Avertisment al poliţiei cu privire la tentativele de fraude online.
Poliţia Română atrage atenţia asupra fraudelor online, comise prin metoda phishingului. Victimele sunt abordate prin diferite moduri (e-mail, SMS, voice phishing) şi sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare, pe care autorii le utilizează în scopul comiterii altor fapte de natură penală.
În era digitală, securitatea cibernetică reprezintă o preocupare majoră şi continuă, atât din partea instituţiilor publice, cât şi din partea instituţiilor private. Phishingul rămâne o ameninţare şi unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare şi este întâlnit constant în sesizările penale.
În varianta clasică a phishingului (phishing prin e-mail şi phising prin SMS), autorii falsifică identitatea unei entităţi de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului şi aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale.
Autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false şi utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenţei sau a curiozităţii, pentru a determina utilizatorii să reacţioneze prompt şi să furnizeze informaţiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere.
Ulterior obţinerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracţiuni informatice.
De exemplu, un atac de phishing prin e-mail poate conţine un mesaj alarmant, care afirmă că informaţiile contului bancar al destinatarului au fost compromise şi că trebuie să-şi actualizeze urgent datele pentru a preveni pierderile financiare. Mesajul poate conţine un link către o pagină web falsă care arată similar cu cea a băncii, însă în realitate este controlată de autori.
Phishingul presupune o gamă variată de modalităţi de comitere, în practică fiind întâlnite, pe lângă cele menţionate mai sus (phishing prin e-mail şi phising prin SMS) şi alte forme, precum:
- Vishing (voice phishing): autorii apelează şi poartă convorbiri telefonice cu persoanele vătămate şi pretind a fi reprezentanţi ai unor entităţi private. Prin utilizarea unor tactici ingenioase de manipulare, ei obţin date personale sau informaţii financiare de la persoanele vătămate.
- Spear Phishing: aceasta este o formă sofisticată de phishing în care atacatorii personalizează mesajele pentru a le face să pară mai autentice şi convingătoare. Autorii se adresează unor persoane direct vizate, creând mesaje personalizate şi câştigând încrederea acestora.