Monden > Actualitate > Economie > Mare atenție la toate plățile online! Iată ce vă recomandă specialiștii bancari
Economie

Mare atenție la toate plățile online! Iată ce vă recomandă specialiștii bancari

Mare atenție la toate plățile online! Iată ce vă recomandă specialiștii bancari

Plățile online au devenit extrem de utilizate, fiind mult mai comod să plătești de pe telefonul mobil, în loc să stai la conzi interminabile. Chiar dacă este mult mai comod și modern, trebuie să luăm în calcul și riscurile unei astfel de plăți. Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a transmis în repetate rânduri avertizări cu privire la noile metode folosite de hackeri. De data aceasta, specialiștii bancari au decis să vină și cu o serie de recomandări, având în vedere faptul că aceste fraude s-au înmulțit.

Asociația Română a Băncilor (ARB) a transmis astăzi un comunicat prin care avertizează toți românii care fac plățile online. Din ce în ce mai multe metode de fraudă sunt folosite, iar băncile nu pot recupera banii clienților dacă tranzacția s-a efectuat cu autentificarea strictă a acestora. Cu alte cuvinte, dacă o plată online se face prin completarea cu toate elementele de siguranţă ale cardului şi sunt autorizate de clienţi, prin canalele convenite anterior cu emitentul, acea plată nu este considerată frauduloasă. ARB susține că în astfel de cazuri este extrem de greu ca banca să poată recupera banii clientului deoarece este considerată plată cu bună știință, ceea ce nu este o fraudă.

Specialiștii bancari au ținut să menționeze în comunicatul transmis și care sunt elementele de securitate ale cardului. Vorbim despre numărul cardului, data de expirare şi CVV2/CVC2. Aprobarea tranzacţiei se realizează de regulă în aplicaţia de internet banking/aplicaţia de autorizare a semnăturii sau prin validarea unei parole şi trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăţi. Astfel, autentificarea strictă a clientului înseamnă folosirea a două elemente din următoarele categorii: ceva ce clientul cunoaşte (codul PIN, parola), ceva ce clientul deţine (telefonul mobil, verificat prin parola transmisă prin SMS) şi ceva ce clientul este (amprenta, recunoaşterea facială).

Tentativele de fraudă în mediul online s-au amplificat! Care sunt cele mai noi metode folosite de hackeri

CERT-RO nu sunt singurii care avertizează cu privire la fraudele din mediul online. Se pare că pandemia i-a făcut pe hackeri să profite de această situație mai specială, când marea majoritate a oamenilor preferă să facă toate cumpărăturile în mediul online. Atacatorii au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri şi mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de deţinătorii de carduri, dorind să facă unele cumpărături sau prin participarea la sondaje. Site-urile magazin s-au înmulțit, iar aceasta este metoda perfectă de a sustrage bani din conturi cu acordul titularului. O altă metodă sunt bilete de avion ieftine, oamenii fiind dornici de vacanțe.

Modul în care evoluează tehnologia îi ajută foarte mult pe atacatorii din mediul online. Ei ne pot obține datele sub pretextul plăţii unui produs postat spre vânzare sau a achitării unor eventuale taxe (de transport sau vamale, în cazul comenzilor externe). La cumpărator ajunge un link către o pagină de internet fake, destul de asemănătoare cu pagina oficială a comercianţilor sau a companiilor. Pe aceste pagini false, clienţii îşi introduc datele cardului şi credenţialele de autentificare în internet banking. După introducerea acestor date, clienţilor le este cerută aprobarea tranzacţiei, iar prin acest mod, atacatorii obţin toate datele cardului. De cele mai multe ori, ei folosesc aplicaţii pentru transferul instant al banilor, iar băncile emitente nu pot stopa astfel de operaţiuni, ele fiind aprobate de către clienți.

Recomandările specialiștilor bancari:

  • „Pentru a se proteja împotriva fraudelor, este necesar ca toţi utilizatorii de carduri să fie vigilenţi şi să respecte următoarele recomandări: datele bancare sunt confidenţiale şi nu trebuie furnizate; nu furnizaţi niciodată datele cardului dacă aveţi produse de vânzare postate pe diferite site-uri sau aplicaţii. Nu introduceţi datele cardului pe paginile primite şi nu le oferiţi altor persoane. Cardul bancar are doar rolul de plată, niciodată de încasare. În cazul în care trebuie să primiţi bani, puteţi trimite doar codul IBAN. Un mesaj cu cod de autorizare nu va veni niciodată când trebuie să primiţi bani, iar trimiterea codului primit înseamnă autorizarea unei plăţi. În cazul în care doriţi să achiziţionaţi produse de pe site-urile de vânzare, asiguraţi-vă că site-ul este cel corect. Cel mai sigur este să introduceţi adresa website-ului în bara de navigare şi să nu daţi click pe linkuri necunoscute (primite pe SMS/WhatsApp/e-mail), deşi acestea pot fi similare paginii platformei de vânzare. Aceste recomandări sunt valabile şi în alte cazuri (site-urile companiilor de curierat, a celor care oferă pachete de vacanţă etc.).
  • În cazul în care a fost achiziţionat un produs de pe un site extern/intern şi ulterior se primesc mesaje în care sunt solicitate datele de card pentru plata unor taxe de vamale sau de curierat trebuie luată legătura cu respectivul comerciant pentru a confirma autenticitatea acestora. În cazul achiziţionării unui produs de pe un site extern, comerciantul menţionează încă de la început valoarea acestuia şi eventuale cheltuieli de livrare. Prin urmare, în majoritatea cazurilor, trebuie să reţinut că astfel de solicitări vin din partea atacatorilor.
  • În cazul în care aţi furnizat totuşi datele de card şi primiţi o solicitare pentru autorizarea unei tranzacţii, verificaţi cu atenţie detaliile afişate şi renunţaţi la efectuarea acesteia. Detaliile afişate sunt următoarele: Faptul că se autorizează o plată; Numele comerciantului la care se efectuează plata; Valoarea tranzacţiei; Data tranzacţiei; Terminaţia numărului de card utilizat. Dacă aţi efectuat totuşi o astfel de tranzacţie, blocaţi imediat cardul din aplicaţia de Internet Banking sau sunaţi banca emitentă la numărul de telefon de pe spatele cardului pentru blocarea de urgenţă a cardului. Anunţaţi întotdeauna banca dacă primiţi mesaje suspecte. Păstraţi întreaga corespondenţă purtată cu autorul fraudei şi depuneţi o sesizare la Poliţia Română”, se arată în comunicatul transmis de ARB.