Tentativele de inselare a celor care posteaza anunturi pe platformele de vanzare-cumparare prolifereaza, in ciuda introducerii recente a elementelor suplimentare de siguranta la trazactiile online.
Vanzatorul unui produs de pe Olx (dar si cumparatorul, dupa caz) era contactat prin mesageria Whatsapp de un raufacator sub pretextul ca doreste achizitionarea produsului respectiv (sau vanzarea sa) si se furniza apoi un link cu un site-clona a portalului de anunturi unde se cereau datele cardului, inclusiv codul CVV.
Pentru a adormi suspiciunile, se primeau asigurari ca tranzactia este intermediata de Olx, fapt ce parea confirmat de executia buna a site-ului clona.
Ei bine, aceste tentative nu au incetat dupa introducerea unor pasi suplimentari de securitate din partea bancilor. Chiar daca in prezent esti rugat, dupa confirmarea unei tranzactii pe un site al unui comerciant inregistrat in sistemul 3D Secure, sa accesezi aplicatia/site-ul emitentului cardului pentru a o confirma cu un cod PIN sau amprenta inrolata, fraudele informatice nu par sa se opreasca.
Pe ce se bazeaza infractorii?
Conditia ca respectivele filtre de securitate sa fie activate este ca site-ul de pe care incercam sa facem platile sa fie inrolat in sistemul 3D Secure. In caz contrar, este necesar doar sa introducem datele cardului (numar, nume titular, data expirare si codul CVV) si banii au plecat dupa apasarea butonului de confirmare a tranzactiei. Inutil de precizat ca site-urile clona nu au cum sa fie inregistrate in sitemul 3D Secure si pe asta se bazeaza si infractorii informatici cand mai folosesc aceasta metoda de fraudare chiar si dupa ce bancile au introdus filtre suplimentare de securitate.
Uneori, acestia folosesc datele cardurilor pentru a face cumparaturi (nu trebuie sa furnizeze date reale cand isi fac contul pe site-urile comerciantilor online, e suficient sa astepte curierul in preajma adresei furnizate ca domiciliu, una care sa nu aiba nicio legatura cu domiciliul real).
Alteori pentru a transfera banii de pe acestea in alte conturi.
In acest caz, cu foarte multa abilitate, acestia incearca sa convinga persoanele contactate pe platformele de anunturi (vazatori sau cumparatori) sa isi introduca singuri datele de autentificare in aplicatiile bancare.
De cele mai multe ori sub pretextul ca in acest mod nu fac decat sa valideze linkul furnizat de platforma de vanzare-cumparare pentru pentru primirea sau trimiterea banilor aferenti tranzactiei (link pe care fraudatorii il trimit insa victimelor). Iar in numeroase situatii, in graba, de teama sa nu piarda ocazia unei tranzactii, din neatentie, victimele le dau satisfactie.
La ce sa se astepte pagubitii
Cei care au fost pagubiti se pot adresa bancii emitente a cardului cu o cerere de despagubire. Daca site-ul pe care s-a facut tranzactia nu este inregistrat in 3D Secure, iar cardul este inrolat, sunt sanse bune ca banii sa poata fi recuperati.
Lucrurile se complica insa foarte mult in cazul in care chiar pagubitii s-au autentificat in aplicatiile bancare validand respectivele tranzactii.
“Pentru tranzac?iile efectuate cu autentificarea stricta a clientilor, reglementate conform noii Directive Europene privind Serviciile de Plati, bancile nu pot initia dispute pe motiv de frauda, iar sansele sa recupereze sumele pentru clientii lor sunt aproape nule”, se arata intr-un material elaborat recent de catre comunitatea bancara din Romania.
Clientii nu trebuie savalideze coduri de autorizare atunci cand urmeaza sa primeasca bani (trimiterea codului primit inseamna autorizarea unei plati), nu trebuie sa dea curs cererii ulterioare de achitare a unor taxe suplimentare la comanda unor produse din strainatate precum taxe vamale, taxe de transport ,etc fara a lua legatura cu comerciantul care sa le confirme si trebuie sa verifice foarte atent datele tranzactiei a carei autentificare se cere (numele comerciantului, suma).
Insa cel mai important este sa nu se dea curs mesajelor primite pe WhatsApp care solicita date referitoare la carduri, primite de la necunoscuti care se pretind interesati de anuntul de vanzare sau de cumparare.
Daca sunt bine intentionati, pot astepta cateva minute sau ore pentru efectuarea unei tranzactii bancare clasice prin internet banking, caz in care codul IBAN ar trebui sa le fie mai mult decat suficient.
Si nu uitati ca, in cazul in care totusi ati cazut victima unei fraude, sa sesizati cat mai urgent si banca si politia. Pana la urma, de cele mai multe ori, fraudatorii comit greseli si pot fi prinsi daca se actioneaza cu rapiditate si cu profesionalism.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News