05/05/2023

Escrocheriile prin social media: cum este afectat businessul și cum se poate proteja
Escrocheriile prin social media: cum este afectat businessul și cum se poate proteja Рынок рекламы

Internetul și, implicit, social media devin pe zi ce trece tot mai prezente în viața noastră, aducând o serie de beneficii și comodități. Pe de altă parte, rețelele sociale au devenit un mediu propice pentru diferiți infractori, în primul rând pentru escroci. Victime ale escrocheriilor din social media sunt, de regulă, persoanele naive și credule, ușor de păcălit, însă acestea pot afecta indirect și unele afaceri.

Cele mai frecvente escrocherii întâlnite în Republica Moldova vizează promoții sau acumulări false de fonduri din numele unor companii sau branduri cunoscute, furtul banilor de pe carduri sau conturi bancare și distrugerea datelor, acțiuni care reprezintă riscuri majore. Ele afectează imaginea companiilor și aduc pierderi care pot cauza chiar oprirea temporară a activității acestora. De aceea este imperativ ca managerii să întreprindă măsuri prompte, astfel încât activitatea să fie perturbată cât mai puțin posibil.

Metode de escrocherii și de fraude

Printre țintele escrocilor cibernetici s-a numărat recent o rețea cunoscută de supermarketuri din Republica Moldova. Prin intermediul platformelor online, inclusiv Facebook și WhatsApp, utilizatorii erau informați despre o ofertă a rețelei, fiind apoi redirecționați către un link pe care erau îndemnați să distribuie postarea în cinci grupuri sau către 20 de prieteni pentru a putea să-și revendice premiul. Câștigătorii urmau, chipurile, să obțină, drept premiu, câte un card cu suma de 2000 de lei pe el. Administrația rețelei de magazine și-a avertizat clienții săi că nu stă în spatele promoției și că nici site-ul nu-i aparține, să nu-l acceseze pentru a nu cădea în plasa escrocilor. Compania s-a distanțat prompt de aceste acțiuni, care ar fi putut să-i afecteze grav imaginea. 

O altă escrocherie înregistrată în țara noastră se face prin intermediul apelurilor și link-urilor false adresate celor care publică anunțuri de vânzări. Mai exact, sub pretextul achitării unui avans sau a plății pentru bunul expus în vânzare, infractorii îndeamnă comercianții să completeze un formular pe un link fals, unde le sunt  solicitate datele personale, numărul și data expirării cardului, codul de securitate ori soldul contului. Divulgând aceste informații, posesorii cardurilor oferă infractorului posibilitatea să efectueze plăți cu cardul lor sau chiar să le acceseze contul și să gestioneze mijloacele bănești disponibile. O bancă și-a informat clienții să fie vigilenți atunci când cineva manifestă interes față de bunul pe care îl vând. În special, oamenii trebuie să fie vigilenți atunci când îi contactează persoane de peste hotare, inclusiv din statele UE și din Ucraina, spunându-le că sunt dispuși să transfere un avans pe card. Securitatea cardului depinde în mare măsură de proprietari. Aceștia trebuie să păstreze în secret datele cardului și să nu-l lase la vedere. Imaginația infractorilor din mediul online nu are limite. Aceștia au inventat o  metodă de phishing prin site-uri false, similare cu cele ce livrează pizza sau oferă servicii de catering, fiind printre primele în motoarele de căutare. În momentul în care clientul începe să plătească comanda pe aceste site-uri false, îi este solicitat numărul cardului, dar şi codul de securitate primit prin sms pentru confirmarea tranzacției. Astfel, escrocii au reușit să golească de bani zeci de carduri din Republica Moldova.

Au fost înregistrate și cazuri de fraude de tip phishing prin site-uri asemănătoare celor care oferă servicii de vânzare a biletelor online la evenimente culturale organizate de teatre și săli de concerte din străinătate. În context, poliția recomandă cetățenilor să acceseze doar site-urile pe care le cunosc și să verifice lunar extrasul de cont. În cazul tranzacțiilor suspecte, ei urmează să se adreseze imediat către angajații instituțiilor financiare, iar dacă au căzut în capcană, să alerteze organele de drept. În plasa infractorilor cibernetici pot cădea nu doar persoanele fizice, ci și cele juridice. Un exemplu în acest sens sunt atacurile de tip scam. Acestea sunt puse în practică prin mesaje expediate de infractori, care conțin informații veridice despre companie și solicită achitarea plăților, fără a fi respectată procedura obișnuită, deseori prin accesarea unui link. Spre exemplu, organizațiile sunt informate prin intermediul unui e-mail că le-a expirat termenul de valabilitate a domeniului. Acestea sunt rugate să inițieze procedura de prelungire prin accesarea unui link pentru efectuarea plății. Cazurile au ajuns în atenția reprezentanților Serviciului Tehnologia Informației și Securitate Cibernetică, angajații instituției recomandând evitarea accesării unor astfel de link-uri, blocarea și raportarea expeditorului. Totuși, numărul companiilor fraudate este mult mai mic datorită instruirii angajaților în ce privește securitatea digitală.

Cine stă în spatele fraudelor

Ar putea fi chiar concurenții celor atacați, care încearcă să denigreze produsele ori serviciile companiilor concurente, pentru a obține anumite avantaje competitive. Totuși, în Republica Moldova, escrocii sunt, de regulă, persoane fizice, care urmăresc o îmbogățire rapidă pe seama naivității concetățenilor,  potrivit expertului în social media, Chiril Căruntu.

,,Escrocii sunt oameni de rea-credință, care vor să obțină profit ușor, pe ei nu-i interesează imaginea sau reputația. Alții însă știu că sunt greu de identificat sau chiar deloc, deoarece în țara noastră nu este pus la punct un sistem de contracarare a fraudelor prin Internet”, relatează expertul. Spre comparație, în Occident, persoanele pot fi atacate lejer în judecată, evident, după ce sunt identificate de reprezentanții structurilor de drept. Totuși, în Occident, majoritatea fraudelor de acest gen sunt efectuate de infractori cibernetici care fac parte din scheme criminale bine organizate și nu de amatori oportuniști. Aceștia acordă timp și resurse financiare investigării, dar și perfecționării metodelor lor de acționare. Căruntu menționează că orice organizație ar trebui să pornească de la ideea că nu este vorba despre ,,dacă”, ci ,,când” ar putea fi vizată de o escrocherie online, inclusiv prin social media.

Cine sunt trași pe sfoară

Victimele escrocilor sunt, de obicei, persoanele în etate mai puțin familiarizate cu tehnologiile moderne și nu cunosc în detalii cum funcționează social media. În aceeași listă se înscriu și oamenii creduli, care ezită să verifice minuțios ofertele din social media, fie din lipsă de timp, fie din ignoranță. ,,Noi, tinerii, înțelegem că este ceva suspect la mijloc, dar persoanele în etate sunt mai credule și nu se așteaptă că pot fi trase pe sfoară prin intermediul online-ului. În aceeași categorie pot fi incluși și cei de la polul opus: copiii și adolescenții, care iau cardul bancar al părinților și vor să cumpere tot ce văd, pentru că aparent este ieftin, bun și ofertant”, mai afirmă Chiril Căruntu.

În opinia expertului în social media, Anton Pahotin, în capcana escrocilor de pe internet cad adesea și persoanele vulnerabile din punct de vedere financiar sau cele care vor să economisească mereu banii.

 ,,Este important de reținut că atât indivizii, cât și grupurile organizate se pot afla în spatele manipulărilor prin rețelele sociale. Astfel, ambele grupuri urmăresc atât foloase financiare, cât și alte avantaje personale sau de ordin corporativ. Prin urmare, este important să fim atenți și să evaluăm critic informațiile de pe rețelele sociale. Nu este de ignorat și faptul că nimic în lumea asta nu este gratis, așa că trebuie să acordăm o atenție deosebită securității digitale și să ne asigurăm că nu vom fi înșelați în acest mod pe social media”, menționează el.

Cum ne protejăm

Un rol decisiv în lupta contra escrocheriilor și fraudelor online îl are echipa de management, subliniază specialiștii din domeniu. În timp ce toți angajații vor fi implicați în protejarea datelor companiei și ale clienților, iar fiecare departament va lua deciziile de rigoare activității sale, managerii vor trebui să sprijine ideile, strategiile și investițiile acestora. În aceeași ordine de idei sunt incluse politicile de securitate și de tehnologie care necesită implicarea și angajamentul tuturor departamentelor organizației. De asemenea, cele care vor cu adevărat să-și îmbunătățească reziliența, trebuie să-și instruiască în mod constant subalternii în privința identificării mesajelor electronice suspecte și procesului de gestionare a datelor sensibile, astfel încât astfel de cazuri să fie reduse pe cât este posibil. Totodată, companiile urmează să implementeze seturi moderne de instrumente și strategii de protecție a datelor pentru asigurarea că vor putea fi recuperate în cazul unei situații grave. Companiile mai mici nu-și permit însă luxul de a avea o armată întreagă de profesioniști în securitate cibernetică. Astfel, acestea sunt cele mai vulnerabile la diversele metode de infracțiuni cibernetice. Prin urmare, ele trebuie să se asigure că personalul responsabil de procesarea facturilor și răspunderea la telefon este informat cu privire la fraude, escrocherii și vor verifica întotdeauna dacă bunurile și serviciile comandate au fost primite înainte de achitarea facturii. La fel, să nu accepte propuneri de afaceri la telefon, să solicite ofertele doar în scris, iar numărul persoanelor care au acces la fonduri și al celor autorizate să aprobe achiziții, să fie limitat. O altă recomandare pe care ar trebui s-o urmeze atât afacerile mici, cât și cele mari, este să comunice în mod constant angajaților despre subiectele ce țin de fraude și escrocherii în vederea creșterii conștientizării problemei, dar și testarea vigilenței lor în procesul de detectare a acestora. O pot face prin intermediul canalelor proprii sau cu ajutorul campaniilor de comunicare internă. De asemenea, să nu uite de clienți, educându-i, informându-i despre metodele de escrocherii și fraude online, dar și despre pașii care trebuie urmați în vederea prevenirii lor. Să-i anunțe neapărat că reprezentanții companiei nu vor solicita niciodată de la ei expedierea datelor cu caracter personal prin telefon, sms, email sau social media, informații transmise cu ajutorul campaniilor de informare organizate pe cont propriu sau în unele situații în colaborare cu autoritățile de drept.

Alina COTOROS

Ați găsit o eroare în text? Selectați-l și apăsați CTRL+ENTER

Нашли ошибку в тексте?
Сообщите нам!

Сообщить об ошибке

ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены (*).

3 дн. 21 час.

205

Реклама в ВС