Poliția Română atrage atenția asupra fraudelor online, comise prin metoda phishingului. Victimele sunt abordate prin diferite moduri (e-mail, SMS, voice phishing) și sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare, pe care autorii le utilizează în scopul comiterii altor fapte de natură penală.
„În era digitală, securitatea cibernetică reprezintă o preocupare majoră și continuă, atât din partea instituțiilor publice, cât și din partea instituțiilor private. Phishingul rămâne o amenințare și unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare și este întâlnit constant în sesizările penale”, transmite Poliția Română într-un comunicat.
Email-uri sau sms-uri false
În varianta clasică a phishingului (phishing prin e-mail și phising prin SMS), autorii falsifică identitatea unei entități de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului și aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale.
„Autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false și utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenței sau a curiozității, pentru a determina utilizatorii să reacționeze prompt și să furnizeze informațiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere”, spun polițiștii.
Exemplu de mesaj fake FOTO: Poliția Română
Ulterior obținerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracțiuni informatice.
De exemplu, un atac de phishing prin e-mail poate conține un mesaj alarmant, care afirmă că informațiile contului bancar al destinatarului au fost compromise și că trebuie să-și actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conține un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori.
Modalități de comitere a fraudelor online
Phishingul presupune o gamă variată de modalități de comitere, în practică fiind întâlnite, pe lângă cele menționate mai sus (phishing prin e-mail și phising prin SMS) și alte forme, precum:
•Vishing (voice phishing): autorii apelează și poartă convorbiri telefonice cu persoanele vătămate și pretind a fi reprezentanți ai unor entități private. Prin utilizarea unor tactici ingenioase de manipulare, ei obțin date personale sau informații financiare de la persoanele vătămate.
•Spear Phishing: aceasta este o formă sofisticată de phishing în care atacatorii personalizează mesajele pentru a le face să pară mai autentice și convingătoare. Autorii se adresează unor persoane direct vizate, creând mesaje personalizate și câștigând încrederea acestora.