Click Accept pentru a primi notificări cu cele mai importante știri!
Clienții sunt sfătuiți de bănci să fie atenți la plățile online deoarece în caz de fraudă, acestea nu pot recupera banii clienților dacă tranzațiile sunt efectuate cu autentificare strictă, potrivit normelor europene, transmite Asociaţia Română a Băncilor (ARB).
Prin urmare, aceste tranzacții realizate cu respectarea tuturor elementelor de siguranță a cadrului și autorizate de clienți nu sunt considerate fraude.
Elementele de securitate ale cardului sunt numărul cardului, data de expirare şi CVV2/CVC2. Aprobarea tranzacţiei se realizează în aplicaţia de internet banking/aplicaţia de autorizare a semnăturii sau prin validarea unei parole şi trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăţi. Autentificarea strictă a clientului înseamnă folosirea a două elemente: ceva ce clientul cunoaşte (codul PIN, parola), ceva ce clientul deţine (telefon mobil, verificat prin parola transmisă prin SMS) şi ceva ce clientul este (amprenta, recunoaşterea facială).
Pentru tranzacţiile efectuate cu autentificarea strictă a clienţilor, reglementate prin noua Directivă Europeană privind Serviciile de Plăţi - PSD2, transpusă în legislaţia română în Legea 209/2019, plus prevederile din reglementările organizaţiilor de carduri, băncile nu pot iniţia dispute pe motiv de fraudă, iar şansele să recupereze a banilor pentru clienţii lor sunt aproape nule.
Odată cu pandemia de COVID-19, au luat amploare tentativele de fraudă onlne, iar hackerii reușesc să acceseze datele personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri şi mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de titularii de carduri.
Totodată, atacul vizează contexte reale, cum este contactarea utilizatorilor care au postat anunţuri pe platforme de vânzare-cumpărare sau care au plasat comenzi pe site-uri din străinătate. Tentativele de fraudă sunt direcţionate atât către cumpărători, cât şi către vânzători. Sub pretextul plăţii produsului postat spre vânzare sau a achitării unor eventuale taxe, de transport, vamale, în cazul comenzilor externe, cumpărătorii primesc un link către o pagină de internet falsă, care imită pagina oficială a comercianţilor sau a companiilor. Pe aceste pagini false, clienţii îşi introduc datele cardului, în internet banking sau soldul disponibil existent.
După introducerea datelor bancare, clienţii aprobă tranzacţiile prin autorizarea acestora pe canalele convenite cu banca, iar atacatorii obţin toate datele cardului şi folosesc aplicaţii pentru transferul instant al banilor.
Recomandări pentru securitatea contului
datele bancare sunt confidenţiale şi nu trebuie furnizate; nu trebuie niciodată dezvăluite datele cardului în cazul vânzării produsor postate pe diferite site-uri sau aplicaţii. Nu se introduc datele cardului pe paginile primite şi nu se oferă altor persoane.
Cardul bancar este doar pentru plată, nu pentru încasare. În cazul în care trebuie să primiţi bani, se trimite doar codul IBAN. Un mesaj cu cod de autorizare nu se trimite când trebuie să primiţi bani. Trimiterea codului primit înseamnă autorizarea unei plăţi. În situația achiziționării de produse de pe site-uri, trebuie să fiți siguri că acesta este cel autentic. Cel mai sigur este să introduceţi adresa website-ului în bara de navigare şi să nu daţi click pe linkuri necunoscute.
În cazul în care a fost achiziţionat un produs de pe un site extern/intern şi ulterior se primesc mesaje în care sunt solicitate datele de card pentru plata unor taxe vamale sau de curierat trebuie luată legătura cu vânzătorul pentru a confirma autenticitatea. În cazul achiziţionării unui produs de pe un site extern, comerciantul menţionează de la început valoarea acestuia şi eventuale cheltuieli de livrare.
Dacă aţi furnizat datele de card şi primiţi o solicitare pentru autorizarea unei tranzacţii, verificaţi detaliile afişate şi renunţaţi la efectuarea acesteia. Detaliile afişate sunt: autorizarea unei plăți, numele comerciantului; valoarea tranzacţiei; data tranzacţiei; terminaţia numărului de card utilizat. Dacă aţi efectuat o astfel de tranzacţie, blocaţi imediat cardul din aplicaţia de Internet Banking sau sunaţi banca emitentă la numărul de telefon de pe spatele cardului pentru blocarea de urgenţă a cardului. Anunţaţi întotdeauna banca dacă primiţi mesaje suspecte. Păstraţi întreaga corespondenţă purtată cu autorul fraudei şi depuneţi o sesizare la Poliţia Română.
