Tipuri de fraude

Deepfake

Deepfake este tehnologia care le permite persoanelor rău intenţionate să ducă falsificarea informațiilor la următorul nivel prin generarea de videoclipuri cu persoane care fac și spun anumite lucruri, chiar dacă acestea NU le-au făcut sau NU le-au spus niciodată.

Pentru a fi cât mai convingători, atacatorii folosesc tehnologia deepfake în promovarea tentativelor de fraudă online, în special prin intermediul postărilor sponsorizate pe social media. Cum ne apărăm pe noi și pe cei apropiați nouă de atacatorii cibernetici poți afla de pe Blogul BT.

Scam pe Facebook

Îmbunătățește-ți viața investind (o anumită sumă) în BT sau Cel mai bun program pentru a genera venituri cu un depozit minim – așa sună o serie de reclame false pe Facebook, care folosesc inclusiv imagini cu banca și cu reprezentanți ai Grupului BT, precum și brandul nostru (Banca Transilvania, BT Asset Management), făcând brand infringement.

De asemenea, vă îndeamnă să deschideți anumite linkuri, din diferite motive: să răspundeți la un chestionar, să aveți acces la o “platformă”. Nu sunt reclame generate de BT și întotdeauna le raportăm punctual.

Recomandările noastre:

Citiți cu atenție textul reclamelor despre BT de pe Facebook;
Uitați-vă inclusiv la link-ul pe care îl conțin, de obicei e greu de descifrat. Dar NU îl accesați;
Raportați către Facebook respectivele reclame, ne-ar ajuta mult să limităm împreună răspândirea lor;
Dacă aveți suspiciuni, scrieți-ne aici: 0264 30 80 28, contact@btrl.ro.

Crypto Scam

Cineva îți propune o investiție de nerefuzat în criptomonede. După un timp ești contactat să îți retragi profitul și poți face acest lucru doar prin instalare unei anumite aplicații? S-ar putea să fie o fraudă.

Prin intermediul unei aplicații care facilitează accesul unui dispozitiv de la distanță, hackerii îți pot vedea în timp real informațiile personale și datele bancare în momentul în care te loghezi într-o platformă. Despre cum funcționează crypto scam-urile, povestim pe larg pe Blogul BT.

Flubot

Este un tip de fraudă prin SMS care îți infectează telefonul prin rugămintea de a descărca o aplicație. App-ul este de fapt un software creat intenționat pentru a cauza defecțiuni tehnice (malware).

Acest malware preia controlul telefonului tău, dând acces persoanelor rău intenționate la informații personale sau la conturile tale bancare. De asemenea trimite mesaje infectate către contactele tale personale, fără ca tu să știi acest lucru, cu scopul de a instala și ei aplicația. Mai multe informații găsești pe Blogul BT.

Un apel (aparent) de la BT

Persoanele rău intenționate devin tot mai inventive, din păcate. Așadar, dacă te sună cineva de pe un număr de telefon asemănător (sau chiar identic) cu cel al Call Center-ului BT (0264 30 80 28), îţi poţi da seama singur dacă suntem noi, oamenii de la BT, sau nu. Simplu, nu îți vom cere niciodată datele cardului prin telefon.

Recomandări:

Nu da curs acţiunilor (de exemplu, nu spune datele cardului);
Întrerupe convorbirea;
Scrie-ne un e-mail aici: contact@btrl.ro.

Phishing-ul

Acele e-mail-uri care par a fi din partea noastră (sau a altor companii), cu anumite exprimări care atrag atenția și cu “o română aproximativă”, nu sunt de la noi.

De obicei, au un subiect care îți atrage atenția: Mesaj important, Suspendare cont și te pot duce cu gândul ba la vreo restanță, ba la vreo posibilă poprire. Aceste mesaje de obicei conțin un îndemn de acțiune imediată, cum ar fi accesarea urgentă a unui link pentru că, în caz contrar, pretind că se întâmplă ceva (negativ), cum ar fi închiderea contului de la bancă. Odată accesat link-ul, ți se cere să completezi date precum: nume, adresă, datele cardului, codul CVV2/CVC, CNP, telefon, chiar și codul de autorizare primit prin SMS/email/notificare in aplicație. Odată furnizate, fraudatorul are acces la banii tăi.

Smishing-ul

Phishing-ul poate veni, de asemenea, prin SMS (Smishing). Poate părea ca este un mesaj de la BT, dar nu este. Acesta conține de obicei un link care, odată accesat, îți solicită date personale sau ale cardului.

Vishing

Vishing-ul are legătură cu telefonul. Este atunci când cineva care pretinde că este ceea ce nu este te sună cu o problema despre care spune că poate fi rezolvată în momentul în care comunici detalii despre contul bancar, de exemplu. Tot pentru protejarea ta, dacă te sună cineva din străinătate și nu cunoști numărul, e mai bine să nu răspunzi.

Fraude prin site-uri cunoscute de shopping (OLX.ro, lajumate.ro etc.)

Cumpărător sau vânzător, fraudatorii sunt inclusiv pe site-uri cunoscute de cumpărături și iată cum procedează:

Cumpărătorul fraudator contactează vânzătorul sub pretextul achiziționării unui produs și, la un moment dat, propune mutarea conversației de pe site-ul respectiv în altă parte, cum ar fi WhatsApp. Fraudatorul (cumpărătorul) îi comunica vânzătorului că a achitat produsul și îi trimite un link fals pentru a primi banii. La accesarea lui, victimei i se solicită datele de securitate ale cardului bancar, inclusiv parole.
Vânzătorul fraudator postează anunțuri cu produse fictive, care atrag atenția prin prețurile accesibile și îți dau senzația că e ziua ta norocoasă. Pentru plata produsului, cumpărătorul (victima) este însă direcționat spre un link, care duce spre o pagină de tip phishing (care seamănă foarte bine cu site-urile de shopping “oficiale”). Cumpărătorului îi sunt solicitate datele de securitate ale cardului, inclusiv parole.

Clonarea cardurilor (skimming)

Cardurile fizice pot fi clonate. Cu alte cuvinte, sunt copiate datele stocate pe bandă magnetică a cardului prin dispoziție electronice speciale. Odată furate informațiile, răufăcătorii le pot folosi pentru a retrage sume de bani de la bancomat sau pentru shopping online.

Sunt X de la BT…

Da, noi, #peopleofBT, comunicăm de multe ori cu clienții prin telefon. Uneori te sunăm când e nevoie, la fel cum suntem non-stop la telefonul 0264 30 80 28. Însă dacă te sună cineva care spune că este X de la BT și îți semnalează o problema în relația cu banca, insistând că poate fi rezolvată imediat dacă iei măsuri comunicând informații confidențiale, cum ar fi coduri de utilizator, parole, coduri de autorizare trebuie să it idea de bănuit.

Cum “creativitatea” e mare în acest domeniu, răufăcătorii îți pot cere, de exemplu, instalarea pe calculator/laptop a aplicației Any Desk și te mai și ajută de la distanță să o faci. Ai mare grijă, nu suntem noi.

Marele câștigător

E binevenit un premiu, dar nu este adevărat. Vestea cea mare – că ai caștigat, de exemplu, un telefon - poate veni tot prin e-mail de la un necunoscut, care îți solicită în schimb datele personale și plata unei taxe pentru transferul banilor.

Metoda Accidentul

Un telefon de la un necunoscut care dă o veste proastă despre cineva din familie, dar are și soluție contra cost, este înșelătorie, de cele mai multe ori. Anumiți fraudatori, pretinzând o calitate oficială, iau legătură telefonic cu persoane alese la întâmplare și pretind bani pentru soluționarea unei situații grave (spitalizare, de exemplu) – de obicei, un accident de circulație închipuit - în care este implicată o persoană apropiată persoanei la care sună.

Dă mai departe la 25 de prieteni…

Știi mesajele acelea, primite pe e-mail sau în social media, care anunță un concurs la care poți câștigă ceva-ce-nici-nu-ai-visat? Sunt acele link-uri care conțin link și trebuie trimise la prieteni, la cât mai mulți prieteni… Din păcate, sunt din aceeași categorie “periculoasă”.

Moștenitor peste noapte

Un e-mail de la un necunoscut prin care te anunță că un prieten sau cineva din familie te face bogat peste noapte printr-o moștenire este o altă metodă de înșelătorie. Pentru că în mod sigur va solicită datele personale sau plata unei taxe pentru transferul banilor căzuți din cer.

Cărăuș de bani

O persoană te roagă să transferi niște bani și îți oferă comision atractiv? Poate fi o înșelătorie. Cărăuș de bani este persoană care primește și transferă, în numele și pentru alte persoane, bani primiți ilegal, în schimbul unui comision. Verifică bine de tot anunțurile cu mesaje atractive, primite prin e-mail, văzute pe anumite site-uri de angajare sau din social media, precum: Vrei să faci bani ușor?, Vrei să faci bani de acasă?

Uneori, aceste anunțuri folosesc chiar mărci comerciale pentru a crea aparanta de legitimitate. Cum funcționează scenariul? Noul angajat (cărăușul) va fi îndemnat să comunice contul bancar sau să își deschidă cont la banca. Până aici, nimic ieșit din comun. Însă, cărăușul va primi în contul sau o suma de bani transferată dintr-o altă banca și primește inscructiuni despre cum să transfere banii respectivi, minus comisionul negociat, care este cam 10% din suma primită.