ActualitateMihai Voican
Atenție la FRAUDE! Acestea sunt SITUAȚIILE în care BANCA nu te poate ajuta
Publicat la 15.06.2021, 06:49:58
Comunitatea bancară recomandă clienților să manifeste vigilență sporită în cazul plăților efectuate online întrucât, în situația unei fraude, conform normelor europene, băncile nu pot recupera banii pentru clienți dacă tranzacțiile sunt realizate cu autentificarea strictă a acestora.
Elementele de securitate ale cardului sunt numărul cardului, data de expirare și
CVV2/CVC2, iar aprobarea tranzacției se realizează de regulă în aplicația de Internet
Banking/aplicația de autorizare a semnăturii sau prin validarea unei parole și trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăți. Astfel, autentificarea strictă a clientului înseamnă folosirea a două elemente din următoarele categorii: ceva ce clientul cunoaște (codul PIN, parola), ceva ce clientul deține (telefonul mobil, verificat prin parola transmisă prin SMS) și ceva ce clientul este (amprenta, recunoașterea facială).
Pentru tranzacțiile efectuate cu autentificarea strictă a clienților, reglementate conform noii
Directive Europene privind Serviciile de Plăți - PSD2, transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementările organizațiilor de carduri, băncile nu pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule.
Citește și: Banca Transilvania alege soluțiile SAS pentru o abordare holistică în vederea combaterii fraudelor
În contextul pandemiei COVID-19, tentativele de fraudă în mediul online s-au amplificat,
iar atacatorii au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri și mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de către deținătorii de carduri.
În mod frecvent, modelul de atac vizează contexte reale, ca de exemplu contactarea utilizatorilor care au postat anunțuri pe platforme de vânzare-cumpărare sau care au plasat comenzi pe siteuri din străinătate. Tentativele de fraudă sunt direcționate atât către cumpărători, cât și către vânzători.
Astfel, sub pretextul plății produsului postat spre vânzare sau a achitării unor eventuale
taxe (de transport sau vamale, în cazul comenzilor externe), cumpărătorii primesc un link către o pagină de internet falsă, care imită pagina oficială a comercianților sau a companiilor. Pe aceste pagini false, clienții își introduc datele cardului și/ sau credențialele de autentificare în Internet Banking sau soldul disponibil existent pe card.
Citește și: Apple va oferi posibilitatea stocării pe iPhone-uri a cardurilor de identitate emise de statele americane
După introducerea datelor bancare, clienții aprobă tranzacțiile prin autorizarea acestora pe
canalele convenite cu banca. În acest mod, atacatorii obțin toate datele cardului și în cele mai multe cazuri, folosesc aplicații pentru transferul instant al banilor, iar băncile emitente nu pot stopa astfel de operațiuni.
Acest articol nu reprezintă consultanță financiară.
Newsletter zilnic money.ro
BET, curs valutar, știrea zilei — în 2 minute, înainte de 7:00.

