Cu ocazia „Zilei Mondiale a Protecției Datelor”, Inspectoratul de Poliție Județean Sibiu a transmis un comunicat de presă privind protecția datelor pentru cetățeni și cum cetățenii se pot proteja de fraude cibernetice.
Comunicat de presă transmis de către Inspectoratul de Poliție Județean Sibiu:
„Ziua mondială a protecției datelor reprezintă un binevenit context de conștientizare a faptului că datele personale au o valoare ridicată și pot fi exploatate în scopuri frauduloase. Protejarea acestora începe cu vigilență, informare și adoptarea unor măsuri simple, mai ales în ceea ce privește securitatea digitală. Inspectoratul de Poliție Județean Sibiu atrage atenția asupra faptului că infracționalitatea în mediul informatic se caracterizează printr-o continuă dezvoltare și adaptare, autorii devenind tot mai ingenioși în modurile de operare, exploatând uneori chiar și încrederea, emoțiile și lipsa de informare a utilizatorilor din mediul online. Tot mai frecvent, aceștia încearcă să își sporească gradul de credibilitate prin sugerarea sau invocarea implicării unor entități bancare, autorități publice ori alte instituții cunoscute, inducând astfel în eroare potențialele victime. Aceste metode de înșelăciune se propagă rapid, în special prin intermediul aplicațiilor de mesagerie, rețelelor sociale sau chiar și prin intermediul apelurilor telefonice.
Metoda „votul online” în concursuri fictive
O metodă frecvent întâlnită constă în transmiterea unor mesaje aparent inofensive, venite de la persoane cunoscute, prin care utilizatorii sunt rugați să voteze un copil sau un apropiat într-un presupus concurs online. Mesajele conțin link-uri care direcționează către pagini frauduloase. Accesarea acestora poate conduce la compromiterea conturilor de mesagerie, preluarea controlului acestora de către infractori și utilizarea lor pentru solicitarea de bani sau pentru propagarea fraudei către alte persoane din lista de contacte.
Fraude prin investiții online în acțiuni sau criptomonede
Totodată, reamintim existența fraudelor prin platforme false de investiții, promovate prin reclame sponsorizate pe rețelele sociale și nu numai. Adesea, acestea pot include și utilizarea în mod nelegitim a imaginii unor persoane publice, instituții sau companii cunoscute, cu promisiunea de câștiguri rapide și sigure. Victimele sunt contactate ulterior telefonic și convinse să investească sume de bani, fiind adesea îndemnate să instaleze aplicații care permit accesul de la distanță la dispozitivele lor, fapt ce duce la compromiterea datelor personale și bancare.
Spoofing: apeluri telefonice cu identitate falsă
O altă metodă utilizată este spoofing-ul, prin care infractorii maschează numărul real de telefon sau se prezintă în mod fals ca reprezentanți ai unor instituții oficiale. Sub pretextul deschiderii frauduloase a unor credite bancare sau al unor presupuse nereguli financiare, victimele sunt alarmate și puse sub presiune pentru a acționa rapid. Scopul este obținerea de informații personale sau financiare ori determinarea acestora să efectueze diverse operațiuni bancare.
În ultima perioadă, au fost semnalate și situații în care, fără mascarea numărului de telefon, autorii se recomandă inițial ca fiind reprezentanți ai unor entități bancare și susțin că este necesară „securizarea” sumelor existente în conturi, iar ulterior „redirecționează” apelul către alți autori, care se prezintă drept reprezentanți ai unor autorități publice, invocând în mod nelegitim implicarea acestora, inclusiv a poliției, pentru a crea o aparență de credibilitate și a induce în eroare cetățenii.
Protejarea telefonului mobil / device-urilor:
Subliniem că telefonul mobil a devenit cel mai folosit device în gestionarea activităților cotidiene, incluzând o gamă variată de operațiuni financiare: achiziții online, acces rapid la conturile bancare, transferuri de bani și plăți electronice.
Acest acces facil la servicii online expune utilizatorii unor riscuri cibernetice semnificative, mai ales în cazul în care măsurile de securitate nu sunt respectate cu strictețe. Accesul neautorizat la datele bancare, compromiterea informațiilor personale
și atacurile de tip phishing sunt doar câteva dintre amenințările la care utilizatorii pot fi expuși în lipsa unor măsuri de protecție.
Astfel, vă recomandăm să vă protejați datele personale și financiare prin utilizarea unor parole puternice, a autentificării în doi pași și a unor soluții de securitate actualizate.
Minorii, posibile victime ale infracțiunilor din mediul online
Printre categoriile vulnerabile care pot deveni victime ale mai multor tipuri de infracțiuni din mediul online sunt adolescenții care petrec mult timp în mediul online. Printre riscurile la care aceștia sunt expuși amintim cyberbullying-ul, pornografie infantilă și șantaj.
Esențial pentru prevenirea implicării minorilor în astfel de fapte:
– Comunicare deschisă cu părinții și profesorii: minorii trebuie încurajați să discute orice situație care îi pune într-o postură inconfortabilă în mediul online.
– Evitarea contactului cu persoane necunoscute: rețelele sociale și platformele de comunicare pot fi folosite de infractori pentru a aborda copiii. Minorii trebuie să fie conștienți de riscuri și să nu răspundă solicitărilor suspecte.
– Protejarea datelor personale: informațiile private, fotografii, materiale video sau locația nu trebuie împărtășite online fără acordul părinților, deoarece pot fi utilizate în mod abuziv.
– Raportarea oricărei forme de agresiune online: cyberbullying-ul poate avea efecte emoționale și psihologice grave asupra copiilor. Este important ca părinții și cadrele didactice să monitorizeze activitatea online a minorilor și să raporteze orice abuz autorităților competente.
Pentru a reduce riscurile din mediul online, cetățenii sunt încurajați să adopte măsuri de protecție, având în vedere următoarele recomandări:
-Evitați accesarea link-urilor primite prin mesaje nesolicitate, chiar dacă acestea par a fi trimise de prieteni sau persoane cunoscute;
-Nu accesați link-uri suspecte sau provenite din surse necunoscute, deoarece acestea pot conduce către site-uri malițioase sau pot fi utilizate în atacuri de tip phishing;
Ø Protejați-vă informațiile sensibile: nu introduceți date personale, coduri sau alte informații confidențiale pe site-uri neoficiale sau necunoscute. Înainte de a furniza astfel de informații, verificați autenticitatea platformei pe care ați fost redirecționat;
-Evitați introducerea codurilor nesolicitate pentru autentificare sau asocierea contului de pe aplicațiile de mesagerie ori alte platforme online pe dispozitive necunoscute, dacă nu ați inițiat personal această solicitare;
-Utilizați metode alternative de verificare: dacă primiți o solicitare suspectă din partea unei persoane cunoscute, contactați-o printr-un alt canal, cum ar fi apelul telefonic, pentru a confirma autenticitatea mesajului;
-Raportați imediat orice activitate suspectă: în cazul în care ați fost victima unei fraude online sau ați observat încercări de fraudă, anunțați de urgență autoritățile competente pentru a preveni extinderea acestor atacuri;
-Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta.”
