Phishing financiar: cum vă protejați datele și banii

Laptop și un lacăt — securitate online

Phishingul este o tehnică prin care escrocii se dau drept o instituție de încredere — banca, o autoritate, un furnizor sau chiar un coleg — ca să vă convingă să dezvăluiți date sensibile sau să autorizați o plată. Nu se bazează pe „spargerea" conturilor, ci pe convingerea dvs. să le oferiți singur cheile. Mesajele au devenit tot mai îngrijite și mai credibile, dar câteva reguli simple vă pot proteja în aproape toate situațiile.

Cum arată un mesaj de phishing

Indiferent de canal — e-mail, SMS, apel telefonic sau mesaj într-o aplicație — tiparul este asemănător:

  • Creează urgență: „cont blocat", „activitate suspectă", „confirmați în 24 de ore".
  • Conține un link către o pagină care imită fidel site-ul oficial.
  • Vă cere coduri, parole, PIN, codul de pe spatele cardului sau datele complete ale acestuia.
  • Are mici nepotriviri: o adresă (domeniu) ușor diferită, greșeli de exprimare, o formulă de adresare generică.

Trucul cheie este presiunea emoțională: frica de a pierde bani sau accesul la cont vă determină să acționați înainte de a verifica. Exact pe această grabă mizează escrocii.

Reguli simple de protecție

Nu introduceți niciodată date sensibile prin linkuri primite în e-mail sau SMS. Dacă un mesaj pare să fie de la bancă, nu apăsați pe link: accesați site-ul tastând adresa manual sau deschideți aplicația oficială. Rețineți regula de bază: nicio bancă nu vă cere parola completă, PIN-ul sau codul de autorizare prin telefon, e-mail ori mesaj. Activați autentificarea în doi pași acolo unde este posibil și nu refolosiți aceeași parolă pe mai multe conturi.

Atenție la „bank helpdesk"

O variantă tot mai frecventă este apelul de la un fals angajat al băncii. Persoana pare competentă, vă cunoaște numele și uneori ultimele cifre ale cardului, apoi vă spune că au fost detectate „tranzacții suspecte" și că trebuie să „mutați banii într-un cont sigur" sau să citiți codurile primite prin SMS. Niciodată nu faceți acest lucru. Închideți și sunați singur la numărul de pe spatele cardului sau din aplicația oficială, ca să verificați.

Și pe rețelele sociale ori mesagerie

Phishingul nu vine doar prin e-mail. Oferte „de nerefuzat", linkuri către pagini de „investiții" sau mesaje de la conturi care imită persoane cunoscute pot duce la aceleași pagini false. Tratați cu aceeași precauție orice mesaj care vă cere date, plăți sau acces — indiferent de canal.

Dacă ați dat deja date

Dacă bănuiți că ați introdus date sau ați comunicat coduri, acționați rapid: contactați imediat banca pentru a bloca cardul sau contul, schimbați parolele afectate și verificați tranzacțiile recente. Păstrați mesajele, capturile de ecran și orice detaliu despre cel care v-a contactat — sunt dovezi utile.

Dacă au plecat deja bani, nu intrați în panică și nu plătiți nimănui care promite „recuperare rapidă" în schimbul unei taxe. Strângeți dovezile într-un dosar clar; Cordavia vă poate analiza gratuit cazul și vă poate orienta spre demersurile posibile, alături de bancă și procesatorii de plăți, fără promisiuni de rezultat și fără cereri de plată în avans.

Verificare gratuită Întrebări frecvente