Şase din zece e-mail-uri venite în numele băncilor sunt frauduloase, spune BitDefender. Răufăcătorii, din ce în ce mai buni la imitarea mesajelor autentice

Infractorii informatici îşi rafinează continuu tehnicile de înşelătorie prin e-mail şi folosesc logourile şi formatele vizuale ale unor bănci cunoscute, dar şi jargon financiar specific, pentru a face cât mai multe victime.

Dacă la debutul pandemiei, cele mai multe mesaje înşelătoare exploatau setea de informaţii legate de răspândirea noului coronavirus şi modalităţile de protecţie, atacatorii şi-au schimbat treptat modul de lucru şi exploatează tot mai mult schimbările obiceiurilor de consum ale oamenilor aduse pe fondul restricţiilor. Astfel, numărul mesajelor care pretind a fi trimise în numele băncilor a explodat în contextul în care tranzacţiile bancare, administrarea conturilor şi cumpărăturile se fac mai frecvent online decât fizic în contextul actual.

Datele Bitdefender furnizate de laboratoarele Antispam arată că, dacă în luna septembrie se atingea un maxim zilnic de 38% dintre toate e-mail-urile asociate serviciilor financiar-bancare marcate drept mesaje spam, o lună mai târziu se atingea un nou vârf de şase din zece astfel de mesaje care erau frauduloase, iar în noiembrie, circa o treime din totalul mesajelor ajunse în inboxul oamenilor urmăreau să-i înşele, un volum uriaş care aduce riscuri pe măsură.

Multe dintre mesajele trimise reproduc corespondenţa legitimă prin internet cu o bancă. Acestea conţin logourile autentice, un format vizual specific băncii respective, formulări fireşti şi terminologie de specialitate, de aceea depistarea capcanelor este mult mai dificilă decât se întâmpla până acum, mai ales când victima accesează în grabă mail-ul de pe telefon sau de pe tabletă şi nu alocă timp suficient mesajului citit.

Greşelile gramaticale au dispărut, la fel şi lipsa de atenţie a expeditorilor la detalii. Mesajele au devenit coerente, credibile şi îndeamnă oamenii să acţioneze cât mai urgent: să transmită date personale sau informaţii financiare, să-şi actualizeze datele, să descarce un extras de cont sau să acceseze un link pentru a rezolva o problemă de securitate asociată cu o posibilă fraudă.

În situaţia în care victima dă curs solicitărilor venite în numele băncii, datele de card sau cele personale ajung pe mâna răufăcătorilor, care vor goli mai apoi conturile celor păcăliţi.

„Anul 2020 a arătat că răufăcătorii şi-au perfecţionat tehnicile de inginerie socială şi trimit mesaje care se pliază perfect pe subiectele de actualitate şi pe contextul general de pandemie. Mii de oameni devin zilnic victime ale e-mail-urilor frauduloase trimise de la pretinşi angajaţi ai băncilor şi pierd astfel nu doar bani, ci şi controlul asupra vieţii digitale”, spune Alina Bîzgă, specialist în securitate informatică la Bitdefender.

Recomandările BitDefender

• Nu transmiteţi date financiare şi informaţii personale ca urmare a unor solicitări venite prin e-mail. O bancă nu vă va cere asemenea date.
• Înainte de a accesa fişiere ataşate sau linkuri care pretind a fi de la bancă, asiguraţi-vă că verificaţi  cu atenţie adresa de e-mail a expeditorului. Dacă domeniul nu este de tipul @bancă.ro, ci @bancă-ro.online sau alte versiuni înşelătoare, există riscul unei tentative de fraudă.
• Folosiţi o soluţie de securitate performantă, capabilă să depisteze asemenea înşelătorii.