Protecția împotriva fraudei și a abuzului de identitate

1. De ce este acest lucru important?

Activități precum cumpărăturile, operațiunile bancare sau contactele cu autoritățile se desfășoară din ce în ce mai mult online. În acest proces, trebuie dezvăluite date sensibile, cum ar fi parolele sau datele de plată. Prin urmare, este important ca utilizatorii să fie capabili să recunoască tentativele de fraudă și să se protejeze în consecință.
Companiile de renume criptează schimbul de date și oferă metode de plată sigure.
Infractorii cu intenții de fraudă încearcă să spioneze aceste parole și date de plată. Aceștia solicită informații sensibile în diverse moduri și le folosesc în mod abuziv.
Și există și alte metode frauduloase.
E-mailurile de phishing, ofertele gratuite frauduloase, notificările false de premii, ransomware, escrocheriile amoroase, aplicațiile nesigure, mesajele text cu valoare adăugată și capcanele de abonament se numără printre cele mai frecvente tipuri de fraudă pe internet.

De asemenea, puteți obține informații mai detaliate despre escrocheriile actuale aici:
https://dnsc.ro/pagini/campania-anti-malware-mobil

https://dnsc.ro/doc/ghid

2. Cum să fac asta?

Există mai multe lucruri pe care le puteți face pentru a vă proteja împotriva fraudei și a abuzului de identitate pe internet.

• Atenție la ofertele care sunt neobișnuit de ieftine. Comparați prețurile. Aflați ce spun alți clienți despre un furnizor pe internet. Dacă există în mare parte recenzii negative sau nu există niciun comentariu despre un magazin online, ar trebui să cumpărați în altă parte. 
• Conform dinul Autoritatii Nationale pentru Protectia Consumatorului nr. 433/2009 privind unele masuri de informare a consumatorilor, Articolul 3. Operatorii economici care administrează site-uri de e-commerce (comerţ electronic) sunt obligaţi să prezinte pe prima pagină a site-ului (home page) un link către adresa oficială de web a Autorităţii Naţionale pentru Protecţia Consumatorilor: https://anpc.ro/
• Evitați plata în avans prin transfer bancar. Folosiți mijloace de plată sigure iar pentru licitații, în plus, sisteme de încredere. Pentru achizițiile de la persoane private, insistați - dacă este posibil - asupra unei predări personale. Mai multe informatii regasiti : https://dnsc.ro/vezi/document/phishing-ul-bancar
• Utilizați parole puternice: Folosiți o parolă separată și puternică pentru fiecare cont. 
• Actualizați-vă software-ul: Asigurați-vă că calculatoarele și dispozitivele dvs. mobile sunt actualizate cu cele mai recente actualizări de securitate. Acest lucru va ajuta la închiderea breșelor de securitate cunoscute și vă va proteja împotriva programelor malware și a altor amenințări. 
• Atenție la partajarea informațiilor: Nu oferiți niciodată informații personale sau financiare, cum ar fi numerele de card de credit, numerele de asigurare națională sau parolele persoanelor pe care le întâlniți online sau pe care nu le cunoașteți. 
• Utilizați numai site-uri web sigure: Asigurați-vă că site-urile web pe care le vizitați încep cu https. Acest lucru înseamnă că site-ul web utilizează o conexiune securizată și că informațiile dvs. sunt criptate în timpul transmiterii. 
• Verificați-vă în mod regulat extrasele de cont ale băncii și ale cardului de credit pentru a detecta și a răspunde rapid la tranzacțiile neautorizate. 
• Aveți grijă la e-mailuri și atașamente: Nu deschideți e-mailuri sau atașamente de la persoane pe care nu le cunoașteți.
• Atenție la e-mailurile care pretind că provin de la banca dvs. sau de la o altă companie și care vă cer să furnizați informații personale sau să faceți clic pe un link. 
• Utilizați autentificarea cu doi factori ori de câte ori este posibil. Aceasta necesită un cod de securitate suplimentar pentru a vă accesa conturile, ceea ce îngreunează accesul la datele dumneavoastră. 
• Utilizați un software antivirus pe computerele și dispozitivele dvs. mobile pentru a detecta și elimina programele malware. 
• Utilizați cu prudență rețelele Wi-Fi publice, deoarece este ușor pentru hackeri să vă intercepteze datele. Folosiți un VPN pentru a vă cripta conexiunea și a vă proteja datele.

2.1. Conexiune securizată

Conectarea securizată în transmiterea datelor înseamnă că datele sunt protejate în timpul transmiterii și nu pot fi interceptate sau manipulate de către terți. O conexiune securizată se realizează, de obicei, prin criptarea datelor.

Există mai multe metode de stabilire a unei conexiuni securizate, inclusiv SSL/TLS (Secure Sockets Layer/Transport Layer Security) pentru criptarea conexiunilor web, VPN (Virtual Private Network) pentru conexiuni securizate între rețele sau dispozitive la distanță și SSH (Secure Shell) pentru controlul securizat de la distanță al computerelor.

O conexiune securizată este deosebit de importantă atunci când se transmit informații sensibile, cum ar fi nume de utilizator, parole, informații despre cărți de credit sau alte date personale. Fără o conexiune securizată, astfel de informații pot fi interceptate și furate de atacatori.

Prin urmare, asigurați-vă că aveți o conexiune sigură și verificați certificatul.

Puteți recunoaște o conexiune securizată prin https în adresa web.

Exemplu de conexiune securizată:

Puteți apela și verifica certificatul prin intermediul simbolului de blocare.

Certificatul unui site web este un document digital emis de o autoritate de certificare de încredere care verifică identitatea site-ului web. Acesta conține informații precum numele site-ului web, numele autorității de certificare emitente, scopul certificatului și perioada de valabilitate a acestuia. Certificatul conține, de asemenea, o cheie publică care este utilizată pentru a cripta datele.

Certificatul este furnizat de site-ul web și poate fi verificat, de obicei, făcând clic pe pictograma de blocare din bara de adrese a browserului. Dacă certificatul este valabil, se stabilește o conexiune securizată și toate datele schimbate între browserul utilizatorului și site-ul web sunt criptate.
Un certificat asigură faptul că site-ul web afișat este într-adevăr cel menționat în bara de adrese și că datele sunt transmise în mod criptat.
Dacă un utilizator accesează un site web care nu are un certificat valabil, de obicei este afișat un mesaj de avertizare care indică faptul că este posibil ca conexiunea să nu fie sigură. În acest caz, utilizatorii ar trebui să fie precauți și să nu viziteze site-ul web decât dacă sunt siguri că acesta este legitim și că datele pe care le transferă nu sunt confidențiale.

2.2. Recunoașteți phishing-ul

Phishing-ul este o formă de atac cibernetic prin care escrocii încearcă să fure informații sensibile, cum ar fi parole, numere de carduri de credit sau detalii bancare. Acest lucru se realizează adesea prin intermediul unor e-mailuri false care par a proveni de la o companie de încredere, cum ar fi o bancă sau un serviciu de livrare, pentru a determina destinatarul să facă clic pe un link și să introducă datele sale pe un site web fals. Nu faceți clic pe astfel de link-uri! Dacă arătați cu mouse-ul spre un astfel de link, puteți vedea, în majoritatea cazurilor, că acesta duce la un site web complet diferit.

Smishing: Această formă de phishing utilizează un mesaj text pentru a păcăli victima să facă clic pe un link sau să viziteze un site web fals.

Vishing: Aceasta presupune contactarea victimei prin telefon și încercarea de a o convinge să își dea detaliile. Cel care sună pretinde adesea că este un angajat al unei bănci sau al unei alte companii.

Exemple de e-mailuri de phishing

2.3. Ce pot face în calitate de victimă?

Dacă ați fost victima unui incident de criminalitate cibernetică, există o serie de măsuri pe care le puteți lua pentru a vă gestiona situația și a minimiza daunele. Iată câteva măsuri importante pe care ar trebui să le luați:

1. Informați autoritățile de aplicare a legii: Raportați incidentul la poliția locală sau la alte autorități relevante. Furnizați toate informațiile relevante, inclusiv detalii despre incident, orice făptuitori cunoscuți sau activități suspecte.
2. Păstrați dovezile: Faceți capturi de ecran, copiați e-mailurile sau alte dovezi digitale care documentează incidentul. Aceste dovezi pot fi utile mai târziu în cadrul unor investigații sau acțiuni în justiție.
3. Schimbați-vă parolele: Dacă bănuiți că conturile dvs. au fost compromise, schimbați imediat toate parolele afectate. Folosiți parole puternice, unice și activați autentificarea cu doi factori, dacă este disponibilă.
4. Anunțați-vă banca și companiile de carduri de credit: În cazul în care informațiile financiare sunt afectate, contactați imediat banca și/sau companiile de carduri de credit pentru a raporta activitățile suspecte și, eventual, pentru a bloca cardurile sau a anula tranzacțiile.
5. Verificați activitatea contului dumneavoastră: Examinați cu atenție extrasele de cont bancar și de card de credit, conturile online și alte tranzacții financiare pentru a depista activitățile neautorizate. Raportați imediat incidentele suspecte.
6. Raportați incidentul la organizațiile corespunzătoare: Criminalitatea cibernetică poate avea un impact asupra diferitelor domenii. Raportați incidentul la agențiile corespunzătoare, cum ar fi furnizorul de servicii de internet, furnizorul de servicii de e-mail sau platformele de socializare pe care sunteți activ.
7. Verificați securitatea calculatorului și a rețelei: Efectuați scanări complete ale computerelor și ale altor dispozitive pentru a detecta orice malware sau alte programe dăunătoare. Actualizați-vă sistemele de operare, aplicațiile și programele antivirus la cele mai recente versiuni.
8. Luați în considerare posibilitatea de a contacta experți: În cazul în care incidentul este grav sau aveți dificultăți în a face față pagubelor, luați în considerare posibilitatea de a contacta experți, cum ar fi avocați, specialiști în securitate IT sau organizații de sprijinire a victimelor. Aceștia vă pot ajuta să faceți față incidentului și să vă restabiliți securitatea.

Este important să acționați rapid pentru a minimiza daunele și a evita alte riscuri. Fiecare incident este unic, iar pașii exacți pot varia în funcție de tipul de incident de criminalitate informatică.

3. Explicații suplimentare

În acest capitol există explicații suplimentare privind subiecte specifice.
Vă rugăm să alegeți din cuprinsul din partea dreaptă.

3.1. Mențiuni legale

În Romania a intrat in vigoare conform Ordinului ANPC  449 DIN 31 mai 2022 - privind unele măsuri de informare a consumatorilor cu privire la soluționarea alternativă a litigiilor, noi obligații pentru site-urile de comerț online și prezentare de produse, prin afișarea a două pictograme pe prima pagină a site-ului, precum și pentru magazinele fizice.

Articolul 2(1)

Comercianții care administrează site-uri de vânzări, preluare comenzi online și/sau publicitate la produse și/sau servicii, la servicii turistice, de comercializare de pachete turistice sau bilete de avion, inclusiv e-commerce - comerț electronic, sunt obligați să afișeze pe prima pagină a site-ului - home page pictogramele prevăzute în anexa nr. 2 care face parte integrantă din prezentul ordin.

(2) Pictogramele prevăzute la alin. (1) vor avea dimensiunea de 250 (L) x 50 (H) pixeli și vor avea asociat câte un link cu referință externă către secțiunea SAL din cadrul paginii oficiale a Autorității Naționale pentru Protecția Consumatorilor - https://anpc.ro/ce-este-sal/, respectiv către Platforma SOL a Comisiei Europene - ec.europa.eu/consumers/odr.

3.2. Linkuri către site-uri web cu informații suplimentare

Mai jos sunt enumerate linkuri către site-uri web cu informații suplimentare:

3.3. Frauda online și furtul de identitate în timpul cumpărăturilor

Ecrocii creează magazine online false care oferă produse de înaltă calitate la prețuri foarte mici. Aceștia acceptă plăți, dar fie livrează produse de calitate inferioară, fie nu livrează nimic. Victimele își pierd banii și nu primesc nicio marfă.

Aceste magazine false au adesea un aspect înșelător de real și oferă produse de înaltă calitate la prețuri extrem de mici pentru a atrage potențialii cumpărători. Comercianții frauduloși investesc adesea mult timp și efort pentru ca site-urile lor false să aibă un aspect profesionist. Aceștia folosesc imagini și descrieri ale produselor reale pentru a câștiga încrederea cumpărătorilor.

Când un client plasează o comandă și plătește pentru achiziție, escrocii primesc banii. 
Nu se face nicio livrare, sau se livrează bunuri de calitate inferioară sau false..

Câteva magazine online frauduloase cer clienților să introducă informații personale, cum ar fi datele cardului de credit, numărul de asigurare națională sau adresa. Aceste informații pot fi folosite ulterior de către escroci pentru furtul de identitate și alte scopuri frauduloase.

Există și cazuri cunoscute în care escrocii au manipulat magazine online de încredere, de exemplu, redirecționările pentru procesul de plată sunt manipulate. Prin urmare, este important să verificați dacă are loc o redirecționare către serviciul de plată corect.

3.4. Înșelătorie de dating online

Escrocheriile de dating online apar atunci când escrocii de pe platformele de dating încearcă să câștige atenția și încrederea celorlalți utilizatori. Printre obiectivele frauduloase se numără câștigul financiar, furtul de identitate sau manipularea emoțională. Iată câteva exemple:

• Escrocherie romantică: Escrocii pretind că se îndrăgostesc de potențiala victimă, folosind profiluri false și stabilind o relație online intensă. Odată stabilită o legătură emoțională, aceștia solicită adesea sprijin financiar, pretinzând că se află în dificultăți financiare sau că are cheltuieli medicale urgente.
• Furtul de identitate: În unele cazuri, escrocii folosesc platformele de întâlniri online pentru a colecta informații personale de la victime. Aceste informații pot fi folosite pentru furtul de identitate și alte activități frauduloase.
• Catfishing: Escrocii pot folosi profiluri false pentru a se da drept o altă persoană, adesea celebrități sau persoane atractive. Aceștia folosesc aceste identități false pentru a înșela oamenii, pentru a colecta informații personale sau pentru a manipula emoțional.

3.5. Sexting

Sexting-ul se referă la schimbul de mesaje, imagini sau videoclipuri intime, cu caracter sexual explicit, pe internet. Bineînțeles, acest lucru poate avea loc în mod consensual între persoanele implicate. Cu toate acestea, există însă și cazuri în care sextingul are consecințe nedorite și/sau este, de asemenea, sancționabil. Iată câteva exemple:

- Sextortion: Escrocii pot folosi mesajele sau pozele de sexting pentru a-și șantaja victimele. Aceștia amenință că vor publica conținutul intim sau că îl vor trimite prietenilor și familiei dacă victima nu plătește bani sau nu le îndeplinește cererile.

- Diseminarea fără consimțământ: În unele cazuri, o persoană care a fost implicată în sexting împărtășește conținutul intim primit fără consimțământul celeilalte persoane. Acest lucru poate duce la situații jenante sau dăunătoare și poate încălca intimitatea și bunăstarea persoanei în cauză.
O astfel de diseminare este pedepsită de lege, la fel ca și diseminarea de conținut explicit de la minori..

Fiți conștienți de riscurile posibile în acest context. Mai ales că veți pierde controlul asupra conținutului partajat pe internet.