Perioada sărbătorilor, propice fraudelor online: Ce e de făcut dacă accesăm linkuri suspecte sau am dat deja date personale

16

În perioada noiembrie-ianuarie, delimitată de Black Friday și reducerile de iarnă, numărul notificărilor referitoare la incidente de securitate cibernetică din zona de fraudă online (scam, phishing, inginerie socială) se dublează față de lunile precedente.

În acest an, cheltuielile online făcute de români se vor apropia de 7 miliarde de euro în acest an. Atacurile sunt favorizate de context, deoarece cumpărătorii acționează în grabă pentru a profita de reduceri și promoții la produsele dorite, scopul principal fiind achizițiile destinate sărbătorilor sau sejururi pentru această vacanță. Infractorii cibernetici profită de aceste împrejurări și lansează capcane destinate extragerii datelor sensibile de la utilizatorii neatenți, în special date de natură financiară.

„Analizați cu atenție securitatea site-ului pe care urmează să introduceți datele de card și nu oferiți nimănui aceste detalii, la cerere, chiar dacă este membru al familiei, prieten ori cunoștință, și mai ales în cazul în care primiți o astfel de solicitare pe mail, ce pare a veni din partea băncii! În cazul în care vă dați seama că sunteți potențiala victimă a unui atac de tip phishing/scam, contactați imediat banca emitentă a cardului’, ne învață managerul Direcției Comunicare, Media și Marketing din cadrul DNSC, Mihai Rotariu.

Iată câteva funcționalități care securizează cel mai bine tranzacțiile online:

Una dintre aceste funcționalități este CVV-ul dinamic. CVV-ul este codul format, de regulă, din 3 cifre, aflat pe spatele cardului. CVV-ul dinamic are o valabilitate scurtă și este recomandat pentru cumpărături online sigure. Practic, nu utilizați CVV-ul scris pe card, ci un CVV generat în aplicația mobilă și care va avea o valabilitate scurtă. În acest fel, utilizarea informațiilor despre card nu ar fi practică din cauza valabilității limitate a CVV-ului dinamic.

O altă funcționalitate care ne ajută să ne eficientizăm bugetul, lucru util în perioada sărbătorilor, este de transparentizare a plăților recurente ale clienților pentru abonamentele trase luate lunar de pe card. Astfel, clienții își înrolează cardurile pentru a achiziționa anumite abonamente și, la un moment dat, încetează să mai utilizeze aceste abonamente, dar plățile continuă, iar mulți clienți nu-și mai anulează abonamentele.

Unele dintre plățile se efectuează pe numele juridic al firmei care încasează banii și nu pe cel comercial. Astfel, clienți ajung să plătească fără să mai știe pentru care abonament sau serviciu. Pentru această situație se aplică funcționalitățile noi prin care banca îți poate spune unde este înrolat cardul și alte informații despre tipul de abonament, plăți, numele comercial și datele de contact ale furnizorului.

Mulți români care fac cumpărături online nu sunt pregătiți să facă față atacatorilor cibernetici și nu știu ce să facă în cazul unui atac. Unul din doi români intenționează să cheltuiască mai mulți bani pe cumpărăturile online pentru sărbători. În același timp, 80% dintre aceștia se așteaptă ca numărul tentativelor de fraudă online să crească considerabil, iar 40% afirmă că nu știu cum să acționeze în cazul unei fraude, arată un studiu recent.

Din acest studiu reiese de asemenea că, deși românii se simt, în continuare, cel mai în siguranță atunci când fac plăți în numerar, metodele moderne de plată câștigă din ce în ce mai mult teren. Totuși, perioada pandemiei a facilitat creșterea volumului cumpărăturilor online, dând ocazia atacatorilor cibernetici să-și intensifice activitatea și să-și diversifice metodele.

Principalele tipuri de fraude online experimentate de români în mediul online sunt: phishing și smishing, malware și vishing.

Ce avem de făcut în cazul în care am accesat linkuri suspecte sau am oferit deja informații personale?

  1. Blochează imediat cardul. Acest lucru se poate face direct în aplicația de Internet banking sau prin apelarea numărului de telefon al băncii.
  2. Schimbă imediat parolele pentru aplicațiile și conturile online, folosind pentru aceasta un dispozitiv DIFERIT.
  3. Scanează dispozitivul pentru a depista un eventual virus. În magazinul oficial de aplicații al telefonului tău (Google Play, Apple App Store, Huawei AppGallery) poți găsi și instala un antivirus.
  4. Depune o plângere la poliție și păstrează un act doveditor.
  5. Raportează incidentul băncii sau organizației din partea căreia ai fost contactat, Directoratului Național de Securitate Cibernetică (cert.ro) și, eventual, contactează APWG – Anti-Phishing Working Group la adresa [email protected] .