Dacă la debutul pandemiei, cele mai multe mesaje înșelătoare exploatau setea de informații legate răspândirea noului coronavirus și modalitățile de protecție, atacatorii și-au schimbat treptat modul de lucru și exploatează tot mai mult schimbările obiceiurilor de consum ale oamenilor aduse pe fondul restricțiilor.

Astfel, numărul mesajelor care pretind a fi trimise în numele băncilor a explodat în contextul în care tranzacțiile bancare, administrarea conturilor și cumpărăturile se fac mai frecvent online decât fizic în contextul actual.

Datele Bitdefender furnizate de laboratoarele Antispam arată că, dacă în luna septembrie se atingea un maxim zilnic de 38% dintre toate e-mail-urile asociate serviciilor financiar-bancare marcate drept mesaje spam, o lună mai târziu se atingea un nou vârf de șase din zece astfel de mesaje care erau frauduloase, iar în noiembrie, circa o treime din totalul mesajelor ajunse în inboxul oamenilor urmăreau să-i înșele, un volum uriaș care aduce riscuri pe măsură.

Multe dintre mesajele trimise reproduc corespondența legitimă prin internet cu o bancă. Acestea conțin logourile autentice, un format vizual specific băncii respective, formulări firești și terminologie de specialitate, de aceea depistarea capcanelor este mult mai dificilă decât se întâmpla până acum, mai ales când victima accesează în grabă mail-ul de pe telefon sau de pe tabletă și nu alocă timp suficient mesajului citit.

Greșelile gramaticale au dispărut, la fel și lipsa de atenție a expeditorilor la detalii. Mesajele au devenit coerente, credibile și îndeamnă oamenii să acționeze cât mai urgent: să transmită date personale sau informații financiare, să-și actualizeze datele, să descarce un extras de cont sau să acceseze un link pentru a rezolva o problemă de securitate asociată cu o posibilă fraudă.

În situația în care victima dă curs solicitărilor venite în numele băncii, datele de card sau cele personale ajung pe mâna răufăcătorilor, care vor goli mai apoi conturile celor păcăliți.

„Anul 2020 a arătat că răufăcătorii și-au perfecționat tehnicile de inginerie socială și trimit mesaje care se pliază perfect pe subiectele de actualitate și pe contextul general de pandemie. Mii de oameni devin zilnic victime ale e-mail-urilor frauduloase trimise de la pretinși angajați ai băncilor și pierd astfel nu doar bani, ci și controlul asupra vieții digitale”, spune Alina Bîzgă, specialist în securitate informatică la Bitdefender.

Recomandări pentru utilizatori

  • Nu transmiteți date financiare și informații personale ca urmare a unor solicitări venite prin e-mail. O bancă nu vă va cere asemenea date.
  • Înainte de a accesa fișiere atașate sau linkuri care pretind a fi de la bancă, asigurați-vă că verificați cu atenție adresa de e-mail a expeditorului. Dacă domeniul nu este de tipul @bancă.ro, ci @bancă-ro.online sau alte versiuni înșelătoare, există riscul unei tentative de fraudă.
  • Folosiți o soluție de securitate performantă, capabilă să depisteze asemenea înșelătorii.

Despre phishing am vorbit și în seria online #NOHACK, realizată alături de Bitdefender. Poți urmări ceea ce am discutat despre amenințările din 2020 în video-ul de mai jos: