un blog de Radu Dumitru
un blog de Radu Dumitru
►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
M-a sunat cineva care s-a recomandat a fi de la Unicredit și m-a informat că cererea mea pentru un credit personal a fost respinsă. Inițial m-am gândit că o fi făcut rost cineva de buletinul meu și a încercat să ia un credit, așa că l-am ascultat o vreme. După puțin timp, însă, a început să sune a phishing prin telefon.
Pe o scară de la 1 la 10, însă, îi dau apelului nota 8 pentru cât de real părea. A început inclusiv cu un sunet din acela de “transfer la un operator” când am răspuns. Eu, însă, dacă văd toată ziua știri despre astfel de lucruri și am observat de-a lungul timpului și ce fel de fraze se folosesc într-un apel telefonic real cu o bancă, m-am prins mai repede că acesta este fishy.
Pe scurt, m-a sunat cineva și mi-a spus că este de la Unicredit și că cererea de credit de nevoi personale a fost refuzată. Am spus că nici nu am depus una. “-Ah da? Înseamnă că este o fraudă, haideți să facem o verificare de securitate”. De aici mi s-au aprins deja beculețele.
M-a întrebat întâi dacă mă numesc Radu Dumitru și dacă am emailul XX. Îmi știa emailul. Am zis da.
Apoi m-a întrebat dacă am pierdut cumva buletinul și am zis că nu. “-Puteți verifica că îl aveți?” Încă un semnal de alarmă mi s-a aprins la asta pentru că nu sună a ceva ce mi-ar spune un operator bancar.
Mă așteptam apoi să-mi ceară să îi dau date din buletin, dar discuția nu s-a dus în direcția aceea momentan. Mi-a cerut în schimb să mă uit prin emailuri dacă am vreunul referitor la un credit sau bancă. Am spus că nu am. “-Așa repede ați verificat?” Da, bro, îmi citesc emailurile.
Momentul cu “date personale” a fost când m-a întrebat ce bănci românești folosesc. Am spus că nu văd relevanța și nu dau astfel de date prin telefon. Mi-a spus că este nevoie ca ei să contacteze “ofițerul de securitate al băncii mele”, la care am râs un pic pe interior pentru că atitudinea generală a băncilor nu este una de ajutor proactiv, ci mai degrabă de “e problema ta, descurcă-te cum poți” dacă nu are legătură directă cu ei.
Declicul a avut loc când am spus că nu dau astfel de date personale la telefon unuia care doar spune că reprezintă Unicredit, fără a-mi dovedi cumva asta, și să-mi dea prin email de pe o adresă a băncii întrebările pe care le mai au și îi voi contacta eu după aceea.
Omul meu a spus că n-am cum să-l contactez apoi, că e număr de centrală, iar eu i-am spus că voi merge la un sediu Unicredit. A început să-mi spună că el doar vrea să mă ajute. Eu i-am spus că aveam impresia că eu îi ajut pe ei. Am început, și nu glumesc deloc, să ne contrăm în cine pe cine ajută, cu vorbit unul peste altul și fraze răstite de genul “-Spuneți-mi cum mă ajutați dumneavoastră pe noi? Cum ne ajutați? Eu vreau să vă ajut să rezolvăm cu securitatea băncii dumneavoastră!”
Am închis direct telefonul pentru că am lucruri mai bune de făcut.
Am sunat apoi la Unicredit ca să le spun ca se încearcă fraude și, după ce am ascultat 5 minute opțiunile robotului telefonic, robotul mi-a spus ca un operator va fi disponibil în 14 minute. Fork that!
Am intrat însă pe site-ul lor și acolo, în secțiunea Securitate, era un articol exact despre aceste tipuri de tentative de fraudă. Înțeleg, prin urmare, că este ceva mai des întâlnit. Faceți ca mine, dați-l părinților voștri să-l citească pentru a nu fi victime.
Povestea de mai sus este personală, dar care este morala ei? Morala ar fi că este bine să recunoașteți semnele unei posibile tentative de fraudare.
Pentru mine au fost:
➡️ Limbajul prea informal, lipsit de politețea excesivă (și enervantă) a unui serviciu oficial pentru clienți. Știți tipul, ți se zice “-Mulțumim, domnule Dumitru” la fiecare 5 secunde. În plus, lipsea un anumit jargon specific băncilor.
➡️ Cereri atipice precum “puteți verifica dacă nu ați pierdut buletinul?”
➡️ Cereri de date personale care nu ar trebui să aibă legătură cu problema, precum date din buletin sau despre ce alte bănci folosești.
Așa arată hackerii, tastează cu mănuși la calculatoare și mai pe întuneric.
Semnele de mai sus nu sunt bătute în cuie. Răufăcătorii se îmbunătățesc în timp și până la urmă vor imita perfect personalul bancii. În plus, în viteza unui telefon care vă spune că sunteți pe cale să fiți furați de bani poate ca nici nu le observați, dovadă toate persoanele care pică victime metodei accidentului și altora clasice.
Mie lucrurile care mi se pare că trebuie reținute sunt:
➡️ Doar pentru că cineva vă sună și se recomandă a fi de la o anumită companie, nu înseamnă că și este de acolo. Îi puteți cere oricând să vă trimită pe email anumite informații sau o metodă de a îi verifica identitatea. Uitați-vă cu atenție de unde vine acel email și confirmați cele de mai sus sunând voi la telefonul de contact de pe site-ul companiei, nu la vreun număr privat de telefon indicat de cel care vă sună.
Durează mai mult, dar asta este lumea în care trăim.
➡️ Nu oferiți date personale cruciale prin telefon, în special acele date pe care nu are nimeni dreptul să vi le ceară: numărul cardului, PIN-ul, parole, numele mamei etc. Răufăcătorul poate că tocmai încearcă să vă acceseze contul smart banking și vă cere telefonic codul de verificare primit prin SMS, de exemplu.
Dacă sună suspect, probabil este; faceți un pas înapoi, cereți să fiți contactați pe email sau să rezolvați situația la un ghișeu și vedeți atunci ce vi se spune.
➡️ Nu instalați aplicații indicate de necunoscuți sau pentru care vă trimit linkuri dubioase. Probabil vă fură datele.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Copyright © 2006 - 2024 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
22 comentarii
23/08/2024 la 7:42 AM
In cazul meu, insista pe “recuperare create”, sunat frenetic de pe diferite numere ca le dau block instant. Ultima oara m-a sunat un flacau cu accent puternic de ardelean. Pe maica-mea au sunat-o cu metoda accidentul, funny thing ca stiau numele meu. Nu-ti pierde vremea, block direct si raportat nr. ca spam.
Deea(Citează)
23/08/2024 la 7:58 AM
Nu prea inteleg poza acestui articol. Ala care tasteaza e atat de limitat incat nu vrea sa lase amprente cu manusi decupate, sau e doar un bucurestean in sezonul rece?
Andrei(Citează)
23/08/2024 la 11:14 AM
bro, you’re not funny
GabrielG(Citează)
23/08/2024 la 11:17 AM
Dacă citeai și articolul în sine ai fi dat peste ironia asta:
“Așa arată hackerii, tastează cu mănuși la calculatoare și mai pe întuneric.”
Cătălin Tănase(Citează)
23/08/2024 la 8:12 AM
Eu aproape în fiecare săptămână primesc un mail în care mi se spune ca sunt fericitul câștigător al unui set format din 3 scule parkside de la lidl&lidl . Cu o adresa de mail gen : lidl&lidl-tdjxjdgf.com . Întra în spam direct .
Costy(Citează)
23/08/2024 la 8:17 AM
Cred ca cea mai mare problema este cu avem companii la care faci o cerere pentru ceva si urmeaza sa te sune ulterior. Cand te suna insa iti cer tot tie sa te autentifici :) Am patit asta de vreo doua ori si cred ca era vorba de o companie de asigurari si de Orange.
Poate si-au modificat totusi procedurile intre timp si nu mai fac asa.
etk(Citează)
23/08/2024 la 8:39 AM
Am pățit și eu ceva similar: am primit un apel de la cineva care pretindea că este de la BRD, spunând că au fost detectate activități suspecte pe contul meu. Înainte de a-mi oferi detalii, mi s-a cerut să-mi confirm identitatea. Persoana respectivă a început să-mi solicite diverse informații personale, cum ar fi adresa, email și data nașterii, moment în care am decis să închei conversația. Era scam incat am sunat la BRD sa imi confirme daca e numarul lor acela utilizat, nu era.
Sfatul meu este ca, dacă nu ați inițiat voi contactul, să blocați imediat orice apel în care vi se cer date personale, fără a intra în discuții.
În Marea Britanie, situația este destul de gravă în ceea ce privește fraudele bazate pe autentificare vocală. Hackerii au nevoie de doar 15 secunde de înregistrare a vocii voastre pentru a o reproduce și utiliza în scopuri de autentificare.
Robert(Citează)
23/08/2024 la 10:58 AM
Cand e un apel legitim pe baza a ce ar trebui sa iti faca identificare la telefon ? Gen cand te suna departamentul de retentie de la un operator de telefonie mobila?Sau cand ti-a fost folosit cardul si vrea banca sa confirme ca ai fost tu ?
Alin(Citează)
23/08/2024 la 8:52 AM
…Hai ma…acum de mi-ai inchis? Răspunde!
Gustav(Citează)
23/08/2024 la 9:15 AM
Bun articol. Din pacate, cei care sunt predispusi sa cada prada tepelor de genul asta nu il vor citi (si nici nu intra pe siteurile bancilor sa citeasca despre tentetivele de frauda). Iar tonul si seriozitatea cu care li s eadreseaza ii vor convinge ca apelul e real.
Bobses(Citează)
23/08/2024 la 9:46 AM
Am primit si primesc telefoane de la banci, operatori telefonie mobila si tot felul de alte apeluri cu oferte, invitatii si tot felul de alte kkturi.
Dupa ce spune ala/aia ce vrea, direct reject. Le zic : daca ma intereseaza ceva, am nevoie de ceva, e vreo problema…. va caut eu.
Unii sint extrem de insistenti, le inchid direct.
Unii poate or fi pe bune, de fapt sint convins ca majoritatea sint ok, da’ nu stau la povesti pe telefon.
Blackskull(Citează)
23/08/2024 la 10:06 AM
Bun articol, dar și eu cred că cei care sunt mai creduli nu-l vor citi. Cunosc o situație cu un domn care a fost agățat pe WhatsApp și i-a trimis cuiva 10.000 de dolari (pe bune!) într-un cont Revolut doar pentru că persoana respectivă i-a arătat un buletin.
Ca fapt divers: pe noi ne-a sunat cineva de zeci de ori pentru că n-am spus nu la un eveniment de prezentare undeva. Trebuie să avem grijă cu cine vorbim și cui dăm datele noastre personale.
Mihai(Citează)
23/08/2024 la 10:08 AM
Problema e că și băncile te sună să îți mai vândă care ceva. De fapt nu băncile, ci Banca Transilvania, care tot vrea să îmi facă niște carduri de credit. Dar îți cer să te identifici și tu. Pe o parte ne zic să nu ne dăm datele la telefon, pe cealaltă ne sună și ni le cer.
Em(Citează)
23/08/2024 la 10:38 AM
Wow, ai fost tinta unui atac elaborat, cu operator uman, skilled.
Asta este way up the ladder, probabil ca esti profilat in segmentul high chance of profit.
Oare ce faci tu pe net Radu de ti-au facut asa un profil? :) Ca random nu investesc ei atat.
vladutz(Citează)
23/08/2024 la 12:13 PM
Si prietena mea a flost tinta a vreo doua atacuri cu operatori umani pregatiti. Ba mai mult, sunau chiar de pe numarul de Call Center al Unicredit. Si ea nu are niciun profil online prea important. Si nici prea multi bani in cont.
Andrei G(Citează)
23/08/2024 la 10:58 AM
Am primit acelasi gen de apel dar a spus ca este de la Raiffeisen, dar eu i-am spus ca da sa imi dea detaliile creditului pe care l-am facut si mi-a inchis direct.
Ce a fost si mai interesant este ca numarul de telefon care mi-a aparut pe ecran era de la agentia de la Unirii. Au reusit sa faca spoofing la nr acela de telefon. Am sunat la ei sa raportez frauda, dupa cateva zile mi-au spus ca au avut mai multe probleme de genul acesta si faza cu nr de telefon este foarte greu de facut dar cumva au reusit.
Dupa apel am anuntat membrii familiei si prietenii sa aiba grija cand primesc astfel de apeluri si sa inchida direct.
Alex(Citează)
23/08/2024 la 11:14 AM
Nu cred că e așa greu de făcut spoofing la Nr de telefon.
Mi-au facut-o mie niste prieteni. Cum, nu am aflat nici in ziua de azi.
Alex(Citează)
23/08/2024 la 11:17 AM
genul asta de articole cu “cum sa identificati frauda”, “cum recunosti semnalele” etc nu fac decat sa ii ajute sa isi imbunatateasca metodele. keep posting
GabrielG(Citează)
23/08/2024 la 3:16 PM
Bro, are you for real?
alunelu(Citează)
23/08/2024 la 3:54 PM
Rezolvarea e simplă: mers la bancă și refăcut modalitatea de contact exclusiv email.
Apoi se poate ignora absolut apel telefonic pretins a fi de la bancă.
Vali(Citează)
23/08/2024 la 5:52 PM
Deci cineva îți citește blogul.
Ori altcineva are date de la băncile cu care ai interacționat în ultimul timp, ceea ce e un pic penal.
nashu_mare(Citează)
25/08/2024 la 11:56 AM
De cca. o saptamana primesc telefoane-scam de la persoane care pretind ca sunt de la Microsoft si am eu probleme. Si da, vorbesc in engleza dar fara accentul ala de indieni/pakistanezi.
Prima data am fost politicos si le-am zis ca stiu ca e un scam, a doua oara am injurat si am inchis, a treia oara am inchis direct. Banuiesc ca nu voi mai scapa de ei.
Ce mi se pare interesant e ca au sunat de pe numere de telefon cu prefix de Ialomita si Giurgiu. Cred ca sunt noi veniti pentru ca nu am gasit numerele acelea raportate undeva pe internet pe site-uri de genul “cine ma suna?”
pipzn(Citează)