We worden periodiek aangevallen door e -mailberichten “erg belangrijk” of dat vereist “Verhoogde aandacht” van sommigen naar de bank, sommige die we niet eens hebben of ooit zouden hebben gehad Accountants. In dit artikel vindt u handige tips over hoe u onze bankrekeningen kunt beschermen tegen online oplichting.

Hoogstwaarschijnlijk bent u niet onbekend met de voorwaarden “online bankieren” En “internetbankieren“. Ze worden door alle banken gebruikt en via deze tools worden ze bijgehouden de omleiding van sommige operaties van de loketten, tot de specifieke toepassingen van de banken en tot de online banking-rekeningen.
De waarheid is dat het veel handiger is om er een te controleren transactiestatus, het saldo van een rekening of PRIJZEN, met hulp van A mobiele applicaties of toegang krijgen online-account. Laten we er dan een doen weg naar de bank, laten we in de rij gaan staan ​​en de hebben diverse documenten ondertekendmobiele telefoon- en onlineactiviteiten zijn veel eenvoudiger, maar brengen ook bepaalde risico's met zich mee. Vooral voor de goedgelovigen en degenen die dat niet doen “online cultuur“.

Ik wil niemand beledigen, maar er zijn veel mensen die, als ze weten hoe ze een Facebook-account moeten aanmaken of weten hoe ze een webpagina kunnen openen, de indruk hebben dat ze expertise in IT.
Het ergste is dat marketingbeleid van banken gebruikers aanmoedigen om te gebruiken online rekeningen en toepassingen voor mobiel bankieren, en laat ze zien hoe eenvoudig en hoe weinig tijd het kost geld overmaken van de ene rekening naar de andere of om wat te doen online betalen. Alleen de voordelen van deze tools worden benadrukt, maar er wordt niets gezegd over de risico's waaraan onervaren gebruikers worden blootgesteld.
Deze laatste kunnen een veilig doelwit zijn van online misleiding. De meest voorkomende vorm is phishing-ul.

Wat is phishing en hoe kunnen we onze bankrekeningen beschermen tegen online oplichting? Phishing-fraude

Dit is de manier om online misdaad, die bestaat uit het verkrijgen van enkele vertrouwelijke gegevens, leuk vinden Toegangsgegevens voor online bankieren, verwerkersrekeningen van online betalen ((PayPal) of bankkaartgegevens.

De meest voorkomende vorm van misleiding is via e-mailberichten die door banken lijken te zijn verzonden. In deze berichten wordt ons gevraagd dringend toegang te krijgen tot de online banking-account om verschillende gegevens bij te werken of bepaalde beveiligingswijzigingen door te voeren. In werkelijkheid stuurt de link die in het per e-mail ontvangen bericht wordt verzonden, ons naar of valse webpagina. Een webpagina die grotendeels de echte webpagina van de bank kopieert. In dit geval de gebruiker die minder ervaren is hij zal voor de gek worden gehouden vrij gemakkelijk. ervan overtuigd dat het bericht echt is en dat de website die hij heeft bezocht die is van de bank waar hij een rekening heeft. Hij start en voert zijn persoonlijke gegevens in. De eerste stap zou de gebruikersnaam en het wachtwoord zijn die verband houden met het online bankieren. Wat de gebruiker niet weet, is dat die gegevens niet naar de bank gaan, maar naar een crimineel die ze op de echte website van de bank gaat gebruiken om transacties uit te voeren met het geld van de misleide gebruiker. Simpel, toch? Als na de valse authenticatie ook de kaartgegevens worden opgevraagd, waaronder de naam van de houder, het kaartnummer en de CVV, dan is het probleem nog ernstiger. Er zijn nog steeds kaarten op de markt die geen 3D-beveiliging hebben en heel eenvoudig kunnen worden gebruikt door iedereen die over de eerder genoemde gegevens beschikt.

• Hoe u onszelf kunt beschermen voor hackers en cyberaanvallen
• Kaspersky internetbeveiliging – Optimalisatie
• Hoe beschermen we onze Windows -pc -ransomware door SMBV1 te deactiveren
• Hoe kunnen we de accounts en de online gecreëerde identiteit verwijderen?
• Hoe komen we erachter of een site (webpagina) onze bankkaartgegevens wil stelen of is deze betrouwbaar? Veilig betalen!

Als eerste beschermingsmaatregel wordt er meer aandacht aan besteed als we een dergelijk bericht ontvangen. Laten we voorzichtig zijn vanaf welk adres het is verzonden, laten we de bron van het bericht bekijken en vooral de link controleren waarop we klikken. De link die ons naar de website van de bank brengt.

Hieronder een concreet voorbeeld van phishing via e-mail, waarbij klanten worden getargetOTP Bank Roemenië.

Er wordt een bericht met de volgende inhoud ontvangen:

De boodschap is goed genoeg geformuleerd om opnieuw iemand te misleiden header met het OTP Bank-logo voegt meer vertrouwen toe voor degenen die niet erg goed zijn in het lezen van een bericht dat per e-mail wordt ontvangen.
De verdachte delen verschijnen pas als we het bovenste deel van de correspondentie lezen, waar het adres vandaan komt “antwoord” is verleden tijd “[email protected]“. Het is onwaarschijnlijk dat een bank een e-maildomeinnaam zal gebruiken die niets te maken heeft met de naam van de bank of de domeinnaam van de officiële website van de bank.sarvayoga.org het zou ons eerste vermoeden moeten wekken dat deze boodschap niet is wat het lijkt.

Als we de volledige bron van het bericht openen, kunnen we de server identificeren waarvandaan het is verzonden.

Op dit punt zou het heel duidelijk moeten zijn dit bericht wordt niet door de bank verzonden. De identificatiegegevens van de server waarvan het bericht is ontvangen, hebben geen enkele relatie OTP, en de boodschap moet gerapporteerd als SPAM en volledig genegeerd. U kunt nog verder gaan: een melding doen bij de politie of een melding doen om de bank op de hoogte te stellen van de fraudepoging.
Dus als we goed lezen “mail header” KAN om onze bankrekeningen te beschermen tegen online oplichting.

We raden de volgende stap alleen aan als u die heeft firewall en een goed afgestelde antivirus, opnieuw IT-kennis die het gemiddelde niveau overtreft.

Uit pure nieuwsgierigheid heb ik de link in de e-mail gevolgd. Wetende dat er hoogstwaarschijnlijk een webpagina zal zijn waarop mij om vertrouwelijke gegevens zal worden gevraagd, wilde ik de verbeeldingskracht van de criminelen zien en zien wat ze konden doen.

Hieronder ziet u een screenshot van de webpagina waarnaar ik vanuit het bericht werd doorgestuurd:

Het is een webpagina die identiek is aan “otpdirekt.ro“, een van de officiële internetbankierpagina's van OTP, is alleen het bovenste adres, de URL, niet van de bank. pcitaliasrl.it, is een domeinnaam waarop een kloon van de OTP-pagina wordt gemaakt, en als u hier uw persoonlijke gegevens invoert, gaat u zeker een beschadigde toekomst tegemoet.

Hoe maken we onderscheid tussen een echte webpagina van een bank en een neppagina, gebruikt voor online fraude?

Het is heel eenvoudig. Alle webpagina's van banken en pagina's die ons om vertrouwelijke gegevens vragen, moeten vergezeld zijn van een SSL-certificaat.
De aanwezigheid van dit certificaat is eenvoudig te zien in de webadresbalk (URL). In het bovenstaande voorbeeld wordt de neppagina, zelfs als deze een SSL-certificaat gebruikt (het slotje voor het webadres staat), niet geregistreerd door OTP Bank.

Op de echte pagina van de bank wordt bij het webadres een geldig SSL-certificaat weergegeven, in het groen geschreven, waarin de volledige naam van de bank voorkomt.

Door deze veiligheidselementen in acht te nemen, kunnen we heel gemakkelijk voorkomen dat we het slachtoffer worden van online oplichting.

Het doelwit van deze phishing-tijdaanvallen zijn vooral de grote banken, die een groot aantal klanten hebben en veel reclame maken voor hun onlinediensten. BRD, BKR,Raiffeisenbank, Banca Transilvaniaenz.