Nous sommes régulièrement bombardés de messages électroniques “très important” ou cela nécessite “attention accrue” de certains à la banque, certains que nous n'avons même pas ou que nous n'aurions jamais eu Auditeurs. Dans cet article, vous trouverez des conseils utiles sur la manière de protéger nos comptes bancaires contre les escroqueries en ligne.
contenu
Très probablement, vous n'êtes pas étranger aux termes “banque en ligne” et “services bancaires par Internet“. Ils sont utilisés par toutes les banques et grâce à ces outils, ils sont suivis la réorientation de certaines opérations depuis les guichets, jusqu'aux applications spécifiques des banques et aux comptes bancaires en ligne.
La vérité est qu'il est beaucoup plus pratique d'en vérifier un statut de la transaction, le solde d'un compte ou TARIFS, avec l'aide d'un applications mobiles ou accéder compte en ligne. Alors faisons-en un chemin vers la banque, faisons la queue et faisons la queue signé divers documentsLes opérations sur Internet, sur téléphone mobile et en ligne sont beaucoup plus simples, mais elles comportent également certains risques. Surtout pour les crédules et ceux qui ne le font pas “culture en ligne“.
Je ne veux offenser personne, mais il y a beaucoup de gens qui, s'ils savent comment créer un compte Facebook ou s'ils savent comment accéder à une page Web, ont l'impression qu'ils sont experts en informatique.
Le pire c'est que politique marketing des banques encourager les utilisateurs à utiliser comptes en ligne et applications bancaires mobiles, leur montrant à quel point cela est simple et rapide transférer de l'argent d'un compte à un autre ou pour en faire payer en ligne. Seuls les avantages de ces outils sont mis en avant, mais rien n’est dit sur les risques auxquels s’exposent les utilisateurs inexpérimentés.
Ces derniers peuvent être des cibles sûres pour la tromperie en ligne. La forme la plus courante est phishing-ul.
Qu’est-ce que le phishing et comment protéger nos comptes bancaires des arnaques en ligne ? Escroqueries par phishing
C'est la façon de criminalité en ligne, qui consiste à obtenir quelques données confidentielles, comme données d'accès aux services bancaires en ligne, comptes de processeur de payer en ligne (Paypal) ou données de carte bancaire.
La méthode de tromperie la plus courante consiste à envoyer des messages électroniques qui semblent être envoyés par les banques. Dans ces messages, il nous est demandé d'accéder en urgence au compte bancaire en ligne pour mettre à jour diverses données ou apporter certaines modifications de sécurité. En réalité, le lien envoyé dans le message reçu par e-mail nous renvoie à ou fausse page web. Une page Web qui copie en grande partie la véritable page Web de la banque. Dans ce cas, l'utilisateur le moins expérimenté il sera dupe assez facile. étant convaincu que le message est réel et que le site Internet qu'il a consulté est celui de la banque où il possède un compte. Il démarre et saisit ses données personnelles. La première étape serait le nom d'utilisateur et le mot de passe liés au compte bancaire en ligne. Ce que l'utilisateur ne sait pas, c'est que ces données ne vont pas à la banque, mais à un criminel qui les utilisera sur le véritable site Internet de la banque, pour effectuer des transactions avec l'argent de l'utilisateur trompé. Simple, non ? Si après la fausse authentification, les données de la carte sont également demandées, notamment le nom du titulaire, le numéro de la carte et le CVV, alors le problème est encore plus grave. Il existe encore sur le marché des cartes qui ne disposent pas de sécurité 3D et peuvent être utilisées très facilement par toute personne disposant des données mentionnées précédemment.
Comme première mesure de protection, c’est une attention accrue lorsque nous recevons un tel message. Faisons attention à quelle adresse il a été envoyé, voyons la source du message et vérifions surtout le lien sur lequel nous cliquons. Le lien qui nous amène au site Internet de la banque.
Ci-dessous un exemple concret de phishing par e-mail, dans lequel les clients sont ciblésOTP Banque Roumanie.
Un message avec le contenu suivant est reçu :
Le message est suffisamment bien formulé pour induire quelqu'un en erreur, encore une fois en-tête avec le logo OTP Bank ajoute plus de confiance pour ceux qui ne sont pas très doués pour lire un message reçu par e-mail.
Les parties suspectes n'apparaissent qu'à la lecture de la partie supérieure de la correspondance, où l'adresse de “répondre” est passé “[email protected]“. Il est peu probable qu'une banque utilise un nom de domaine de messagerie qui n'a rien à voir avec le nom de la banque ou le nom de domaine du site officiel de la banque.sarvayoga.org cela devrait éveiller notre premier soupçon : ce message n’est pas ce qu’il semble être.
Si nous ouvrons la source complète du message, nous pouvons identifier le serveur à partir duquel il a été envoyé.
À ce stade, il devrait être très clair que ce message n'est pas envoyé par la banque. Les données d'identification du serveur à partir duquel le message a été reçu n'ont aucun lien avec Bureau du Procureur, et le message doit signalé comme SPAM et totalement ignoré. Vous pouvez aller encore plus loin, prévenir la police ou effectuer une notification pour informer la banque de la tentative de fraude.
Alors si on lit attentivement “mail header” PEUT pour protéger nos comptes bancaires des escroqueries en ligne.
Nous ne recommandons l'étape suivante que si vous en avez une pare-feu et un antivirus bien réglé, encore Connaissances informatiques pour dépasser le niveau moyen.
J'ai suivi le lien indiqué dans l'e-mail par pure curiosité. Sachant qu'il y aura très probablement une page Web sur laquelle on me demandera des données confidentielles, je voulais voir l'imagination des criminels et ce qu'ils étaient capables de faire.
Vous trouverez ci-dessous une capture d'écran de la page Web vers laquelle j'ai été redirigé à partir du message :
Il s'agit d'une page Web identique à “otpdirekt.ro“, l'une des pages bancaires Internet officielles d'OTP, seule l'adresse principale, l'URL, n'appartient pas à la banque. pcitaliasrl.it, est un nom de domaine sur lequel un clone de la page OTP est créé, et si vous entrez vos données personnelles ici, votre avenir sera définitivement endommagé.
Comment distinguer une vraie page Web d’une banque d’une fausse page utilisée pour la fraude en ligne ?
C'est très simple. Toutes les pages web de la banque et celles qui nous demandent des données confidentielles doivent être accompagnées d'un certificat SSL.
La présence de ce certificat est facilement visible dans la barre d'adresse Web (URL). Dans l'exemple ci-dessus, même si la fausse page utilise un certificat SSL (elle a le cadenas devant l'adresse Web), elle n'est pas enregistrée par OTP Bank.
La vraie page de la banque affichera à l'adresse web, un certificat SSL valide, écrit en vert, dans lequel apparaît le nom complet de la banque.
En respectant ces éléments de sécurité, nous pouvons très facilement éviter d’être victime d’une arnaque en ligne.
Ces attaques de phishing sont particulièrement ciblées sur les grandes banques, qui comptent un grand nombre de clients et font beaucoup la promotion de leurs services en ligne. BRD, RBC,Banque Raiffeisen, Banque Transilvanie, etc.
Oui, vous pouvez toujours récupérer l'argent que vous avez perdu à cause de toute fraude en ligne, à condition que vous puissiez toujours montrer tous les documents de transaction que vous avez effectués avec l'entreprise frauduleuse ou l'escroc. L'étape suivante consiste à contacter la bonne société de recouvrement pour lancer votre transaction de remboursement et de rétrofacturation et vous assurer que vous
ils font affaire avec la bonne entreprise de transformation. Lorsque ma voisine Kate a eu un problème similaire avec sa fausse société d'investissement Bitcoin, Lallroyal .org l'a aidée à récupérer ses BTC et ETH perdus. Ce sont les meilleurs.