Cumpărăturile online făcute de români se vor apropia de 7 miliarde de euro în acest an, iar specialiștii DNSC atenționează că în perioada noiembrie-ianuarie, una delimitată de Black Friday și reducerile de iarnă, se dublează notificările referitoare la incidente de securitate cibernetică din zona de fraudă online (scam, phishing, inginerie socială), față de lunile precedente.
Contextul este unul extrem de favorabil atacurilor, deoarece utilizatorii acționează în grabă online, în căutarea unor reduceri și promoții consistente la produsele sau serviciile vizate, scopul principal fiind achiziția celor necesare de sărbători, cadouri, ori chiar sejururi de vacanță.
Infractorii cibernetici cunosc și ei aceste detalii și încearcă să profite de context, lansând diverse capcane online, cu scopul de a extrage de la utilizatorii neatenți date sensibile, în special date financiare.
„Analizați cu atenție securitatea site-ului pe care urmează să introduceți datele de card și nu oferiți nimănui aceste detalii, la cerere, chiar dacă este membru al familiei, prieten ori cunoștință, și mai ales în cazul în care primiți o astfel de solicitare pe mail, ce pare a veni din partea băncii! În cazul în care vă dați seama că sunteți potențiala victimă a unui atac de tip phishing/scam, contactați imediat banca emitentă a cardului”, avertizează Mihai Rotariu, manager al Direcției Comunicare, Media și Marketing din cadrul DNSC.
Ce funcționalități securizează cel mai bine tranzacțiile online
Una dintre funcționalitățile care securizează cel mai bine tranzacțiile online este CVV-ul dinamic. Pentru cumpărături online în siguranță este recomandată utilizarea unui CVV care are o valabilitate scurtă. Practic, pentru aceste tranzacții nu ar fi utilizat CVV-ul scris pe card, ci unul generat în aplicația mobilă și care va avea o valabilitate scurtă. Chiar și în cazul în care informațiile despre card ar fi cumva captate de către un hacker, utilizarea acestora nu ar fi practică din cauza valabilității limitate a CVV-ului dinamic.
De exemplu, o modalitate clasică de captare a datelor cardului este prin utilizarea altor aplicații de simulare a tastaturii decât cele native, cu care este cumpărat telefonul. Unele dintre aceste tastaturi pot conține malware, care captează și stochează ceea ce tastează utilizatorul (de exemplu, datele de identificare ale cardului, date personale).
O altă funcționalitate utilă în perioada sărbătorilor, când avem nevoie să ne eficientizăm bugetul cât mai mult, este aceea de transparenta asupra plăților recurente ale clienților, ale abonamentelor care ne sunt luate lunar de pe card.
„Clienții noștri ne-au spus că își înrolează cardurile pentru a achiziționa diverse abonamente și, la un moment dat, nu mai utilizează acele abonamente, dar plățile continuă. Mulți clienți nu mai anulează abonamentele.
Unele dintre plățile de abonamente folosesc numele juridic al firmei care încasează banii și nu pe cel comercial. Și atunci ajungeți să plătiți fără să mai știți chiar și pentru ce abonament sau serviciu. Aici intervin funcționalitățile acestea noi, prin care banca îți poate spune unde este înrolat cardul și diverse statistici despre tipul de abonament, plăți, numele comercial și datele de contact ale furnizorului. În acest fel, clienții au transparență asupra tuturor acestor plăți de abonamente și reușesc să mai facă loc în buget pentru cheltuielile de sărbători”, a declarat Ionuț Encescu, Director Produse și Hub de Inovație Digitală, First Bank.
Cât de pregătiți sunt românii care fac cumpărături online să țină piept atacatorilor cibernetici
Unul din doi români plănuiesc să cheltuiască mai mulți bani pe cumpărăturile online pentru sărbători comparativ cu anul trecut. În același timp, 80% dintre aceștia consideră că numărul tentativelor de fraudă din mediul online a crescut semnificativ, iar 40% încă spun că nu știu ce să facă în cazul unei fraude, arată un studiu recent realizat de Ipsos pentru ING Bank.
Studiul este unul internațional realizat de Ipsos și în România, în noiembrie 2022, prin intermediul unui chestionar online, pe un eșantion de 1.002 persoane. Studiul Ipsos realizat în luna noiembrie arată că deși 8 din 10 români sunt de părere că atacurile cibernetice sunt în creștere în această perioadă, 40% dintre aceștia se simt de cele mai multe ori în siguranță în mediul online, iar 28% dintre respondenți, întotdeauna.
Același studiu confirmă că deși românii se simt, în continuare, cel mai în siguranță atunci când achită în numerar, metodele moderne de plată câștigă din ce în ce mai mult teren. Astfel, topul este completat de plata prin aplicații bancare și de cea cu cardul.
Pe de altă parte, creșterea volumului cumpărăturilor online – tendință ce a luat amploare în perioada pandemiei – a reprezentat un prilej pentru atacatorii cibernetici de a-și intensifica activitatea și de a-și diversifica metodele.
Tipuri de fraude online experimentate de români
Potrivit studiului Ipsos, cele mai comune tipuri de fraude experimentate de români în mediul online sunt: phishing și smishing, malware și vishing.
Potrivit studiului, doar 16% dintre români declară că au fost victimele unor fraude sau cunosc pe cineva care s-a aflat în această situație, iar 19% afirmă că au reușit să scape fără să piardă bani. În prezent, 4 din 10 români încă spun că nu știu cum să procedeze în cazul în care cad victimă unei astfel de fraude.
Ce trebuie să faci dacă ai accesat linkuri suspecte sau ai oferit deja informații personale?
1. Blochează imediat cardul direct în aplicația de Internet banking sau apelând numărul de telefon al băncii.
2. Schimbă cât mai repede parolele pentru aplicațiile și conturile online de pe un dispozitiv DIFERIT.
3. Scanează dispozitivul pentru a depista eventuala prezență a unui virus. Îți poți instala un antivirus din magazinul oficial de aplicații al telefonului tău (Google Play, Apple App Store, Huawei AppGallery).
4. Depune o plângere la cea mai apropiată secție de poliție și păstrează copia.
5. Raportează problema către banca sau organizația din partea căreia ai fost contactat, Directoratul Național de Securitate Cibernetică (cert.ro) și, eventual, contactează APWG – Anti-Phishing Working Group la adresa reportphishing@apwg.org.
