Băncile le recomandă clienţilor să fie atenţi cu plăţile efectuate online, deoarece în cazul unei fraude, băncile nu pot recupera banii pentru clienţi dacă tranzacţiile sunt realizate cu autentificarea strictă a acestora.
”Comunitatea bancară recomandă clienţilor să manifeste vigilenţă sporită în cazul plăţilor efectuate online întrucât, în situaţia unei fraude, conform normelor europene, băncile nu pot recupera banii pentru clienţi dacă tranzacţiile sunt realizate cu autentificarea strictă a acestora.
Sistemul bancar continuă campania de conştientizare asupra fraudelor din mediul online şi avertizează că tranzacţiile în care sunt completate toate elementele de siguranţă ale cardului şi sunt autorizate de către clienţi, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase”, arată băncile.
Elementele de securitate ale cardului sunt numărul cardului, data de expirare şi CVV2/CVC2, iar aprobarea tranzacţiei se realizează de regulă în aplicaţia de Internet Banking/aplicaţia de autorizare a semnăturii sau prin validarea unei parole şi trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăţi.
Astfel, autentificarea strictă a clientului înseamnă folosirea a două elemente din următoarele categorii: ceva ce clientul cunoaşte (codul PIN, parola), ceva ce clientul deţine (telefonul mobil, verificat prin parola transmisă prin SMS) şi ceva ce clientul este (amprenta, recunoaşterea facială).
Cum au loc fraudele
Asociația Română a Băncilor subliniază că, în contextul pandemiei COVID-19, tentativele de fraudă în mediul online s-au amplificat, iar atacatorii au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri şi mesaje în social media.
”În multe cazuri, aceste date sunt furnizate direct de către deţinătorii de carduri. În mod frecvent, modelul de atac vizează contexte reale, ca de exemplu contactarea utilizatorilor care au postat anunţuri pe platforme de vânzare-cumpărare sau care au plasat comenzi pe site-uri din străinătate. Tentativele de fraudă sunt direcţionate atât către cumpărători, cât şi către vânzători”, arată Asociaţia Română a Băncilor.
Astfel, sub pretextul plăţii produsului postat spre vânzare sau a achitării unor eventuale taxe (de transport sau vamale, în cazul comenzilor externe), cumpărătorii primesc un link către o pagină de internet falsă, care imită pagina oficială a comercianţilor sau a companiilor.
Pe aceste pagini false, clienţii îşi introduc datele cardului şi/ sau credenţialele de autentificare în Internet Banking sau soldul disponibil existent pe card.
După introducerea datelor bancare, clienţii aprobă tranzacţiile prin autorizarea acestora pe canalele convenite cu banca. În acest mod, atacatorii obţin toate datele cardului şi în cele mai multe cazuri, folosesc aplicaţii pentru transferul instant al banilor, iar băncile emitente nu pot stopa astfel de operaţiuni.
