Phishing
Phishing-ul este denumirea generică a unui tip de înșelătorie întâlnită în mediul online, caracterizată prin manipularea victimelor de către atacatori care trimit mesaje-capcană prin diferite canale de comunicare, cum ar fi email sau SMS, ce par a proveni de la o entitate legitimă (ex. bancă, poștă, firmă de curierat, o autoritate a statului etc.) și care, sub diverse pretexte, conving victimele să divulge date personale sensibile (ex. parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).
Mașina prea ieftină
Anunț fals de vânzare a unei mașini la un preț excepțional, prin care cei interesați sunt chemați să depună o sumă de bani prin Money Gram sau Western Union pe numele unei rude, drept garanție, și să trimită apoi formularul pe e-mail către vânzător.
Banii sunt retrași ulterior în baza unui act de identitate fals pe numele persoanei respective, folosind referința tranzacției.
Skimming – clonarea cardurilor
Skimming-ul reprezintă copierea datelor stocate pe banda magnetică a cardului, folosind dispozitive electronice speciale și se realizează fie la ATM, fie la POS (comercianți).
Unde trebuie se fim atenti
ATM-uri (bancomate)
Skimming-ul la ATM se operează prin copierea informațiilor de pe bandă magnetică ca urmare a fixării unui dispozitiv de copiere pe fanta de introducere a cardului, și înregistrarea PIN-ului printr-o tastatură falsă sau a unei mini camere video
POS-uri (plată comercianți)
Skimming-ul prin POS se realizează prin trecerea suplimentară a cardului printr-un dispozitiv de copiere, după ce este realizată o plată la un comerciant, profitând de neatenția clientului
E-commerce (tranzacții pe internet)
Obținerea datelor de pe card: număr, nume, CVV2, data expirării și folosirea ulterioară în tranzacții fraudulente
Cumpărători “rapizi” pe OLX
Fii precaut chiar și la un simplu anunț de mica publicitate. Se întâmplă chiar în aceste zile OLX, unde anumiți așa-ziși cumpărători au patentat o nouă modalitate de fraudă.
Cum funcționează?
Dorești să vinzi un produs și intri pe site-ul OLX ca să publici un anunț de vânzare.
Precum te aștepți, ești contactat (de cele mai multe ori pe WhatsApp) de potențiali cumpărători.
Cum ajungi să-ți “donezi” fraudatorilor datele tale de acces la cardul bancar?
Aici este momentul în care trebuie să devii vigilent pentru că un potențial cumpărător poate fi un fraudator, iar modul în care te păcălește este unul iscusit. După o discuție prin mesaje, ajungi la o înțelegere și accepți propunerea lui de a primi plata pe card accesând un link trimis de către rău-făcător.
Când intri pe link-ul respectiv, ți se deschide o pagină WEB ce conține logo OLX, însă este în totalitate controlată de fraudator. Aici ți se cere să introduci datele cardului pe care ai vrea să primești banii (numărul cardului, data de expirare, cod de securitate CVV/CVC), odată cu codul de activare al cardului sau parola 3D SECURE primită pe telefonul tău.
Cum fraudatorul preia controlul asupra cardului tău?
Când le introduci, fraudatorul captează imediat aceste date și le introduce la rândul lui într-un device tip Apple (telefon, smart watch etc.). În mod inconștient, predai toate datele de acces la contul tău bancar, iar fraudatorul preia controlul asupra banilor tăi. Acum, având datele salvate, el poate efectua cu ușurință plăți și tranzacții la POS fizic folosind cardul tău.
Cum procedez dacă am fost victima unei fraude cu cardul?
- Blochează urgent cardul prin aplicația George
- În cazul în care ai fost victima unui phishing informează imediat Banca.
Printre măsurile pe care le poate lua banca se numără- blocarea imediată a cardului sau/și a aplicației de internet/mobile banking, și
- inițierea procedurii de contestare a tranzacțiilor frauduloase și solicitarea restituirii fondurilor (în terminologia bancară „refuz la plată”) în relația cu banca beneficiarului plății (bancă acceptantă).
- Inițiază procedura “refuz la plată” – contestarea tranzacțiilor frauduloase cu cardul --> Această procedură de refuz la plată necesită implicarea clienților păgubiți, care fie sunt invitați să completeze în fața funcționarului bancar un formular tipizat, fie pot transmite pe email formularul împreună cu documentele doveditoare. Informații suplimentare se regasesc aici: https://www.bcr.ro/ro/persoane-fizice/informatii-utile/refuz-la-plata
- Nu uita să te adresezi autorităților pentru a face o plangere penală!
Menționăm faptul că nu toate operațiunile frauduloase pot fi recuperate prin refuzuri la plată.
- Dacă operațiunea de plată a fost efectuată/autorizată prin aplicarea procedurii de autentificare strictă a clientului (mai multe detalii despre această procedură sunt prezentate in website-ul BNR, la secțiunea E), banca emitentă nu are posibilitatea legală de a anula transferul fondurilor, în perioada în care acestea figurează ca fiind „blocate”, „reținute” ori „în așteptare”. Explicația acestui raționament este detaliata de BNR aici.
- Rata de succes a procedurii de contestare a tranzacției frauduloase este una relativ scăzută in cazul tranzactiilor efectuate cu autentificarea clientului. Este foarte important motivul selectat pe formularul de aviz de refuz la plata in contestarea unei tranzactii, in special cand aceasta a fost efectuata cu autentificarea stricta a clientului (atentificare din George sau prin portofelul electronic).