Phishing nu înseamnă pescuit

Într-o lume în care digitalizarea, tehnologia, inteligența artificială se schimbă și se dezvoltă cu o viteză amețitoare, noi putem să devenim foarte ușor victime ale atacurilor cibernetice, pe măsură ce oamenii din spatele ecranelor devin tot mai vicleni și pricepuți. 

Și atunci, cum ne putem feri de atacurile de tip phishing? Cum ne asigurăm că tranzacțiile pe care le facem online sunt sigure și cum ne putem da seama care sunt și cum arată aceste atacuri înainte de a intra în capcana lor? 

Vorbim despre toate aceste lucruri și înțelegem împreună cum să ne protejăm siguranța financiară online într-un nou episod Money Chat Podcast, alături de Cătălin Chirieac, Digital Banking Services Manager, la Raiffeisen Bank, specializat în mobile și online banking. Ne va ajuta să înțelegem mai bine cum funcționează tehnologia bancară, de ce phising nu înseamnă pescuit și ne va învăța trucuri de apărare în fața atacurilor cibernetice. 

Ce date nu ar trebui să dăm pe internet? 

Trebuie să te asiguri în primul rând că achizițiile pe care le faci online se fac cu o autorizare de tip hard, cu 2 factori, adică să semnezi în aplicație că autorizezi acea tranzacție. Cel mai important este codul de pe spatele cardului și anume CVV-ul, acela nu trebuie împărtășit cu nimeni, niciodată și oamenii trebuie să știe că o companie serioasă nu are voie să ceară aceste informații. Mai mult, banca niciodată nu cere astfel de date, așadar dacă primim un mail sau mesaj în care pare că banca ne cere aceste informații, înseamnă că suntem vizați de un atac cibernetic. 

Cât de sigur este să facem cumpărături online cu cardul? 

Foarte sigur dacă vorbim despre comercianți de renume, cunoscuți. Dacă intrăm pe site-urile comercianților fantomă, acolo trebuie să fim foarte atenți pentru că în astfel de cazuri se întâmplă cele mai mari atacuri de tip phishing. La fel de sigur este să salvăm și datele cardului pe site-uri, dar din nou, doar pe cele ale comercianților cunoscuți.  

Cum putem să ne maximizăm siguranța financiară prin aplicații de digital banking? 

Trebuie în primul rând se ne înregistrăm device-ul în aplicație. Asta înseamnă că de fiecare dată când vrem să facem o plată, putem face asta doar cu amprentă digitală, PIN sau Face ID. Asta ne ajută și pe noi ca bancă pentru că ne putem da seama de comportamentul clientului, ce fel de cumpărături face recurent, de unde, care sunt site-urile pe care le frecventează, iar în cazul în care vedem o discrepanță între modul obișnuit în care acesta se comportă online și anumite plăți suspecte, atunci putem interveni. Banca este foarte atentă la astfel de situații și poate ajuta clientul atunci când are nevoie.  

Cum ne putem da seama cum arată un e-mail, mesaj sau link de tip phishing? 

De obicei email-urile care au greșeli gramaticale sau au moduri de exprimare ciudate sau culori care nu se potrivesc cu brandul pe care îl impersonează sunt e-mail-uri de tip phishing. Apoi, adresa de e-mail de pe care am primit mesajul nu este una oficială, ci fie are un nume care nu are legătură cu brandul, fie are o înșiruire de cifre și litere fără logică. Nu în ultimul rând, într-un e-mail care provine de la un comerciant sigur nu ți se va cere niciodată să dai datele cardului. Dacă se întâmplă asta, înseamnă că este un atac de tip phishing și atunci e bine să fim atenți să nu deschidem niciun link din acel e-mail pentru că acesta ne poate corupe laptopul sau calculatorul și să ne fure datele personale și bancare.