Din totalul fraudelor, mai mult de 95% (circa 28 de milioane de lei) au fost prin intermediul schemelor de inginerie sociale, a precizat Victor Șușu, director al Departamentului sisteme de plăți din cadrul BNM, scrie mold-street.com.

Metode de inginerie socială

Potrivit specialistului, deși valoarea fraudelor din totalul operațiunilor bancare (circa 186 miliarde de lei) pare nesemnificativă, acest fapt este îngrijorător și el a atras atenția la faptul că posesorii de conturi bancare și carduri să fie mai atenți și să ia măsuri de protecție a datelor bancare și a celor personale.

Mai ales că tehnicile de fraudare în cadrul plăților online sunt variate. În acest sens Victor Șușu a adus ca exemplu de inginerie socială imitarea autorităților sau a persoanelor de încredere (rude).

În acest tip de fraude escrocul nu fură datele cardului, ci manipulează victima, astfel încât ea însăși să-i transfere banii. De exemplu, escrocul se poate prezenta (telefonic sau prin mesaj) drept rudă sau prieten care a nimerit într-un accident sau o altă situație urgentă și să-i ceară victimei un transfer de bani pentru a evita arestul sau pentru a plăti servicii medicale.

În astfel de cazuri, recomandarea directorului Departamentului sisteme de plăți din cadrul BNM este întreruperea imediată a convorbirii și închiderea telefonului.

Printre alte tehnici frecvente de fraudare în cadrul plăților online specialiștii de la Expert-Grup au menționat:

Furtul elementelor de securitate ale victimei (phishing). De obicei, se face prin intermediul unei pagini de internet banking sau de inițiere plăți clonate (false), referința la care este trimisă victimei prin poștă electronică, SMS sau mesagerie. Într-un astfel de mesaj, victimei i se cere să deschidă linkul sub pretextul necesității urgente de a face „actualizări" referitoare la datele contului bancar sau cele personale, primirea unui premiu, ridicarea unui colet poștal etc. Pe această pagină victima, crezând că accesează site-ul veritabil al băncii sau întreprinderii, introduce date.

Fraude cu plată (comision/taxă) anticipată

În acest tip de fraude victimei i se cere să facă o mică plată în avans pentru a primi ulterior o sumă mare de bani. De exemplu, victima este anunțată că a câștigat un premiu, dar pentru a intra în posesia acestuia trebuie mai întâi să plătească un impozit sau taxa de livrare.

Vânzarea de produse/servicii fictive. Uneori, după ce fac o comandă online și au achitat-o, bunul comandat nu este livrat către destinatar sau serviciul nu este prestat.

Atacuri prin acces la distanță (malware). Navigând pe internet cetățenii ar putea „prinde” un virus care instalează fără ca aceștia să cunoasă, aplicații malițioase pentru interceptarea datelor transmise sau obținerea de drepturi de administrare asupra stației de lucru. Ca variantă, escrocul se poate prezenta drept un membru al echipei de asistență/suport tehnic și să convingă victima să instaleze un instrument de acces la distanță, cum ar fi aplicația AnyDesk sau altele.

Reguli generale de a face plăți online în condiții sigure

Marina Soloviova, directoare de program, Expert-Grup susține că pentru a nu fi prins în plasa escrocilor și pentru a-și asigura contul, cetățenii trebuie să respecte mai multe reguli de securitate chiar din momentul în care primește cardul de la bancă.

În primul rând, când primiți cardul citiți atent condițiile contractului care este eliberat odată cu înmânarea cardului. Contractul oferă siguranță și protecție împotriva fraudei prin definirea responsabilităților, stabilirea limitelor și a altor condiții generale.

După primirea cardului, notați numărul de telefon al centrului de suport al băncii dvs., indicat pe versoul cardului, pentru a putea anunța imediat cazul de furt sau pierdere a cardului. Dacă apar suspiciuni legate de fraudă, sunați imediat la bancă anume la acest număr sau blocați cardul direct din aplicația instalată pe dispozitivul mobil.

Schimbați-vă PIN-ul generat automat pe un PIN ușor de memorizat pentru dvs., dar greu de ghicit pentru persoane terțe. Dacă nu puteți memoriza PIN-ul și sunteți nevoit/ă să-l notați undeva, nu-l păstrați în același loc cu cardul;

Când creați un PIN nou, evitați combinațiile evidente, cum ar fi data nașterii, ultimele cifre ale numărului de telefon etc. Dacă aveți mai multe carduri, nu setați același PIN pe acestea.

Schimbați periodic codurile PIN ale cardurilor și parolele pentru online banking (sau aplicația mobilă a băncii sau versiunea sa web).

Nu dați cardul dvs. altor persoane să îl utilizeze, nici chiar membrilor familiei.

În alegerea parolei pentru internet banking sau banking-ul mobil, evitați expresii ușor de determinat de către alte persoane și nu comunicați nimănui parola.

Nu divulgați codul PIN, CVV, codurile de confirmare de unică folosință nimănui, nici măcar personalului băncii. Schimbați-vă parolele la orice suspiciune că alte persoane le-ar putea ști.

Nu dezvăluiți detaliile complete ale cardului (numărul, data expirării și codul CVC2), codul PIN, parola pentru online banking sau orice alte parole și coduri trimise prin SMS.

Abonați-vă la servicii de SMS alert prin care să fiți notificați despre orice tranzacție în conturi.

Monitorizați frecvent ceea ce se întâmplă în contul dvs., verificați chitanțele de la magazine și comparați-le cu datele din istoria tranzacțiilor, astfel încât să puteți identifica erorile sau transferurile neautorizate.

Se recomandă să stabiliți limite maxime pentru diverse tipuri de operațiuni în cont, pentru a reduce pierderile în cazul în care cardul și PIN-ul au fost furate.

Atunci când cumpărați ceva online, asigurați-vă că adresa web a magazinului începe cu: https://. Litera,,s" în https:// vă informează că pagina web este securizată.

Instalați sistemele antivirus și efectuați la timp actualizările de software la dispozitivele utilizate, iar dacă bănuiți vreo activitate frauduloasă, anunțați imediat banca.

De notat că mai multe instituții: de la Banca Națională, la bănci comerciale au inițiat campanii de educație financiară pentru populație și clienții săi, în scopul prevenirii unor fraude.