Astăzi, este greu să-ți imaginezi viața fără un card bancar și fără serviciile de internet banking. De regulă, este mai comod și mai rapid decât folosirea banilor cash. Dar, cu cât mai populare devin cardurile bancare, cu atât escrocii acționează mai activ și prin metode mai sofisticate. În noua rubrică „Sfatul expertului”, NM și Ecaterina Bolun, Directorul Direcției carduri – back office de la Victoriabank, relatează, cum ne putem securiza cardurile bancare de escroci.
Acum, practic fiecare dintre noi deține un card bancar. În același timp, apar tot mai multe informații despre noi scheme și metode de escrocherie cu cardurile. E adevărat?
Escrocherii cu cardurile au fost întotdeauna. Însă mai devreme, escrocii lucrau în mediul real: cardurile bancare erau falsificate fizic, se făceau taste false pe bancomate și prin acestea se obțineau datele cardului și se citeau informațiile de pe benzile magnetice.
După ce pe carduri au început să apară cipuri, astfel de metode de escrocherie s-au redus practic la zero. Acestea au rămas în special în țările în care încă se mai păstrează standarde de securitate scăzute.
Astăzi, în bănci este un nivel destul de mare al securității informaționale, de aceea escrocii au început să caute alte metode pentru a obține datele despre client și despre cardul acestuia, fără a implica băncile: pe rețelele sociale, în bazele de date ale companiilor comerciale și de prestare a serviciilor, precum și de la operatorii de telefonie mobilă sau prin stabilirea contactului personal cu clientul.
Escrocii încearcă să obțină în mod fraudulos de la deținătorul unui card bancar detalii despre acest card ori accesul la serviciile de internet bancking, pentru a-i fura banii.
Cum pot face ei acest lucru?
De fapt, sunt foarte multe scheme. Una dintre cele mai răspândite – pretinsele tombole sau promoții cu reduceri atractive: impostorii creează un site fals care este o clonă a site-ului vânzătorului online, al băncii, al unui cunoscut operator de telefonie mobilă sau de servicii poștale. Domeniul site-ului ar putea să se deosebească de cel original printr-un simbol sau prin mai multe ori să fie într-o altă zonă de domeniu. Accesezi ceva pe rețelele sociale și ajungi pe site-ul fals, unde afli că pe site se organizează o promoție sau o tombolă, de exemplu, pentru cel mai nou model de iPhone sau pentru o excursie într-o țară exotică la un preț foarte mic. Și tot ceea ce trebuie să faci pentru a participa la tombolă sau la promoție este să indici datele bancare.
Indici datele, inclusiv numărul cardului, termenul de valabilitate al acestuia, codul de verificare CVV2 (trei cifre de pe verso-ul cardului) și escrocii îți fură banii de pe card.
Ca să nu cazi în astfel de capcane, trebuie să verifici dacă într-adevăr ești pe site-ul original al băncii, al operatorului de telefonie mobilă sau al magazinului online. Intră pe acest site de pe altă pagină a browser-ului, vezi dacă aceștia chiar organizează o asemenea tombolă sau promoție. Cu o probabilitate foarte mare, o astfel de tombolă nu va fi pe site-ul adevărat. Dar chiar dacă și va fi, e prea puțin probabil că în acest caz va fi nevoie de datele cardului tău bancar.
O altă schemă vizează anunțurile despre vânzări. Ai postat pe internet un anunț precum că vinzi ceva: automobil, telefon, mobilă veche. Imediat îți scrie sau te contactează la telefon o persoană interesată să cumpere produsul tău și chiar este dispus să plătească un avans. Dar pentru aceasta, îți solicită datele cardului tău. Însă pe lângă numărul cardului și numele vânzătorului, acesta cere codul CVV2 și chiar parola unică pe care o primești printr-un sms din partea băncii. Escrocul mai poate să propună un link fals, către alți furnizori de servicii de transfer de bani, ca să indici datele cardului și aceleași informații secrete. Parola unică poate fi utilizată atât pentru a accesa internet bancking, cât și pentru a efectua tranzacția: transferuri, achiziții etc.
Infractorul îți explică, foarte convingător, că acest cod îi este solicitat pentru a-ți transfera banii, dar în realitate, încearcă fie să se folosească de cardul tău bancar, fie că obțină accesul la internet bancking.
Dar dacă într-adevăr am nevoie ca cineva să-mi transfere niște bani pe card?
Pentru aceasta, e suficient să-i comunici persoanei care transferă numărul cardului (16 cifre) și numele și prenumele tău, care sunt indicate pe cardul bancar. În niciun caz nu trebuie să comunici nici termenul de valabilitate al cardului, nici codul CVV2 (trei cifre de pe verso-ul cardului). Și cu atât mai mult nu trebuie să comunici nimănui codul pe care îl primești prin sms pentru a confirma tranzacția.
Ce alte scheme mai pot fi?
Escrocrii mai folosesc platformele de mesagerie, de exemplu, Viber sau WhatsApp, se prezintă ca fiind serviciul de securitate sau de deservire al băncii și află datele bancare și parolele unice pentru efectuarea tranzacțiilor pe cale frauduloasă, printr-o istorie foarte convingătoare (de exemplu, ei zic că există anumite probleme privind utilizarea produselor bancare sau operațiuni suspecte).
Ar trebui să știi că niciun fel de colaboratori de la nicio bancă din Moldova nu te va contacta prin messenger. Lucrătorii bancari contactează clienții doar prin telefon. În același timp, colaboratorii băncilor nu vor întreba niciodată despre datele cardului bancar, cum ar fi data expirării cardului, codul CVV2, parola unică. Ei pur și simplu nu au nevoie de aceste informații. Tot ceea ce te vor întreba – numele, prenumele și câteva date din profilul tău, pentru a confirma că ei vorbesc anume cu tine.
Ce-i drept, unii escroci sună și la telefonul obișnuit, iar numărul de telefon ar putea fi asemănător cu cel al băncii. În acest caz, există un singur sfat: ia cardul tău și vezi care este numărul real al băncii, dar cel mai bine e să-l incluzi în lista de contacte din telefonul tău.
De notat că adesea, escrocii sună de pe un număr fals și cu ajutorul unui program special, când te apelează, se schimbă numărul de telefon de pe care ești contactat și pe ecranul telefonului tău apare un alt număr.
De ceva timp, în Moldova este imposibil să schimbi numerele în așa fel încât să-ți apară un număr care aparține vreunei bănci comerciale. Acest lucru a devenit posibil datorită eforturilor comune ale băncilor, operatorilor de telefonie mobilă și organelor de drept.
Uneori, escrocii se prefac că sunt nu numai angajați ai băncii, dar și vreo rudă sau vreun prieten de-al tău și, sub diferite pretexte, îți cer să-i transferi niște bani, convingându-te să dezvălui datele bancare și informațiile secrete. Acest lucru se poate întâmpla atât la telefon, cât și prin rețelele de socializare, când escrocii sparg profilul vreunei cunoștințe de-ale tale sau creează o copie a acestui profil.
Se întâmplă că pungașii îți cer sau te conving, sub diferite pretexte, să instalezi vreo aplicație pe dispozitivul tău: ei ar putea să motiveze această necesitate printr-o securitate sporită, prin îmbunătățirea calității serviciilor sau prin alte argumente. În realitate, cu ajutorul acestei aplicații, ei pot să-ți fure datele personale secrete.
Dar să faci cumpărături în magazinele online e sigur?
În primul rând, ar trebui să te convingi că ai scris corect adresa magazinului: fără vreun fel de semne suplimentare sau greșite în bara de adrese. În al doilea rând, în partea stângă de la numele de domeniu în browserul paginii de plată ar trebui să fie o cheiță și/sau indicat faptul că adresa este protejată și se folosește extinderea https.
Ce se poate întâmpla dacă escrocii obțin datele mele personale?
Dacă prin „date personale” subînțelegem și datele bancare ale cardului, și datele secrete însoțitoare, în acest caz, escrocii pot obține accesul la cardul bancar, dar și la clientul internet banckingului, dacă au aflat și parola unică. De menționat că cea de-a doua situație este cu mult mai periculoasă. În primul caz, escrocii pot să fure banii doar de pe cardul tău bancar, iar în cel de-al doilea caz, pot să sustragă banii de pe toate conturile tale bancare, inclusiv depozite și credite.
Există și alte metode de a mă proteja?
Există câteva sugestii generale care te vor ajuta să te protejezi cât mai mult posibil. În primul rând, verifică sistematic extrasele bancare prin internet bancking, asigură-te că nu există plăți suplimentare pe card. Dacă depistezi așa ceva, blochează imediat cardul prin aplicația online a băncii și contactează banca. Pe verso-ul cardului este indicat întotdeauna un număr de contact al centrului, care funcționează 24/24.
În al doilea rând, aplicațiile mobile ale băncilor îți permit să reglementezi acțiunile cu cardurile. Poți să limitezi suma unei tranzacții maxime, poți să interzici funcționarea cardurilor bancare pe internet, poți să stabilești intervale în care cardul funcționează și în care nu. Dacă în aplicația băncii tale nu există o asemenea opțiune, poți face oricând acest lucru adresându-te colaboratorilor băncii.
În al treilea rând, adesea, escrocii obțin datele cardurilor bancare datorită spargerilor de baze de date diferite. Poți să-ți faci un card suplimentar pentru cumpărăturile online și să-l completezi la necesitate.
Și în sfârșit, poți să activezi notificările sms privind cheltuilelile de pe card, pe care le vei primi după efectuarea fiecărei tranzacții. Nu costă mult, dar în caz de utilizare neautorizată a cardului, vei afla imediat că cineva a obținut acces la cardul tău și vei putea să-l blochezi imediat.
Fii atent atunci când comunici cu cineva care se prezintă din numele băncii și, în final, îți va cere informații secrete. În acest caz, e mai bine să întrerupi apelul și să contactezi banca la numărul indicat pe verso-ul cardului.
Ai grijă de „igiena digitală” a dispozitivelor tale (smartphone, calculator, tabletă, gadget) pe care le folosești și în care îți păstrezi datele personale și cele financiare: folosește cu regularitate programele antivirus actuale și recomandate, aplică parole de acces complexe (compuse din litere, cifre și simboluri), nu încărca aplicații din surse necunoscute etc.
Am auzit că există posibilitatea de a recupera mijloacele financiare prin intermediul băncii. În caz de escrocherie, eu îmi pot primi banii?
Acest lucru nu e chiar atât de simplu și costă bani. Dar trebuie de menționat din start faptul că tranzacțiile confirmate prin parola unică pe care o primești prin sms nu pot fi contestate, pentru că această parolă este doar la dispoziția ta și are rol de semnătură electronică.
O altă întrebare e atunci când operația frauduloasă se face fără parola unică. În acest caz, banca inițiază procedurile pentru care clientul plătește comision. Banca verifică dacă nu s-au încălcat condițiile acordului dintre părți, precum și regulile sistemelor de plăți. Și dacă nu a depistat încălcări din partea clientului, returnează banii.
Ce-i drept, în acest caz, trebuie să fii pregătit că în paralel, banca informează organele de drept despre situația dată, pentru ca și autoritățile să verifice informația respectivă și, în caz de necesitate, să inițieze un proces.
Dacă e să concluzionăm succint cele menționate mai sus, fiecare dintre noi ar trebui să fie vigilent, pentru că cele mai multe escrocherii au loc din cauza vigilenței noastre reduse.
***
Ecaterina Bolun activează la Victoriabank de cel puțin 20 de ani. Cariera a început-o în anul 1999 în funcția de operator call-centru in secția carduri bancare, iar deja peste 3 ani, ea pune temelia și dezvoltă în cadrul băncii o activitate dedicată administrării riscurilor in domeniul cardurilor bancare, care azi se desfășoară în cadrul „Secției Dispute si Monitorizare tranzacții carduri” sub guvernarea ei. Din anul 2012, Ecaterina Bolun reprezintă Victoriabank în Consiliul Executiv Visa pe Riscuri (Visa Risk Executive Council) din regiunea CEMEA (Europa Centrală și de Est, Orientul Mijlociu și Africa). Anual, participă la forumuri privind securitatea cardurilor bancare, organizate de Visa și Mastercard.
Din anul 2018, Victoriabank a anunțat digitalizarea drept o prioritate a sa. Victoriabank a devenit prima bancă, care a introdus plățile prin telefon, cu ajutorul aplicației gratuite VB24 Pay, iar în anul 2019 – plățile prin Garmin Pay. Deținătorii cardurilor bancare își pot administra conturile de la distanță, prin VB24 Web, VB24 Mobile, iar persoanele juridice – prin intermediul VB24 Business. Victoriabank este inclusă în Registrul global al prestatorilor de servicii Visa în ce privește asigurarea securității plăților electronice.
Material de parteneriat