Atentie! Daca autorizati tranzactii frauduloase, bancile nu va mai pot despagubi! Sfaturi pentru a nu deveni victime ale fraudelor bancare
fraude bancarefraude datefurt dateprotectie date personale
In conditiile inmultirii tentativelor de frauda, Asociatia Romana a Bancilor avertizeaza ca tranzactiile in care sunt completate toate elementele de siguranta ale cardului si sunt autorizate de clienti, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase.
ARB aminteste ca elementele de securitate ale
cardului sunt numarul data de expirare si codurile CVV2/CVC2, iar aprobarea tranzactiei se realizeaza in aplicatia de internet banking sau in aplicatia de autorizare a semnaturii sau prin validarea unei parole si trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecarei plati.
Autentificarea stricta a clientului inseamna folosirea a doua elemente din urmatoarele categorii: ceva ce clientul cunoaste (codul PIN, parola), ceva ce clientul detine (telefonul mobil, verificat prin parola transmisa prin SMS) si ceva ce clientul este (amprenta, recunoasterea faciala).
Pentru tranzactiile efectuate cu autentificarea stricta a clientilor, reglementate de Directiva Europeana privind Serviciile de Plati - PSD2, transpusa, in Romania, in Legea 209/2019, coroborat cu reglementarile organizatiilor de carduri, bancile nu pot initia dispute pe motiv de frauda, iar sansele de a recupera sumele pentru clientii lor sunt aproape nule.
ARB arata ca, in contextul pandemiei, tentativele de frauda in mediul online s-au amplificat, iar atacatorii au devenit mai abili in accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri si mesaje in social media. Din pacate, in multe cazuri, aceste date sunt furnizate chiar de titularii cardurilor.
Modelul de atac vizeaza contexte reale, cum ar fi contactarea utilizatorilor care au postat anunturi pe platforme de vanzare-cumparare sau care au plasat comenzi pe site-uri din strainatate. Tentativele de frauda sunt directionate atat catre cumparatori, cat si catre vanzatori.
Sub pretextul platii produsului postat spre vanzare sau al achitarii unor eventuale taxe (de transport sau vamale, in cazul comenzilor externe), cumparatorii primesc un link catre o pagina de internet falsa, care imita pagina oficiala a comerciantilor sau a companiilor.
Pe paginile false, clientii introduc datele cardului si/sau credentialele de autentificare in internet banking sau soldul disponibil pe card.
Dupa introducerea datelor bancare, clientii aproba tranzactiile prin autorizarea acestora pe canalele convenite cu banca. in acest mod, atacatorii obtin toate datele cardului si, in cele mai multe cazuri, folosesc aplicatii pentru transferul instantaneu al banilor, iar bancile emitente nu pot opri astfel de operatiuni.
Cum sa va protejati de fraude
Este necesar ca toti utilizatorii de carduri sa fie vigilenti si sa respecte urmatoarele recomandari:
- datele bancare sunt confidentiale si nu trebuie furnizate;
- nu furnizati niciodata datele cardului daca aveti produse de vanzare postate pe diferite site-uri sau aplicatii;
- nu introduceti datele cardului pe paginile primite si nu le oferiti altor persoane. Cardul bancar are doar rolul de plata, niciodata de incasare. Daca trebuie sa primiti bani, puteti trimite doar codul IBAN. Un mesaj cu cod de autorizare nu va veni niciodata cand trebuie sa primiti bani, iar trimiterea codului primit inseamna autorizarea unei plati;
- daca doriti cumpararea de produse de pe site-urile de vanzare, asigurati-va ca site-ul este cel corect. Cel mai sigur este sa introduceti adresa website-ului in bara de navigare si sa nu dati click pe linkuri necunoscute (primite pe SMS/WhatsApp/e-mail), desi acestea pot fi similare paginii platformei de vanzare. Aceste recomandari sunt valabile si in alte cazuri (site-urile companiilor de curierat, a celor care ofera pachete de vacanta etc.);
- daca a fost achizitionat un produs de pe un site extern/intern si, ulterior, se primesc mesaje in care sunt solicitate datele de card pentru plata unor taxe de vamale sau de curierat trebuie luata legatura cu respectivul comerciant pentru a confirma autenticitatea acestora;
- pe site-urile din strainatate, comerciantii mentioneaza valoarea produsului pe care vreti sa-l cumparati si eventuale cheltuieli de livrare. Prin urmare, in majoritatea cazurilor, trebuie retinut ca astfel de solicitari vin din partea atacatorilor.
Daca, ati furnizat, totusi, datele de card si primiti o solicitare pentru autorizarea unei tranzactii, verificati cu atentie detaliile afisate si renuntati la efectuarea acesteia.
Detaliile afisate sunt urmatoarele:
- faptul ca se autorizeaza o plata;
- numele comerciantului la care se efectueaza plata;
- valoarea tranzactiei;
- data tranzactiei;
- terminatia numarului de card utilizat.
Daca ati efectuat o astfel de tranzactie, blocati imediat cardul din aplicatia de Internet Banking sau sunati banca emitenta la numarul de telefon de pe spatele cardului pentru blocarea de urgenta a cardului.
Anuntati intotdeauna banca daca primiti mesaje suspecte si pastrati intreaga corespondenta purtata cu autorul fraudei si depuneti o sesizare la Politia Romana.
Sursa foto: pexels.com
RSS Flux RSS 2.0
Sitemap XML