Hackerii au creat site-uri care imită foarte bine paginile de internet banking. Recomandări pentru evitarea tranzacţiilor periculoase

0
0
Publicat:
Ultima actualizare:
FOTO Shutterstock

În ultima perioadă, Poliţia Română a primit mai multe sesizări referitoare la apariţia, în mediul online, a unor pagini de phishing, care imitau site-uri de internet banking ale unor bănci din România, avertizează Poliţia Română într-un comunicat.

Campania de phishing menţionată este caracterizată de promovarea paginilor clonate, care imită foarte bine paginile de internet banking ale mai multor bănci, prin intermediul motoarelor de căutare accesate din browserele de internet. 

Astfel, în momentul în care utilizatorii accesează diferite motoare de căutare şi efectuează căutări după cuvinte cheie precum „(numele băncii) online banking” sau „(numele băncii) internet banking”, paginile clonate pot fi afişate fie ca anunţuri publicitare care imită un rezultat al căutării, fie ca un rezultat propriu-zis al căutării. 

După accesarea paginilor, de obicei, utilizatorului i se cere să introducă numele de utilizator şi codul de autentificare generat de token. 

În funcţie de procedura de autentificare a băncii, autorii pot afişa diferite ferestre de tip pop-up prin care să solicite utilizatorului detalii suplimentare cu privire la modalitatea de autentificare (de exemplu, dacă procedura necesită selectarea unei imagini cunoscute doar de utilizator, acestuia i se cere să descrie în cuvinte imaginea). 

Fură banii instantaneu

În acest moment, folosind datele introduse de către utilizatori, persoanele rău-intenţionate se autentifică în contul clientului şi, după o evaluare rapidă a soldurilor, iniţază transferuri de bani către diferite conturi aparţinând unor reţele de spălare a banilor, timp în care utilizatorul este lăsat să aştepte pe pagina care imită site-ul băncii, sub diferite pretexte („se conectează...”, „aşteptaţi încărcarea paginii...”, „se efectuează lucrări de mentenanţă...” etc.), precizează Poliţia Română. 

După scurt timp, utilizatorului îi este afişată o căsuţă în care i se cere din nou să introducă un cod generat de token pentru a se autentifica în cont (din nou, sub diverse pretexte precum erori de autentificare, credenţiale incorecte, etc.). 

În momentul în care utilizatorul introduce acest cod, cei în cauză îl folosesc pentru a autoriza tranzacţia iniţiată din contul clientului.

Recomandări pentru a preveni efectuarea unor tranzacţii frauduloase prin accesarea unor pagini de phishing

1. Fiţi foarte atenţi la denumirea paginii pe care o accesaţi! De cele mai multe ori, paginile clonate au o denumire asemănătoare, dar nu identică cu cea originală. Fie lipseşte o literă, fie apare o cratimă în plus, orice detaliu contează! Puteţi accesa mai întâi pagina de internet a băncii, din care să accesaţi secţiunea de online banking.

2. Fiţi atenţi la orice modificare în procesul de autentificare! Dacă se solicită detalii noi, dacă procesul durează mai mult ca de obicei, dacă se afişează mesaje care pot fi utilizate ca pretext pentru întârzieri („eroare de conectare”, „lucrări de mentenanţă”, „se aşteaptă încărcarea paginii” etc.), înseamnă că sunt şanse mari să fi accesat o pagină de phishing. Închideţi browserul, aşteptaţi câteva minute şi reluaţi procedura, cu o atenţie sporită la detaliile de la pasul 1. 

3. După introducerea credenţialelor necesare autentificării în contul de internet banking ar trebui să fiţi autentificat. Dacă nu se întâmplă acest lucru şi vi se cere din nou, sub diferite pretexte, un alt cod generat de token, nu îl introduceţi imediat. Aveţi mari şanse să autorizaţi o plată frauduloasă! Închideţi browserul, aşteptaţi câteva minute (de obicei, sesiunile de internet banking expiră în 3 sau 5 minute) şi reluaţi procedura, cu atenţie sporită. Fiţi atenţi la introducerea corectă a credenţialelor, astfel puteţi elimina pretextul „credenţiale incorecte”, „parola greşită” etc.

4. Dacă vi se solicită să introduceţi în pagina de internet banking un cod primit prin SMS, citiţi cu atenţie conţinutul mesajului primit! În acest mesaj este descris motivul pentru care l-aţi primit: fie autorizarea unei plăţi (beneficiarul şi suma), fie autorizarea altor dispozitive pentru utilizarea contului. Dacă motivul nu corespunde cu intenţiile dumneavoastră, nu îl introduceţi!

Dacă aţi fost victima unei astfel de fapte, anunţaţi cea mai apropiată unitate de poliţie!

Mai multe pentru tine:
Ce diferență de vârstă este între Marian Godină, concurentul de la Survivor 2026, și soția lui. Cu câți ani este Georgiana mai tânără de fapt
Top mașini de pâine 2026 testate și recomandate. Secretul pâinii perfecte acasă: proaspătă, sănătoasă și fără efort
Cel mai bun multicooker electric în 2026: Top 7 alegeri testate care îți economisesc timp și bani
Cel mai tânăr concurent de la Românii au talent a cucerit toată țara: „Ești absolut adorabil!” Teodor are doar 3 ani și are un vis măreț
Un primar PSD, în lacrimi pe Facebook după ce a fost acuzat de sechestrare și violență asupra fiicei și fostei partenere. Imagini dramatice cu victima
Nașterea care a zguduit casa regală. 70 de martori au fost prezenți la venirea pe lume a prințului. Ce a născut una dintre cele mai importante regine
Crocant, sănătos, rapid, fără ulei și fără stres – Cele mai bune air fryere din 2026 care îți vor schimba modul de a găti! Profită de ofertele eMAG
Cele mai bune storcătoare 2026 – top modele pentru sucuri proaspete și nutritive, din peste 1.400 modele eMAG, pentru schimbări reale în dieta zilnică
Scandalul se adâncește: Sarah Ferguson ar fi avut relații intime cu Epstein, iar Andrew voia să devină „animalul lui de companie”
Cele mai bune aparate de gătit cu aburi în 2026: Top 5 modele eMAG pentru mese rapide, sănătoase și fără grăsimi – magia aburului în bucătărie
Top 7 fierbătoare electrice 2026 pe care nu le vrei să le ratezi: economisește timp și energie în bucătărie