Cum acţionează infractorii care colectează date de pe reţelele de socializare. La ce trebuie să fiţi atenţi

Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase şi promisiuni, cu scopul de a obţine bani sau informaţii financiare valoroase de la potenţialele victime. Colectarea datelor de pe reţelele de socializare este un mod de operare la îndemână.

Poliţiştii din cadrul IGPR spun că „scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude în mediul online. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative şi greu de detectat. Începând cu însuşirea nelegală a calităţii de manager al unei companii, până la punerea în scenă a unor false relaţii de dragoste, autorii de astăzi fac tot ce pot să obţină ceea ce vor – banii şi/sau datele dumneavoastră. 

Furtul de date personale - Personal data theft este una dintre cele mai folosite metode de fraudare online. Autorii  colectează nelegitim datele personale de pe reţele de socializare (ex: Facebook, Twitter, Linkedin). Datele victimei pot fi vândute altor infractori sau folosite pentru accesarea conturilor bancare, contractarea împrumuturilor ori pentru derularea unor afaceri ilegale în numele victimei.

Recomandări de la poliţişti:

1. Puteţi verifica informaţiile despre un cont social-media prin accesarea directă a site-ului, nu accesând un link care susţine că vă va duce direct acolo;

2. Atenţie la cantitatea de informaţii şi imagini partajate pe site-urile de social-media. Autorii le pot folosi pentru a crea o identitate falsă, sau pentru a vă face ţinta unei fraude;

3. Trebuie examinate setările de confidenţialitate şi securitate pe fiecare cont social-media;

4. Efectuaţi cercetările online. Căutaţi numele produsului sau oferta de locuri de muncă, pentru a vedea ce spun ceilalţi. Puteţi să o combinaţi cu cuvinte precum "recenzie", "plângere" sau "înşelătorie";

5. Profilurile suspectate a fi înşelătorii trebuie raportate platformei social-medi;

6. Periodic, trebuie monitorizate extrasurile de cont de card de credit/debit. Dacă sunteţi taxat pentru ceva ce nu aţi comandat, contactaţi banca şi furnizorul cardului.

"Infractorii utilizează tehnicile de social-engineering pentru a atinge mai multe scopuri: obţinerea datelor personale, piratarea conturilor, furtul identităţii, iniţierea unor plăţi ilicite în numele victimelor, ori să convingă victima să facă orice tip de activităţi împotriva propriului interes, precum transfer de bani ori divulgare de date. Un singur click,  în astfel de situaţii, poate compromite o întreagă organizaţie.

Conform recomandărilor unui raport elaborat de EUROPOL, cea mai eficientă metodă de apărare împotriva ameninţărilor de tip social-engineering este reprezentată de educaţia potenţialelor victime, care, în cazul de faţă, pot fi reprezentate de toţi cei care accesează internetul", avertizează poliţiştii.