Somos regularmente bombardeados com mensagens de e-mail “muito importante” ou que exige “maior atenção” de alguns para o banco, alguns que nem temos ou jamais teríamos Auditores. Neste artigo você encontrará dicas úteis sobre como proteger nossas contas bancárias contra golpes online.
contente
Provavelmente, você não está familiarizado com os termos “banco on-line” e “internet banking“. Eles são utilizados por todos os bancos e por meio dessas ferramentas são rastreados o redirecionamento de algumas operações desde os balcões, às aplicações específicas dos bancos e às contas bancárias online.
A verdade é que é muito mais conveniente verificar um status da transação, Assim, o saldo de uma conta ou TARIFAS, com a ajuda de um aplicativos móveis ou acessando conta on-line. Então vamos fazer um caminho para o banco, vamos entrar na fila e tomar assinou vários documentos, as operações por telemóvel e online são muito mais simples, mas também envolvem certos riscos. Especialmente para os crédulos e aqueles que não o fazem “cultura online“.
Não quero ofender ninguém, mas há muitas pessoas que, se sabem criar uma conta no Facebook ou se sabem aceder a uma página web, têm a impressão de que estão especialista em TI.
A pior parte é que política de marketing dos bancos incentivar os usuários a usar contas on-line e aplicativos bancários móveis, mostrando-lhes como é simples e como leva pouco tempo transferir algum dinheiro de uma conta para outra ou fazer alguma pagar on-line. Apenas são destacadas as vantagens destas ferramentas, mas nada é dito sobre os riscos a que estão expostos os utilizadores inexperientes.
Estes últimos podem ser alvos seguros de fraude online. A forma mais comum é phishing-ul.
O que é phishing e como proteger as nossas contas bancárias contra fraudes online? Golpes de phishing
Este o forma de crime on-line, que consiste em obter alguns dados confidenciais, como dados de acesso bancário on-line, contas de processador de pagar on-line (PayPal) ou dados do cartão bancário.
O método mais comum de fraude é através de mensagens de e-mail que parecem ter sido enviadas por bancos. Nestas mensagens, somos solicitados a aceder com urgência à conta do banco online para atualizar vários dados ou para fazer determinadas alterações de segurança. Na verdade, o link que é enviado na mensagem recebida por e-mail, nos remete para ou página web falsa. Uma página web que copia em grande parte a página web real do banco. Neste caso, o usuário menos experiente ele será enganado muito fácil. estando convencido de que a mensagem é real e o site que entrou é o do banco onde tem conta. Ele inicia e insere seus dados pessoais. O primeiro passo seria o nome de usuário e a senha relacionados à conta do banco online. O que o usuário não sabe é que esses dados não vão para o banco, mas sim para um criminoso que os utilizará no site real do banco, para fazer transações com o dinheiro do usuário enganado. Simples, certo? Se após a falsa autenticação também forem solicitados os dados do cartão, incluindo o nome do titular, o número do cartão e o CVV, o problema é ainda mais grave. Ainda existem cartões no mercado que não possuem segurança 3D e podem ser utilizados com muita facilidade por qualquer pessoa que possua os dados mencionados anteriormente.
Como primeira medida de proteção, é redobrada a atenção quando recebemos tal mensagem. Tenhamos cuidado de qual endereço foi enviado, vejamos a origem da mensagem e principalmente verifiquemos o link em que clicamos. O link que nos leva ao site do banco.
Abaixo está um exemplo concreto de phishing via e-mail, em que os clientes são direcionadosBanco OTP Romênia.
Uma mensagem com o seguinte conteúdo é recebida:
A mensagem é formulada bem o suficiente para enganar alguém, novamente cabeçalho com o logotipo do OTP Bank acrescenta mais confiança para quem não é muito bom em ler uma mensagem recebida por e-mail.
As partes suspeitas só aparecem quando lemos a parte superior da correspondência, onde está o endereço de “responder” já passou “[email protected]“. É improvável que um banco use um nome de domínio de e-mail que não tenha nada a ver com o nome do banco ou com o nome de domínio do site oficial do banco.sarvayoga.org deveria despertar a nossa primeira suspeita de que esta mensagem não é o que parece.
Se abrirmos a fonte completa da mensagem, podemos identificar o servidor de onde ela foi enviada.
Neste ponto deve ficar bem claro que esta mensagem não é enviada pelo banco. Os dados de identificação do servidor de onde a mensagem foi recebida não têm a menor ligação com OTP, e a mensagem deve reportado como SPAM e totalmente ignorado. Você pode ir ainda mais longe, avisar a polícia ou fazer uma notificação para informar o banco sobre a tentativa de fraude.
Então, se lermos com atenção “mail header” PODE para proteger nossas contas bancárias contra golpes online.
Recomendamos a próxima etapa apenas se você tiver uma firewall e um antivírus bem ajustado, de novo Conhecimento de TI para superar o nível médio.
Segui o link indicado no e-mail por pura curiosidade. Sabendo que muito provavelmente haverá uma página web onde serão solicitados dados confidenciais, queria ver a imaginação dos criminosos e o que eles foram capazes de fazer.
Abaixo está uma captura de tela da página da web para a qual fui redirecionado a partir da mensagem:
É uma página web idêntica a “otpdirekt.ro“, uma das páginas oficiais de internet banking do OTP, apenas o endereço superior, a URL, não pertence ao banco. www.pcitaliasrl.it, é um nome de domínio no qual é feito um clone da página OTP, e se você inserir seus dados pessoais aqui, com certeza terá um futuro prejudicado.
Como podemos distinguir entre uma página web real de um banco e uma página falsa, usada para fraudes online?
É muito simples. Todas as páginas web do banco e aquelas que nos solicitam dados confidenciais devem ser acompanhadas de um certificado SSL.
A presença deste certificado pode ser facilmente visualizada na barra de endereços web (URL). No exemplo acima, mesmo que a página falsa utilize um certificado SSL (possui o cadeado na frente do endereço web), ela não é cadastrada pelo OTP Bank.
A página real do banco exibirá no endereço web, um certificado SSL válido, escrito em verde, no qual aparece o nome completo do banco.
Seguindo esses elementos de segurança, podemos facilmente evitar ser vítimas de um golpe online.
Os alvos destes ataques de phishing são especialmente os grandes bancos, que têm um grande número de clientes e que promovem muito os seus serviços online. BRD, Assim, BCR, Assim,Banco Raiffeisen, Assim, Banca Transilvânia, etc.
Sim, você ainda pode recuperar o dinheiro perdido devido a qualquer fraude online, desde que ainda possa mostrar todos os documentos de transação que fez com a empresa fraudulenta ou com o golpista. A próxima etapa é entrar em contato com a empresa de recuperação certa para iniciar sua transação de reembolso de estorno e garantir que você
eles estão lidando com a empresa de processamento certa. Quando minha vizinha Kate teve um problema semelhante com sua falsa empresa de investimentos em Bitcoin, Lallroyal .org, a ajudou a recuperar seu BTC e ETH perdidos. Eles são os melhores.