Perioada campaniilor de Black Friday este una dintre cele mai vulnerabile din an din perspectiva fraudelor online, iar infractorii cibernetici profită de volumul mare de tranzacții online și recurg la site-uri false sau site-uri clonă, cu scopul de a induce în eroare cumpărătorii pentru a extrage informații sensibile, mai ales datele de card, avertizează Asociația Română a Băncilor (ARB), Poliția Română și Directoratul Național de Securitate Cibernetică (DNSC).

„Perioada campaniilor de Black Friday este una dintre cele mai vulnerabile din an din perspectiva fraudelor online. Infractorii cibernetici profită de interesul crescut pentru reduceri și de volumul mare de tranzacții online și recurg la site-uri false, site-uri clonă, oferte prea bune pentru a fi adevărate și diverse metode de inginerie socială, cu scopul de a induce în eroare cumpărătorii să își ofere date sensibile, dar mai ales datele de card”, avertizează specialiștii, într-un comunicat citat de Agerpres.

Modurile de operare utilizate frecvent în perioada campaniilor de Black Friday sunt: crearea de site-uri false sau clonate, care imită în detaliu paginile unor magazine legitime; trimiterea de mesaje și e-mail-uri de tip phishing, care par a fi expediate de companii cunoscute, bănci sau instituții publice; publicarea și promovarea de anunțuri frauduloase pe rețelele sociale, care promit reduceri spectaculoase; comercializarea de produse contrafăcute, prezentate drept articole de brand; solicitarea plății prin metode nesigure, care pot duce la compromiterea datelor de card.

Experții în securitate cibernetică au o serie de recomandări pentru prevenirea fraudelor online de Black Friday, una dintre acestea fiind verificarea sursei mesajelor primite.

„În perioada campaniilor de reduceri, utilizatorii pot primi mesaje care par a fi transmise în numele unor instituții sau companii cunoscute – servicii poștale, firme de curierat, instituții bancare sau operatori de telecomunicații. Astfel de comunicări pot include informații false privind colete blocate, solicitarea actualizării datelor de client sau oferte exclusive. Nu accesați linkurile primite! Aceste mesaje trebuie tratate cu maximum de prudență, în special dacă conțin fișiere atașate, link-uri scurtate ori domenii suspecte. Instituțiile și companiile autentice nu solicită prin e-mail sau SMS date confidențiale. Situațiile reale pot fi verificate exclusiv pe site-urile oficiale, accesate manual, nu prin link-urile primite”, precizează sursa citată.

De asemenea, este nevoie de verificarea autenticității magazinului online, context în care se recomandă efectuarea cumpărăturilor doar de pe platforme care oferă adresă web securizată (https://), date de identificare clare ale companiei și informații complete despre livrare, retur și contact.

În același timp, utilizatorii sunt sfătuiți să fie atenți la ofertele nerealist de avantajoase (prea bune ca să fie adevărate). „Infractorii cibernetici exploatează graba cumpărătorilor și construiesc site-uri care imită perfect magazinele autentice, inclusiv elementele vizuale și politicile comerciale. Reduceri de 80-90% la produse de brand sau la dispozitive scumpe reprezintă, în majoritatea cazurilor, semnale clare de fraudă. Se recomandă compararea prețurilor pe mai multe platforme și verificarea atentă a domeniului site-ului, mai ales dacă acesta folosește extensii neobișnuite (.shop, .store etc.)”, se menționează în comunicat.

Totodată, cumpărătorii trebuie să apeleze la metodele de plată sigure, doar prin canale securizate, care oferă autentificare suplimentară și confirmări în timp real. Astfel, se recomandă evitarea transferurilor directe către conturi personale sau plata prin link-uri primite pe rețele de socializare/aplicații de mesagerie, precum și vigilență sporită la salvarea datelor cardului.

„Salvează confirmările de plată, facturile, e-mail-urile și capturile de ecran. Acestea pot fi esențiale în cazul unei reclamații. În situația identificării unei tranzacții neautorizate, este necesară informarea imediată a instituției bancare, sesizarea Poliției, precum și raportarea fraudei către Directoratul Național de Securitate Cibernetică, apelând 1911 sau accesând pnrisc.dnsc.ro. Verifică periodic conturile tale bancare. Monitorizează tranzacțiile și activează alertele automate din aplicațiile bancare. Astfel, poți detecta rapid orice activitate suspectă și poți bloca accesul neautorizat”, transmit specialiștii.

Sfaturi detaliate privind siguranța digitală pot fi accesate pe platforma www.sigurantaonline.ro, parte a campaniei #SigurantaOnline, derulată de Poliția Română, DNSC și ARB.

Directoratul Național de Securitate Cibernetică (DNSC) recomandă organizațiilor care intră sub incidența Directivei NIS II să se înscrie în Registrul entităților, amenda pentru neînscriere putând ajunge până la 500.000 lei, a declarat, joi, Gabriel Dinu, director adjunct la DNSC, citat de Agerpres.

„Am reușit să transpunem Directiva NIS în legislația națională la sfârșitul anului trecut. Am fost între primele șase țări care am făcut acest lucru. În momentul de față, sunt 12 țări care au reușit transpunerea, în Uniunea Europeană, deci încă suntem în grafic față de alte state. Am reușit între timp să emitem și primele norme subsecvente, astfel încât s-a început procesul de înscriere a entităților esențiale. Termenul de înscriere a și trecut, pe 22 septembrie s-a determinat acest termen. Din păcate, nu s-au înscris toate organizațiile care aveau această obligație, sens în care, celor care reprezentați organizații ce intră sub incidența Directivei NIS II vă fac recomandarea de a transmite de urgență către DNSC cererea de înscriere în Registrul entităților. Vă amintesc, de asemenea, că amenda pentru neînscrierea în registru ajunge până la 500.000 lei”, a spus Dinu, la Forumul de Securitate Cibernetică în Energie.

El a reamintit obligațiile din Directiva NIS II: cea de a implementa măsurile de gestionare a riscurilor prevăzute de Directivă, responsabilitate ce revine conducerii organizațiilor care intră sub incidența legii, care au, de asemenea, obligația personală de a urma cursuri care să îi ajute să înțeleagă problematica de management al riscurilor de securitate cibernetică; cele cu privire la training-ul personalului, de creștere a nivelului de înțelegere a obligațiilor și a riscurilor de securitate cibernetică pentru tot personalul organizațiilor; cea de a desemna persoane responsabile pentru securitatea rețelelor și sistemelor informatice la nivelul organizațiilor; obligația de a implementa măsuri de management al riscului și de reziliență.

„Practic, aceasta este baza directivei. Bineînțeles, există obligația de a raporta către DNSC incidentele semnificative. Din fericire, anul acesta, deși incidentele nu au lipsit, nu am avut incidente care să genereze un impact care să ne ducă într-o zonă mediatică foarte relevantă”, a subliniat oficialul DNSC.

Potrivit acestuia, în prezent, reprezentanții DNSC analizează documentele și notificările care au fost transmise de entități, pentru a stabili unde se încadrează organizațiile, la ce categorii de risc, astfel încât să fie proporțional aplicate și obligațiile ulterioare. După ce se va finaliza acest proces și vor fi emise deciziile pentru înregistrarea entităților în registru – miercuri au fost emise primele două decizii pentru primele două entități esențiale – va exista o perioadă de 60 de zile până la care organizațiile trebuie să își realizeze evaluarea nivelului de risc.

„Această evaluare a nivelului de risc este foarte relevantă pentru că, în funcție de categoriile de risc care sunt relevante pentru entitate, probabilitatea și impactul acestora și de dimensiunea entității, printr-un calcul destul de simplu, se va ajunge la un scor care le va încadra într-o anumită categorie în ceea ce privește complexitatea cerințelor de securitate cibernetică pe care va trebui să le implementeze. Este un pas foarte relevant, pentru că el stabilește obligațiile viitoare ale organizației pe o perioadă semnificativă de timp. De asemenea, după realizarea acestui pas, după transmiterea către noi a rezultatului evaluării nivelului de risc, entitățile vor trebui să-și facă autoevaluarea nivelului de maturitate. În funcție de categoria de cerințe care i se aplică, entitatea va utiliza un instrument pe care noi îl vom pune la dispoziție, pentru a evalua în ce măsură a implementat cerințele de securitate, controalele care sunt prevăzute de cerință. Este un pas la fel foarte important, pentru că, la sfârșitul acestui pas, organizația își va face un plan de măsuri pentru remedierea deficiențelor și pentru atingerea nivelului optim de securitate, plan de măsuri care, în cazul entităților esențiale, trebuie să fie transmis și către DNSC, pentru a putea să fie monitorizat în perioada următoare”, a explicat Gabriel Dinu.

Agenția de Plăți și Intervenție pentru Agricultură (APIA) a plătit 2,54 milioane de lei sprijin pentru crescătorii de animale.

„Agenția de Plăți și Intervenție pentru Agricultură (APIA), prin intermediul Centrelor Județene, efectuează plata ajutorului de stat în sectorul creșterii animalelor (ameliorare rase), solicitat prin cererile de plată aferente serviciilor prestate în luna august 2025”, se arată într-un comunicat al APIA, citat de Agerpres. Potrivit APIA, suma plătită este în valoare de 2,54 milioane de lei și se acordă de la bugetul de stat, prin bugetul Ministerului Agriculturii și Dezvoltării Rurale, pentru solicitanții care au accesat această formă de ajutor de stat, în conformitate cu prevederile OUG nr. 61/2023 privind instituirea unei scheme de ajutor de stat în sectorul creșterii animalelor, cu modificările și completările ulterioare.