Comunitatea bancara recomanda clientilor sa manifeste vigilenta sporita în cazul platilor efectuate online întrucat, în situatia unei fraude, conform normelor europene, bancile nu pot recupera banii pentru clienti daca tranzactiile sunt realizate cu autentificarea stricta a acestora.
Sistemul bancar continua campania de constientizare asupra fraudelor din mediul online si avertizeaza ca tranzactiile în care sunt completate toate elementele de siguranta ale cardului si sunt autorizate de catre clienti, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase.
Elementele de securitate ale cardului sunt numarul cardului, data de expirare si CVV2/CVC2, iar aprobarea tranzactiei se realizeaza de regula în aplicatia de Internet Banking/aplicatia de autorizare a semnaturii sau prin validarea unei parole si trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecarei plati. Astfel, autentificarea stricta a clientului înseamna folosirea a doua elemente din urmatoarele categorii: ceva ce clientul cunoaste (codul PIN, parola), ceva ce clientul detine (telefonul mobil, verificat prin parola transmisa prin SMS) si ceva ce clientul este (amprenta, recunoasterea faciala).
Pentru tranzactiile efectuate cu autentificarea stricta a clientilor, reglementate conform noii Directive Europene privind Serviciile de Plati - PSD2, transpusa în legislatia romana în Legea 209 /2019, coroborat cu prevederile regasite în reglementarile organizatiilor de 
carduri, bancile nu pot initia dispute pe motiv de frauda, iar sansele sa recupereze sumele pentru clientii lor sunt aproape nule.
În contextul pandemiei COVID-19, tentativele de frauda în mediul online s-au amplificat, iar atacatorii au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri si mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de catre detinatorii de 
carduri.
În mod frecvent, modelul de atac vizeaza contexte reale, ca de exemplu contactarea utilizatorilor care au postat anunturi pe platforme de vanzare-cumparare sau care au plasat comenzi pe site-uri din strainatate. Tentativele de frauda sunt directionate atat catre cumparatori, cat si catre vanzatori.
Astfel, sub pretextul platii produsului postat spre vanzare sau a achitarii unor eventuale taxe (de transport sau vamale, în cazul comenzilor externe), cumparatorii primesc un link catre o pagina de internet falsa, care imita pagina oficiala a comerciantilor sau a companiilor. Pe aceste pagini false, clientii îsi introduc datele cardului si/ sau credentialele de autentificare în Internet Banking sau soldul disponibil existent pe 
card.
Dupa introducerea datelor bancare, clientii aproba tranzactiile prin autorizarea acestora pe canalele convenite cu banca. În acest mod, atacatorii obtin toate datele cardului si în cele mai multe cazuri, folosesc aplicatii pentru transferul instant al banilor, iar bancile emitente nu pot stopa astfel de operatiuni.
Recomandarile comunitatii bancare pentru securitatea contului
Pentru a se proteja împotriva fraudelor, este necesar ca toti utilizatorii de 
carduri sa fie vigilenti si sa respecte urmatoarele recomandari:
• Datele bancare sunt confidentiale si nu trebuie furnizate;
• Nu furnizati niciodata datele cardului daca aveti produse de vanzare postate pe diferite site-uri sau aplicatii. Nu introduceti datele cardului pe paginile primite si nu le oferiti altor persoane. Cardul bancar are doar rolul de plata, niciodata de încasare. În cazul în care trebuie sa primiti bani, puteti trimite doar codul IBAN. Un mesaj cu cod de autorizare nu va veni niciodata cand trebuie sa primiti bani, iar trimiterea codului primit înseamna autorizarea unei plati.
• În cazul în care doriti sa achizitionati produse de pe site-urile de vanzare, asigurati-va ca site-ul este cel corect. Cel mai sigur este sa introduceti adresa website-ului în bara de navigare si sa nu dati click pe link-uri necunoscute (primite pe SMS/ WhatsApp/ e-mail), desi acestea pot fi similare paginii platformei de vanzare. Aceste recomandari sunt valabile si în alte cazuri (site-urile companiilor de curierat, a celor care ofera pachete de vacanta etc.).
• În cazul în care ati achizitionat un produs de pe un site extern/ intern si ulterior, primiti mesaje în care va sunt solicitate datele de 
card pentru plata unor taxe de vamale sau de curierat, luati legatura cu respectivul comerciant pentru a confirma autenticitatea acestora. În cazul achizitionarii unui produs de pe un site extern, comerciantul mentioneaza înca de la început valoarea acestuia si eventuale cheltuieli de livrare. Prin urmare, în majoritatea cazurilor, trebuie sa retineti ca astfel de solicitari vin din partea atacatorilor.
• În cazul în care ati furnizat totusi datele de 
card si primiti o solicitare pentru autorizarea unei tranzactii, verificati cu atentie detaliile afisate si renuntati la efectuarea acesteia. Detaliile afisate sunt urmatoarele:
o Faptul ca se autorizeaza o plata;
o Numele comerciantului la care se efectueaza plata;
o Valoarea tranzactiei;
o Data tranzactiei;
o Terminatia numarului de 
card utilizat.
• Daca ati efectuat totusi o astfel de tranzactie, blocati imediat cardul din aplicatia de Internet Banking sau sunati banca emitenta la numarul de telefon de pe spatele cardului pentru blocarea de urgenta a cardului. Anuntati întotdeauna banca daca primiti mesaje suspecte. Pastrati întreaga corespondenta purtata cu autorul fraudei si depuneti o sesizare la Politia Romana.
Sursa: Dreptul la Banking