Mus periodiškai užpuola el. Pašto pranešimais “labai svarbu” Arba to reikia “Padidėjęs dėmesys” iš kai kurių į banką, kai kurių net neturime arba būtume turėję Auditoriai. Šiame straipsnyje rasite naudingų patarimų, kaip apsaugoti mūsų banko sąskaitas nuo internetinių sukčių.

Labiausiai tikėtina, kad jums nėra svetimi terminai “internetinė bankininkystė” ir “internetinė bankininkystė“. Jas naudoja visi bankai ir per šias priemones jie sekami kai kurių operacijų nukreipimas nuo kasų iki konkrečių bankų programų ir internetinės bankininkystės sąskaitų.
Tiesa ta, kad daug patogiau ją patikrinti operacijos būsena, sąskaitos likutis arba KAINOS, padedant a aplicatii mobile sau accesand contul online. Decat sa facem un drum pana la banca, sa stam la cozi si sa avem de semnat diverse documente, operatiunile te pe telefonul mobil si cele online sunt mult mai simple, insa implica si anumite riscuri. In special pentru cei creduli si cei care nu au “cultura online“.

Nu vreau sa jignesc pe nimeni, dar sunt foarte multi cei care daca stiu sa-si faca un cont de Facebook sau daca stiu sa acceseze o pagina web, au impresia ca sunt experti in IT.
Partea mai proasta este ca si politica de marketing a bancilor incurajeaza utilizatorii sa foloseasca conturile online si aplicatiile de mobile banking, aratandu-le cat de simplu si cat de putin timp dureaza sa transferi niste bani dintr-un cont in altul sau sa faci niste plati online. Išryškinami tik šių priemonių pranašumai, tačiau nieko nekalbama apie riziką, su kuria susiduria nepatyrę vartotojai.
Pastarieji gali būti saugūs internetinės apgaulės taikiniai. Dažniausia forma yra sukčiavimas-ul.

Kas yra sukčiavimas ir kaip apsaugoti mūsų banko sąskaitas nuo internetinių sukčių? Sukčiavimo sukčiavimas

Tai yra būdas internetinis nusikaltimas, kurį sudaro kai kurių gavimas konfidencialių duomenų, kaip internetinės bankininkystės prieigos duomenis, procesoriaus paskyros plati online (PayPal) arba banko kortelės duomenis.

Labiausiai paplitęs apgaulės būdas yra elektroninio pašto žinutės, kurias, atrodo, siunčia bankai. Šiuose pranešimuose mūsų prašoma skubiai prisijungti prie internetinės bankininkystės sąskaitos, kad galėtume atnaujinti įvairius duomenis ar atlikti tam tikrus saugumo pakeitimus. Realiai nuoroda, kuri atsiųsta el. paštu gautoje žinutėje, mus siunčia į arba netikras tinklalapis. Tinklalapis, kuriame daugiausia kopijuojamas tikrasis banko tinklalapis. Šiuo atveju mažiau patyręs vartotojas jis bus apgautas gana lengva. įsitikinęs, kad pranešimas yra tikras, o jo įvestas tinklalapis yra banko, kuriame jis turi sąskaitą, svetainė. Jis pradeda ir įveda savo asmens duomenis. Pirmas žingsnis būtų vartotojo vardas ir slaptažodis, susiję su internetinės bankininkystės sąskaita. Vartotojas nežino, kad tie duomenys patenka ne į banką, o pas nusikaltėlį, kuris juos panaudos tikroje banko svetainėje, kad atliktų operacijas su apgautojo vartotojo pinigais. Paprasta, tiesa? Jei po klaidingo autentifikavimo taip pat prašoma kortelės duomenų, įskaitant turėtojo vardą, pavardę, kortelės numerį ir CVV, tada problema dar rimtesnė. Rinkoje vis dar yra kortelių, kurios neturi 3D saugumo ir jas gali labai lengvai naudoti visi, kas turi anksčiau minėtus duomenis.

• Kaip apsisaugoti priešais įsilaužėlius ir kibernetines atakas
• „Kaspersky“ interneto saugumas – Optimizavimas
• Kaip apsaugoti „Windows PC Ransomware“, išjungdami SMBV1
• Kaip mes galime ištrinti internete sukurtas paskyras ir tapatybę
• Kaip išsiaiškinti, ar svetainė (internetinis puslapis) nori pavogti mūsų banko kortelės duomenis, ar ji yra patikima? Mokėk saugiai!

Ca prima masura de protectie, este atentia sporita atunci cand primim un astfel de mesaj. Sa fim atenti de pe ce adresa a fost trimis, sa vedem sursa mesajului si mai ales sa verificam link-ul pe care dam click. Link-ul care ne duce pe site-ul bancii.

Iata mai jos un exemplu concret de phishing via e-mail, in care sunt vizati clientiiOTP Bank Romania.

Se primeste un mesaj cu urmatorul continut:

Mesajul este formulat suficient de bine incat sa duca pe cineva in eroare, iar antetul cu sigla OTP Bank adauga un plus de incredere pentru cei care nu se pricep foarte bine sa citeasca un mesaj primit pe e-mail.
Partile suspecte apar abia cand citim si partea de sus a corespondentei, unde la adresa de “reply” este trecut “[email protected]“. Mažai tikėtina, kad bankas naudos el. pašto domeno pavadinimą, kuris neturi nieko bendra su banko pavadinimu arba banko oficialios svetainės domeno pavadinimu.sarvayoga.org tai turėtų sukelti mūsų pirmąjį įtarimą, kad ši žinia nėra tokia, kokia atrodo.

Jei atidarysime visą pranešimo šaltinį, galime identifikuoti serverį, iš kurio jis buvo išsiųstas.

Šiuo metu tai turėtų būti labai aišku ši žinutė atsiųsta ne banko. Serverio, iš kurio buvo gautas pranešimas, identifikavimo duomenys neturi nė menkiausio ryšio OTP, o pranešimas turi būti pranešta kaip SPAM ir visiškai ignoruojama. Galite eiti dar toliau, pranešti policijai arba pranešti bankui apie pasikėsinimą sukčiauti.
Taigi, jei atidžiai perskaitysime “mail header” GALI kad apsaugotume mūsų banko sąskaitas nuo internetinių sukčių.

Kitą veiksmą rekomenduojame tik tada, jei tokį turite ugniasienė ir gerai sureguliuota antivirusinė programa, vėl IT žinios viršyti vidutinį lygį.

Laiške nurodytą nuorodą pasekiau iš gryno smalsumo. Žinodamas, kad greičiausiai bus internetinis puslapis, kuriame manęs paprašys konfidencialių duomenų, norėjau pamatyti nusikaltėlių vaizduotę ir tai, ką jie sugebėjo padaryti.

Žemiau yra tinklalapio, į kurį buvau nukreiptas iš pranešimo, ekrano kopija:

Tai identiškas tinklalapis “otpdirekt.ro“, vienas iš oficialių OTP internetinės bankininkystės puslapių, tik viršutinis adresas – URL – bankui nepriklauso. pcitaliasrl.it, yra domeno vardas, ant kurio daromas OTP puslapio klonas ir jei čia įvesite savo asmeninius duomenis, tikrai būsite sugadinta ateitis.

Kaip atskirti tikrą banko interneto puslapį nuo netikro, naudojamo sukčiavimui internete?

Tai labai paprasta. Visi bankų tinklalapiai ir tie, kurie prašo mūsų konfidencialių duomenų, turi būti su SSL sertifikatu.
Šio sertifikato buvimą galima lengvai pamatyti žiniatinklio adreso juostoje (URL). Aukščiau pateiktame pavyzdyje, net jei netikras puslapis naudoja SSL sertifikatą (jo užraktas yra priešais žiniatinklio adresą), jis nėra užregistruotas OTP banko.

Interneto adresu bus rodomas tikrasis banko puslapis, galiojantis SSL sertifikatas, parašytas žaliai, kuriame nurodytas visas banko pavadinimas.

Laikydamiesi šių saugos elementų, galime labai lengvai netapti internetinės aferos auka.

Šių sukčiavimo laiko atakų taikinys yra ypač dideli bankai, turintys daug klientų ir daug reklamuojantys savo internetines paslaugas. BRD, BCR,Raiffeisen bankas, Banca Transilvaniair kt.