercarea de accesare a profilului tau. Daca nu ai incercat tu sa iti accesezi profilul, schimba imediat parola!

 

 
Phishing si inselatorii pe e-mail: un risc pentru liber profesionisti si IMM-uri

 

O schimbarea brusca a metodei traditionale de plata sau o cerere neasteptata de la unul dintre furnizorii tai poate reprezenta un semnal de alarma. Afla cum sa te protejezi!

 


ATM-urile si BNA-urile UniCredit: retrageri de numerar in siguranta

 

Vrei sa retragi numerar in siguranta?

Afla cum sa te protejezi.

Retragem des numerar de la bancomate si suntem adesea neatenti la actiunile noastre. Utilizatorii sunt victime regulate ale furturilor si fraudelor, infractiuni care nu se limiteaza la persoanele in varsta, asa cum cred multi oameni. Autoritatile raporteaza des cazuri de „blocare a numerarului” menite sa fure bancnotele eliberate.


Pentru a isi proteja clientii impotriva riscurilor, UniCredit foloseste bancomate dotate cu cea mai moderna tehnologie anti efractie. De exemplu, fanta de introducere a cardului este protejata cu o forma speciala care impiedica hotii sa copieze banda magnetica. Un mesaj de pe ecran informeaza utilizatorii imediat atunci cand retragerea nu este disponibila. Totusi, daca retragerea este disponibila, dar numerarul nu este eliberat din motive tehnice, operatiunea va fi anulata imediat.

 

Cum actioneaza acesti hoti?

Un truc este tehnica „cu furculita”. O unealta artizanala de aproximativ 18 cm lungime (denumita „furculita” din cauza celor doi dinti de la capat) este introdusa prin fanta bancomatului care distribuie numerarul, pentru a prinde toate bancnotele inainte de a fi eliberate.


Odata „furculita” instalata, atunci cand un client face o retragere, bancnotele sunt blocate in interiorul bancomatului, ceea ce induce ca este vorba de o problema tehnica. Tot ce trebuie sa faca hotii este sa astepte ca persoana respectiva sa plece, apoi sa scoata dispozitivul si sa recupereze banii.

 

O alta inselatorie raportata des de autoritati vizeaza bancomatele din interiorul sucursalelor bancii. In acest caz, un dispozitiv fraudulos instalat pe manerul de deschidere a usii din holul cu bancomatul prinde cardul clientului si elibereaza o clona, pastrandu-l pe cel adevarat. Adesea, pentru a impiedica clientii pacaliti sa-si dea seama de schimbul de carduri, cativa complici dau buzna inauntru si se prefac ca au nevoie urgenta sa faca o retragere, grabind astfel victima sa iasa pe usa.


Astfel, din moment ce Paza buna trece primejdia rea, este important sa apelezi la niste reguli de siguranta minime atunci cand retragi numerar. Inainte de a efectua tranzactia, asigura-te ca nu sunt persoane care sa se uite peste umarul tau, protejeaza-ti codul PIN de priviri indiscrete, alege bancomate in locuri centrale si populate si incerca pe cat posibil sa faci retragerile in timpul zilei.

Spinning wheel animation

Loading

UniCredit Logo