STISC îndeamnă beneficiarii să fie vigilenți în cazul fraudei furtului de identitate

Impactul infracțiunilor electronice și în special al furtului de identitate realizat prin intermediul internetului, este pe zi ce trece tot mai mare, ca și numărul victimilor care raportează astfel de infracțiuni, ceea ce face necesară intervenția Serviciului Tehnologia Informației și Securitate Cibernetică în vederea îmbunătățirii reacției și suport în acest sens.

Atacatorii cibernetici încearcă să sustragă informații personale printr-o varietate de metode, inclusiv trimiterea de mesaje frauduloase care imită persoane, companii sau instituții de stat, pentru a-şi determina victimele să le ofere parole, numere de carduri de credit sau alte informaţii sensibile.

Pentru a vă proteja împotriva transformării în victimă a furtului de identitate, STISC pune la dispoziție câteva recomandări simple pe care trebuie să le urmați în timp ce navigați pe internet:

•  instalați și actualizați aplicaţiile firewall şi programele de detecţie a intruziunilor, inclusiv a celor care oferă protecție antivirus și antispyware;
• folosiți ultimele versiuni actualizate ale browserelor web și permiteți rularea patch-urilor de actualizare;
• asigurați-vă că mesajele/e-mail-urile pe care le primiți sunt legitime;
• în cazul în care introduceți informații personale pe un site web, verificați bara de adresă a browser-ului pentru a vedea dacă dispuneţi de o conexiune sigură/criptată;
• nu deschideți e-mail-uri suspecte și nici nu încercati să accesați link-uri sau butoane din interiorul acestora, deoarece în cazul unor asemenea acțiuni pe calculatorul dvs. se pot descărca și instala programe malițioase (de exemplu: troieni, viruși, etc.) care pot duce la alterarea sau sustragerea datelor sensibile;
• schimbați parolele de acces regulat, aveți grijă să alegeți parole complexe și utilizați autentificarea în 2 pași (2FA);
• nu vă conectați la hotspot-uri și WI-Fi necunoscute/publice. Atunci când folosiți hotspot-uri/ wi-fi publice nu există nici o siguranță în faptul de a cunoaște cine controlează hotspot-ul sau wi-fi-ul respectiv, iar acest lucru poate expune traficul și detaliile dvs. private de conectare, în acest caz puteți utiliza rețele virtuale private (VPN) care este o tehnologie ce criptează datele înainte ca acestea să fie expune și transmite prin Internet;
• familiarizați-vă cu schemele comune de phishing și spoofing;
• fiți mereu informați cu ultimele noutăți din domeniul securității IT.

Sporiți atenția și manifestați prudență, atunci când:

• primiți un apel/mesaj/e-mail de la cineva care pretinde că provine dintr-o organizație în care aveți încredere, cum ar fi instituție financiară sau serviciu de securitate și se interesează de conturile/cardurile dvs.;
• de regulă, apelantul vă informează că există o problemă de siguranță sau de securitate asociată cu contul dvs. bancar/carduri de plată/servicii de care beneficiați sau aplicația mobilă/internet și vă solicită informații imediate, cum ar fi comunicarea datelor confidențiale de identitate sau confirmare ( de exemplu, parole de unică folosință din sms la telefon, coduri, date personale, etc.).

NU FURNIZAȚI informații confidențiale solicitate în asemenea cazuri, oricât de convingător ar putea fi, chiar dacă apelantul se prezintă din numele instituției financiare/organizației de securitate sau altă instituție, contactându-vă prin apeluri sau mesaje prin intermediul Viber, WatsApp, Facebook, etc.

În cazul în care ați devenit victima unui furt de identitate, STISC Vă îndeamnă să urmați aceste etape:

• sesizarea furtului de identitate utilizând un formular standard, pe hârtie sau electronic și expediându-l la adresa incidents@cert.gov.md
• punerea sub urmărire a tranzacțiilor realizate de atacator utilizând datele victimei;
• recuperarea de către victimă a copiilor tranzacțiilor efectuate de atacator;
• blocarea conturilor sau a altor active utilizate de atacator;
• înaintarea de cereri de deblocare către autoritățile care au blocat conturile sau alte active ale victimei, blocare rezultata în urma acțiunilor atacatorului (la necesitate);
• obținerea de informații asupra acțiunilor atacatorului în numele victimei.

Atenție! Serviciul Tehnologia Informației și Securitate Cibernetică, informează că unica sa modalitate de comunicare și interacțiune cu publicul larg, poate fi făcută doar electronic, prin intermediul poștei electronice stisc@stisc.gov.md sau telefonic la numărul (+373 22) 820-900. Rețelele de socializare precum Facebook, Viber sau WhatsApp sunt indisponibile. Dacă ați primit careva mesaje de pe aceste rețele, Vă rugăm să ignorați mesajele și să nu inițiați sub nicio formă  anumite discuții, deoarece pot fi frauduloase.