În ultimii câțiva ani numărul utilizatorilor de carduri (de credit sau debit) a crescut vizibil.
Motivele pentru această creștere pot fi multiple: faptul că pensiile și salariile se platesc “pe card”, faptul că a devenit foarte comod să se achite diverse bunuri și servicii online din confortul casei fiecăruia, faptul că se poate renunța la pericolul de a umbla cu bani mulți la purtător, având totuși suma necesară de bani la îndemână prin intermediul cardului, faptul că mai toate supermarketurile și magazinele au opțiunea de încasare pe bază de card etc.
Odată ce numărul de utilizatori de carduri a crescut, s-au dezvoltat foarte bine și fraudele aferente acestei zone, respectiv s-au pus la punct diverse moduri de a se fura bani de pe cardurile de debit sau de credit ale utilizatorilor.
Principalele două tipuri de fraude în acest sens sunt “phishing-ul” și “skimming-ul”.
“Phishing-ul” este un procedeu prin care se obțin datele personale de pe un card, acțiunea efectivă constând în trimiterea unui mesaj (email sau sms) prin intermediul căruia utilizatorul este sfătuit să-și dea datele confidențiale din diverse motive, emițătorul mesajului susținând că este angajat al băncii emitente.
Cele mai întâlnite motive sunt: actualizarea bazei de date a băncii, emiterea unui nou card, probleme tehnice ce necesită upgradarea sistemului și completarea bazei de date etc.
Datele solicitate în general de phisheri sunt numarul de card, PIN-ul, adresa de facturare, parola de securitate cu banca etc.
Datele respective fie sunt cerute sub forma “confirmării”, astfel încât așa zisul angajat al băncii să se asigure că utilizatorul respectiv este cel real, fie sunt pur și simplu solicitate din motivele menționate mai sus.
De cele mai multe ori, în mesaj este indicată și o adresa de web care conține clona site-ului web al instituției financiare, utilizatorul fiind îndrumat să își introducă acolo datele.
Nu toate atacurile de phishing necesită existența unui site fals. Există și atacuri care presupun numai trimiterea unui numar de telefon la care clienții trebuie să sune, urmând ca presupusul angajat al bancii să le solicite confirmarea adresei de facturare, a numarului de card și a PIN-ului.
Phishing-ul este o problemă reală și intens răspândită și în Romania. Din aceasta cauză, băncile înștiințează în permanență deținătorii de carduri că ei nu vor cere sub nicio formă și pe nicio cale PIN-ul.
Anti-Phishing Working Group, o industrie de asociere și aplicare a legii, a sugerat faptul că tehnicile de phishing ar putea deveni ineficiente pe viitor, dacă oamenii vor fi din ce în ce mai conștienți de tehnicile utilizate de phisheri.
Cum vă puteți da seama că sunteți victima unui atac de tip phishing?
– banca nu va solicita NICIODATA date personale precum user, parolă, PIN, număr întreg de card.
– email-urile falsificate sunt impersonale (nu conțin numele și prenumele utilizatorului).
– email-urile falsificate sunt trimise de cele mai multe ori de la adrese de mail care nu au la final domeniul băncii (adică, spre exemplu, în loc de adresamail@banca.com, adresa ar fi de genul adresamail@banca.com.eu ).
– email-urile falsificate conțin de cele mai multe ori mesaje de genul “URGENT!”, “Actualizare urgentă a datelor!” etc. în vederea inducerii unei stări de urgență, astfel încât utilizatorul să răspundă cât mai rapid.
– website-ul la care se face trimitere poate fi verificat cu ajutorul Google pentru a se vedea daca este website-ul original sau daca este o replică (pur și simplu se caută pe Google numele băncii în cauza și va apărea site-ul oficial).
– website-ul fals nu este securizat, adica nu contine formatul “https://”.
– în cazul în care totuși nu sunteți convins dacă mesajul este real sau fals, căutați pe Google un numar de telefon oficial al bancii și sunați pentru a confirma corectitudinea mesajului primit. Nu sunați niciodată la numărul de telefon primit în mesaj!
“Skimming-ul” reprezintă copierea datelor stocate pe banda magnetică a cardului, folosind dispozitive electronice special create în acest scop.
Această operațiune poate fi realizată atât la ATM-uri, cât și la POS-uri.
În urma obținerii datelor stocate pe banda cardului, skimmerii fie vor utiliza informațiile pentru a efectua cumpărături pe internet, fie vor fabrica o clona a cardului, utilizându-l apoi la retragerea de numerar sau la cumpărături în magazine.
În acest tip de fraudă clienții observă frauda abia atunci cand nu mai au în cont disponibilul pe care îl știau (sau nu mai au deloc), fie când în extrasul de cont apar tranzacții neautorizate.
Cum va puteți proteja de un atac de tip ATM skimming?
– ATM skimming-ul se realizează prin fixarea unui dispozitiv de copiere pe fanta de introducere a cardului, în vederea copierii informațiilor de pe banda magnetică și a unei tastaturi false sau a unei mini camere video pentru înregistrarea PIN-ului.
– ATM-ul asupra căruia se operează este, de regula, în locuri mai retrase. Este recomandat pe cât posibil să utilizați ATM-urile montate în agențiile bancare sau acolo unde sunt instalate camere video pentru monitorizare.
– verificați dacă ATM-ul prezintă aspecte neobișnuite, în mod special la tastatură și la zona de introducere a cardului.
– verificați dacă în jurul ATM-ului sunt plasate diverse obiecte în care s-ar putea afla mini camere video (cutii, cărți, doze de suc, etc).
– în cazul în care aveți o suspiciune mai bine fiți precauți, nu introduceți cardul și anunțati banca.
Cum vă puteți proteja de un atac de tip POS skimming?
– în cazul POS skimming, cardul este trecut prin POS-ul unde este efectuată plata și ulterior printr-un dispozitiv asemănător, care are rolul de a copia datele de pe banda magnetică.
– acordați atenție sporită atunci când utilizați cardul la restaurante, benzinării, hoteluri sau cazinouri.
– în momentul în care efectuați o plata la POS nu lasați cardul nesupravegheat și pastrați-l în permanență în raza vizuală.
– solicitați comerciantului chitanța pentru fiecare tranzacție efectuată și verificați daca este suma pentru care v-ați dat acordul.
– acoperiți întotdeauna tastatura în momentul în care introduceți PIN-ul.
– asigurați-vă că atunci când introduceți PIN-ul acesta nu poate fi văzut de persoanele din apropierea dumneavoastră.
Sfaturi generale privind evitarea fraudei cu carduri:
– memorați codul PIN. Nu îl notați undeva unde poate fi gasit și nu îl păstrați NICIODATĂ împreună cu cardul.
– codul PIN este confidențial.
– codul PIN nu trebuie NICIODATĂ divulgat altei persoane, inclusiv membri ai familiei, politie sau angajați ai băncii. Nimeni nu are dreptul de a solicita codul PIN.
– asigurați-vă că nu aveți persoane în imediata apropiere atunci când efectuați o tranzacție la ATM sau când introduceți codul PIN la un POS.
– verificați periodic extrasul de cont pentru identificarea tranzacțiilor neautorizate și raportați băncii imediat ce constatați o neregulă.
– utilizați cardul pentru tranzacții bancare online numai pe site-urile securizate care conțin formatul “https://”.
– raportați imediat pierderea / furtul cardului în vederea blocării acestuia.
– notați în memoria telefonului numărul de urgențe înscris pe spatele cardului pentru că dacă acesta vi se fură nu veți mai avea numărul băncii pentru blocarea cardului.
Pentru mai multe informații legate de fraudele cu carduri puteți citi și acest articol.
Niciun comentariu