Ofertele de nerefuzat, fraudele de tip market place și phishingul sunt printre cele mai utilizate tipuri de fraudă online la care poți fi expus dacă nu ești atent. Despre ce înseamnă fraudele online și cum te poți proteja de ele a discutat Irina Chițu, director comparator bancar Finzoom cu Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank România în cadrul emisiunii de Educație financiară la televiziunea de streaming online BiziLive TV.
|
| Sursa video: BiziLive TV |
Frauda este un tip de înșelăciune prin care o persoană încearcă să ne sustragă datele de pe 
card, producându-ne astfel prejudicii. Ai grijă când întâlnești:
1. Investiția de nerefuzat
Este un tip de fraudă frecvent utilizat prin care o persoană ne poate contacta pentru a ne oferi o oportunitate unică de a obține un 
câștig garantat.
"Dacă ne uităm cum încep aceste povești, pare mai degrabă că e cineva care vrea cu tot dinadinsul să ne îmbogățească sau ne ajută ca banii să ajungă cât mai repede la noi. În aceste condiții, este bine să fim atenți", afirmă Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank România.
Formele de contactare sunt multiple (de la e-mail, watsapp, SMS, până la postarea de mesaje pe social media). În general, atacatorul încearcă să creeze victimei sentimentul de încredere, propunându-i acesteia să investească la început sume mici pentru a vedea cum funcționează lucrurile, apoi suma crește progresiv, iar banii sunt pierduți.
"Totul începe cu o sumă mică (50-100 euro echivalent în lei), care apoi crește progresiv. În tot acest proces nu se încearcă decât să câștige încrederea persoanei, pentru că, de multe ori, victima nu are acces la contul respectiv, nu vede fizic suma respectivă. La un moment dat, persoana poate să investească sume foarte mari (poate 5.000 sau 10.000 de euro sau în funcție de apetitul la risc). Din păcate, atunci când a investit suma cea mare, brokerul nu mai poate fi găsit, iar banii sunt pierduți în totalitate. În toată această perioadă, de fapt, investiția nu este altceva decât achiziția de criptomonede direct în contul fraudatorului, nicidecum o investiție care să îi dubleze victimei banii", afirmă reprezentantul ING Bank.
La ce ar trebui să fii atent atunci când esți contactat pentru o ofertă de nerefuzat ?
De cele mai multe ori ofertele de nerefuzat sunt prea bune ca să fie adevărate. Dacă la un moment dat apare o oferă de nerefuzat, ar trebui să te gândești la motivul pentru care un așa zis broker este dispus să împărtășească cu tine o astfel de infomație fără riscuri și de ce îți oferă tocmai ție această oportunitate prin care îți poți dubla câștigurile. Ar trebui să te gândești dacă tu ești cel care are control asupra banilor tăi.
"Fraudatorii se adaptează foarte rapid la tiparul victimei. De principiu, majoritatea merg pe un tipar bine stabilit, nu oferă nicio dată pentru că nu există acel 
cont de 
investiții. Singurul lucru pe care îl fac este să îl convingă pe individ să achiziționeze criptomonede. Ar trebui să ne gândim la asta: am control asupra contului meu în momentul în care vreau? Pot schimba în orice moment acele unități sau investiția care ia forme cât mai exotice în bani ori pot să accesez contul și să transform investiția în bani ? Da sau nu ? Este util să folosim elementarul Google în ideea în care avem datele de contact, numele persoanei, al companiei, adresa, e-mail. Indicat ar fi să facem o căutare și să vedem dacă mai sunt și alte persoane care au reclamat că au fost înșelate și să folosim informațiile publice pentru a ne apăra de astfel de situații", susține Alin Becheanu.
2. Frauda de tip market place
În cazul acestui tip de fraudă avem de a face cu o persoană care vrea să vândă un anumit produs (telefon, tabletă) și este contactată de un așa zis "cumpărător", care dorește rapid să transfere banii și să primească produsul. Pentru a avea loc tranzacția, singurul lucru pe care victima îl are de făcut este să dea datele de pe 
card pentru a "încasa" banii. Aceasta este cea mai mare greșeală pe care o poate face victima.
"Singurul lucru pe care l-aș recomanda este să nu uităm că un 
card este un instrument de plată, nu este un produs de încasare. Dacă vrem să încasăm bani, atunci trebuie să folosim contul IBAN pentru ca banii să intre în contul bancar. Permanent trebuie să știm că datele înscrise pe 
card nu trebuie furnizate atunci când încasăm bani, doar contul IBAN ", susține reprezentantul ING Bank.
La ce ar trebui să fii atent dacă vrei să cumperi produse de pe un site?
Pentru a evita posibilele fraude, este necesar ca înainte de achiziționarea produselor dorite, să citești reviewurile, termenii și condițiile livrării pentru că odată ce banii au plecat din contul tău, nu mai poti avea control asupra lor.
3. Phishingul
Este o modalitate prin care infractorul păcălește victima să îi furnizeze date personale pentru a-i putea accesa contul bancar sau a-i folosi cardul. Victima primește un e-mail care pare a fi de "încredere", pentru că el "vine" din partea băncii. Prin intermediul acestuia i se solicită să întreprindă urgent o acțiune (să introducă numele de utilizator sau parolele, număr de 
card, CVV) pentru a nu fi supus unor consecințe nefaste.
" Cu toții am primit acele mesaje care par a fi venite din partea băncii. Aceste mesaje au mereu un caracter de urgență și te îndeamnă ca acum, în momentul acesta, să intri pe un link furnizat în interiorul mesajului și să introduci credențialele (user sau parola de Internet Banking, datele cardului - număr 
card, CVV sau data expirării). În caz contrar, vei suporta consecințele nefaste care vor avea loc: conturile vor fi blocate sau accesul la Internet Banking va fi restricționat. În astfel de situații foarte multe persoane nu mai acordă atenție atât de mare detaliilor care le-ar sugera că emailul nu vine din partea băncii și astfel cad victime", spune Alin Becheanu.
Ce trebuie să știi și ce să faci pentru a te proteja de atacurile de phishing?
1. Banca nu va cere niciodată să introduci credențialele (user, parola sau datele cardului, codul CVV sau data expirării) pe un link pe care în mod normal îl primești printr-un SMS, watsapp, e-mail.
2. Mesajele phishing au o formă generică (ex. dragă client) și de cele mai multe ori conțin greșeli de ortografie.
3. Actualizează constant sistemele de operare ale dispozitivelor tale (laptop, tabletă, telefon) și folosește programe antivirus care identifică și blochează linkurile malițioase pe care atacatorii le folosesc atunci când solicită introducerea credențialelor. De multe ori se va emite o avertizare cu privire la faptul că linkul este periculos și nu recomandă să mergi mai departe.
4. Verifică cu atenție adresa de e-mail de pe care ai primit mesajul deoarece de cele mai multe ori este posibil ca adresa să conțină și numele companiei respective, însă să aibă și ceva elemente schimbate, elemente care îți pot atrage atenția.
5. Fii atent în momentul în care introduci credențialele și unde le introduci (ex. când te autentifici undeva trebuie să înțelegi ce reprezintă acea operațiune și să nu furnizezi codul unei alte persoane).
6. Citește cu atenție mesajele de informare pe care le trimit băncile cu privire la fraudele care se întâmplă, tipologia acestora și metodele prin care te poți proteja.
Există uneori și situația neplăcută în care fiind victima unei fraude, ai autorizat plata. În acest caz ar trebui să iei imediat legătura cu banca și să anunți autoritățile.
"Dacă ai autorizat deja plata și ești victima unei fraude, atunci trebuie să iei legătura cu banca. Poți să intri în aplicație să îți blochezi cardul și să suni și la bancă astfel încât să anunți și mai rapid situația respectivă. În funcție de cât de repede anunți, banca va încerca să limiteze sau să prevină efectul acelei fraude. Pe lângă sunat la bancă, ar trebui să anunți și autoritățile (Poliția Română, Parchet și Directoratul Național pentru Securitate Cibernetică)", susține reprezentantul ING Bank.
Cum încearcă banca să se protejeze de fraudele care pot apărea?
"Noi încercăm să avem o îmbinare a unor elemente care să prevină fraudele cu care ne confruntăm. Prin intermediul sistemelor de monitorizare reușim să blocăm o serie de cazuri în care vedem că sunt tranzacții suspecte (că utiliatorii primesc mesaje sau apeluri din partea băncii). Un alt element pe care îl folosim este partea de educare, de informare a clienților cu privire la tipologiile de fraudă existente. Este foarte important să cunoaștem trendurile și ca această informație să ajungă către client folosind metode ca: e-mail, aplicație de Internet Banking până la conturile de social media sau diverse campanii media făcute special cu intenția de a conștientiza riscurile existente", conchide Alin Becheanu.
