In ultima perioada, instrumentele bancare asupra carora exista cele mai multe tentative de frauda sunt cardurile bancare.

Procedeul de obtinere a datelor personale de pe un cunoscut sub denumirea de "phishing" este tot mai des intalnit pe teritoriul Romaniei. Un atac de tip phishing consta in trimiterea unui mesaj electronic, folosind programe de mesagerie instant sau telefon, prin intermediul caruia utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. De obicei, in mesajul electronic este indicata si o adresa de web care contine o clona a site-ului de web al institutiei financiare.
Chiar daca tot mai multe banci incearca sa-si imbunatateasca masurile de siguranta impotriva acestui tip de frauda, numarul clientilor-victima a atacurilor de phishing creste.

Un phisher care poate pretinde ca este un angajat al bancii va trimite un mesaj (e-mail sau sms) instantaneu la o potentiala victima, cerand sa-i dezvaluie parola. Pentru a fi cat mai credibil, mesajul ar putea include imperative de genul "va rugam sa va verificati contul" sau "confirma informatiile de facturare". Dupa ce victima a introdus parola, un hacker poate accesa si folosi contul pentru scopuri frauduloase. Phishing-ul a devenit atat de raspandit, incat bancile comunica permanent detinatorilor de faptul ca niciun mesaj care vine din partea lor nu va solicita parola sau datele de facturare.

Pe langa clientii bancilor si cei care efectueaza plati online (categoriile principale atacate), site-urile de social networking sunt un obiectiv de phishing. Detaliile personale introduse pentru crearea contului pot fi utilizate in furtul de identitate. De exemplu, la sfarsitul anului 2006 un computer a fost programat sa preia pagini de pe MySpace si sa modifice link-uri catre site-uri sociale pentru a fura detalii de conectare. Experimentele indica o rata de succes de peste 70% pentru atacuri de phishing asupra retelelor sociale.

Nu toate atacurile de phishing necesita existenta un site fals. Exista phisheri care trimit mesaje in care sustin ca sunt de la o banca si roaga utilizatorii sa formeze un numar de telefon in cazul in care au problem cu conturile lor bancare. Odata ce numarul de telefon a fost format, utilizatorilor le sunt solicitate numerele de cont si codul PIN, care ulterior sunt folosite in scopuri frauduloase.

O alta modalitate de a frauda este accea de a trimite clientului, un link al bancii, apoi sa fie postata o fereastra pop-up prin care sunt solicitate informatii personale, ca si cand intr-adevar banca ar solicita aceste informatii.
Anti-Phishing Working Group, o industrie de asociere si de aplicare a legii, a sugerat faptul ca tehnicile de phishing ar putea deveni ineficiente pe viitor, daca oamenii vor fi din ce in ce mai constienti de tehnicile utilizate de phisheri.

Pentru a preveni frauda prin psihing, bancile pot adopta urmatoarele metode de combatere:
  • metode sociale: constau in educarea si informarea cosumatorului despre aceat tip de frauda si indrumarea acestuia astfel incat sa stie cum sa reactioneze in cazul in care este supus unui astfel de atac;
  • metode tehnice: presupun folosirea unui soft anti-psihing care sa reduca numarul acestor atacuri;
  • metode de tip juridic si legal: crearea unui cadru legislativ prin care sa fie incriminate si pedepsite activitatile de phishing.
O alta metoda de frauda asupra cardurilor bancare o reprezinta skimming-ul, prin intermediul caruia o persoana obtine in mod fraudulos datele care sunt stocate pe banda magnetica a cardului. Frauda se va petrece ulterior prin utilizarea datelor personale de pe copiat , fie la pe internet, fie prin fabricarea unui clona, la retragerea de numerar sau la in magazine. In cazul acestui tip de frauda, clientii sesizeaza ca datele au fost copiate si utilizate, abia atunci cand in extrasul de cont apar tranzactii neautorizate.

Protectie

Principalele metode de protectie impotriva fraudei prin mijloace de plata sunt:
  • nu imprumutati nimanui sub nici un motiv cardul;
  • nu lipiti/ atasati codul PIN cardului (nu le tineti in acelasi loc);
  • monitorizati zilnic contul pentru a fi depistate la timp orice alte operatiuni care s-au efectuat;
  • nu furnizati niciodata detalii despre cont sau parola prin e-mail;
  • anuntati banca imediat ce aveti suspiciuni de frauda sau daca este furat cardul;
  • telefoanele de urgenta sunt inscriptionate pe card; salvati-le si in memoria telefonului mobil (daca ati pierdut nu veti sti unde sa sunati);
  • verificati mesajul electronic cu institutia financiara in cauza.
In cazul in care este pierdut/furat, bancile indeamna posesorul cardului sa anunte imediat acest lucru pentru a fi blocat . Multe dintre banci sunt dispuse ca in caz de frauda sa investigheze cazul (sunt si banci care vor factura clientului costul acestor cercetari). Daca se demonstreaza ca posesorul cardului nu are nicio vina, acesta va fi despagubit cu suma de bani fraudata.

FinZoom.ro a fost inca de la inceput dedicat informarii responsabile a consumatorului.
Cu siguranta un client care semneaza in cunostinta de cauza va dovedi un comportament responsabil fata de banca pe care a ales-o si obligatiile contractuale pe care si le-a asumat. Increderea astfel castigata il va transforma intr-un client deschis tuturor produselor si oportunitatilor oferite de acea banca. Reversul este de asemenea o certitudine.

Ghid Carduri
  1. Ce este Codul PIN?
  2. Cat de sigur este contactless?
  3. Plati pe Internet
  4. Frauda – Phising. Skimming.
  5. Retragere de Numerar de la ATM
  6. Comisionul interbancar
Ghid Carduri de Debit
  1. Carduri de Debit – Caracteristici generale
  2. Ce este overdraftul (descoperit de cont)?
  3. Securitatea Cardurilor de Debit
Ghid Carduri de Credit
  1. Ce este de ?
  2. Cum alegem de ?
  3. Ce este perioada de gratie
  4. Despre Costurile Cardurilor de Credit
  5. Despre Rambursarea Minima
  6. Avantajele Platilor Facute Direct prin POS
  7. Cum faci Cumparaturi pe Internet?
  8. Diferenta dintre Carduri de Credit si Overdraft