Principală  —  Blog  —  Banii tăi   —   Phishingul: metode de protecție

Phishingul: metode de protecție

Pe parcursul anului 2023, numărul platformelor de comerț electronic (soluții ce permit acceptarea plăților în mediul online) din Republica Moldova a crescut cu 57%, iar plățile fără numerar prin e-commerce au crescut cu 15,2% ca număr și cu 17,2% ca valoare, potrivit Băncii Naționale (BNM). În prezent, un locuitor al Republicii Moldova efectuează lunar în medie o operațiune de plată online. Deși plățile online oferă multiple avantaje, ele implică și riscuri. Este important să le cunoști și să știi cum să le eviți. Tehnicile de fraudare în cadrul plăților online sunt variate, una dintre cele mai frecvente fiind „phishingul”.

Ce este „phishingul”

Phishingul constă în folosirea unei momeli pentru a afla parolele și a obține acces la datele cardurilor cu scopul de a sustrage banii. De obicei, se realizează printr-o pagină falsă de internet banking sau printr-o pagină falsă de inițiere a plăților, al cărei link îi este trimis victimei prin e-mail sau SMS. Mesajul pretinde o urgență, cum ar fi actualizarea datelor bancare, revendicarea unui premiu sau ridicarea unui colet. Crezând că accesează site-ul oficial al băncii sau al unei companii de încredere, victima își introduce datele personale, care ajung astfel în mâinile atacatorilor.

Situații frecvente de „phishing”:

  • clonarea unui site cunoscut de livrare, unde victima introduce datele cardului;
  • trimiterea de e-mailuri în care se solicită datele personale sub pretextul câștigării unui premiu;
  • solicitarea datelor cardului în numele băncii, invocând „actualizări” sau riscul închiderii contului – o tactică menită să creeze panică și să reducă vigilența victimei;
  • phishing pe rețelele sociale – atacatorii trimit mesaje private, pretinzând că sunt reprezentanții unei companii sau chiar prieteni ai victimei, cerând ajutor financiar sau acces la conturi;
  • anunțuri și reclame înșelătoare – utilizatorii sunt atrași de „oferte incredibile” pe site- uri sau rețele sociale și sunt redirecționați către pagini false, unde li se cere să introducă datele cardului pentru a „profita” de ofertă.

Cum previi o tentativă de „phishing”

  • nu da click pe linkurile venite de la adrese de e-mail necunoscute și neverificate;  șterge aceste e-mailuri din cutia poștală;
  • nu oferi niciodată pe e-mail sau prin SMS datele cardului tău – numărul, CVV, PIN-ul sau data expirării;
  • nu accesa linkurile primite prin rețelele de socializare – ele te redirecționează către site-uri false ale băncilor comerciale pentru a-ți fura datele cardului;
  • nu oferi detalii bancare sau parole prin telefon – angajații băncilor nu îți vor cere astfel de informații; nu instala aplicații la solicitarea apelanților;
  • când faci cumpărături online, asigură-te că pe site-ul comerciantului este prezent simbolul SSL (un standard de securitate pentru legătura dintre browser şi server) sau Visa Secure/ ID Check. Niciun magazin online nu va cere niciodată codul PIN al cardului sau alte date cu caracter personal, precum soldul cardului, codul numeric de identitate (IDNP) etc. Astfel, dacă accesezi un site care solicită asemenea informaţii, închide-l imediat;
  • pentru primirea unui transfer de bani pe cardul bancar este suficient să oferi doar numărul de card și numele tău.

Ce faci dacă totuși ai căzut pradă tentativei de „phishing”

Primul lucru pe care îl poți face e să contactezi serviciul clienți din cadrul băncii la numărul indicat pe verso. Al doilea pas este să ceri blocarea cardului, după care poți solicita băncii să emită un card nou. Dacă ești, spre exemplu, client maib și ai devenit victima unei fraude, anunță imediat banca la [email protected], apelează Contact Center la 1313. Dacă au dispărut bani din cont sau ai efectuat personal un transfer către impostori, poți depune o plângere la poliție.

Cum se împart responsabilitățile între bancă și utilizatori pentru a reduce riscurile de fraudă?

Experții maib susțin că prevenirea fraudelor bancare este o responsabilitate comună a băncii  și clienților. Banca trebuie să asigure un sistem de securitate eficient, să monitorizeze tranzacțiile suspecte și să informeze utilizatorii despre cele mai frecvente metode de fraudă. Pe de altă parte, utilizatorii trebuie să fie vigilenți și să urmeze regulile de siguranță.

Iată câteva responsabilități esențiale pentru prevenirea fraudelor bancare:

Banca:

  • să ​implementeze cele mai noi tehnologii de autorizare și monitorizare a tranzacțiilor;
  • să ofere suport rapid în cazul în care un client este victimă a unei fraude;
  • să educe utilizatorii prin campanii de educare financiară privind regulile de efectuare a tranzacțiilor în mediul digital.

Utilizatorii:

  • să nu ofere niciodată datele cardului (CVV, termenul de valabilitate al acestuia), parolele sau codurile primite prin SMS, nimănui, nici măcar persoanelor care pretind că sunt de la bancă;
  • să verifice autenticitatea unui site sau a unui e-mail înainte de a introduce informații personale;
  • să evite accesarea linkurilor suspecte primite prin mesaje sau pe rețelele sociale.

Când atât banca, cât și utilizatorii, respectă aceste responsabilități, riscurile de fraudă pot fi reduse semnificativ.

Acest articol este realizat în parteneriat cu maib în cadrul proiectului de educație financiară „Banii Tăi – Ghid de securitate bancară”.

Vezi și: Cum ne ferim de fraudele bancare – Ziarul de Gardă
Tag-uri:
Distribuie articolul: