BET
11756.04
0.6%
BET-TR
20417.85
0.6%
BET-FI
51647.15
0.34%
BETPlus
1757.9
0.59%
BET-NG
777.78
0.33%
BET-XT
1038.26
0.53%
BET-XT-TR
1807.92
0.53%
BET-BK
2280.32
0.51%
ROTX
25091.65
0.44%

Cum prevenim furtul de identitate ╚Öi frauda online?­čöĺ­čĺ│

Autor: Aurel Cîrstea
Timp de citit: 4 minute

Tot mai des auzim in mass-media despre furtul de identitate si despre protectia datelor personale, cea mai cunoscuta metoda fiind phishing-ul, care, prin intermediul unui e-mail trimis catre sute sau mii de destinatari (adresele lor fiind colectate prin diverse metode, prin intermediul Internetului), pretinde a fi din partea unei surse legitime, cu, ar fi banca, autoritati oficiale (anaf, politie, etc).

De multe ori, subiectul mesajului va fi unul conceput in asa fel incat s─â atrag─â atentia (ex: ÔÇťMesaj important ÔÇô Actualizarea datelor personaleÔÇŁ). De obicei, in continutul mesajului de tip phishing sunt specificate masuri punitive in cazul in care nu se va da curs solicitarii (ex. ÔÇťImposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuiaÔÇŁ).

In cel mai frecvent mod, se solicita introducerea de date confidentiale folosind un link catre un site indicat in textul mesajului. Acest link direc╚Ťioneaz─â clientii catre un site fals, dar care reproduce foarte bine pagina originala. Daca mesajul e-mail este trimis si vizualizat in format HTML, link-ul vizibil poate fi URL-ul legitim al aplicatiei, insa link-ul propriu-zis codat in HTML va directiona utilizatorul catre site-ul fals.

Cum putem s─â ne protejam datele personale si la ce s─â fim atenti?
┬╗ utilizati programe anti-virus, anti-spyware acualizate
┬╗ folositi optiunile de securitate ale PC-ului: asigurati-va ca browser-ul foloseste cea mai puternica metoda de criptare disponibila si informati-va cu privire la nivele de criptare ale site-urilor si ale aplicatiilor folosite
┬╗ sistemul si browser-ul sunt actualizate cu ultimele patch-uri de securitate care vor asigura o protectie sporita
┬╗ preveniti accesul neautorizat la PC
┬╗ schimbati parolele de access cat mai des, aveti grija sa alegeti parole complexe si greu de ghicit de altii (complexitatea recomandata include o combinatie de litere mari, litere mici, numere si caractere speciale). De asemenea, nu utilizati aceeasi parola pentru alte site-uri, servicii online, aplicatii etc.
┬╗ nu deschideti e-mail-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dvs. se pot instala de o maniera transparenta aplicatii rau intentionate (cai troieni, virusi, coduri care spioneaza, etc.) care pot duce la alterarea sau furtul datelor

Pentru a spori masurile pentru siguranta generala, se recomanda folosirea serviciului optional de alerta oferit de catre banca. Acesta ajuta la detectia rapida a activitatilor suspecte si astfel aveti timp mai bun de reactie in procesul de a stopa tranzactia/utilizarea ilegala a contului/cardului.

Cum prevenim furtul de identitate si frauda online?
Trebuie sa evitam sa furnizam detalii personale de felul: cnp, cod pin card, cod cvv sau cvc (Card Verification Value/Code)
Trebuie sa accesam site-uri cunoscute, ex emag pentru shopping, si evitam site-uri no name poate ca acestea par atractive oferind preturi mici la articole

Ce bune practici sunt in comertul online, cum te poti proteja pe internet
Trebuie verificate site de comert online in cat mai multe locuri. Daca apare o singura data pe internet este posibil sa fie fake.

Sa fim atenti la datele pe care le oferim, fara a oferi codul pin al cardului. Cel mai important este ca acel card sa fie inrolat 3D Secured, adica sa existe protectie prin cod pin generat la aprobarea fiecarei tranzactii, inclusiv pentru sume mici. Hackerii se bazeaza pe comoditatea clientilor.

Cum poate fi clonat un card?
Prin oferirea elementelor de pe card inclusiv cod pin. Codul pin trebuie introdus doar pe telefonul propriu, site-ul autorizat al bancii daca facem plata de pe calculatorul personal. Trebuie sa avem instalat sms alert pentru fiecare tranzactie. Blocarea tranzactiei in cazul in care este suspecta.

CITESTE SI:  Viitorul pl─â╚Ťilor este f─âr─â numerar, volumul tranzac╚Ťiilor digitale se va tripla p├ón─â ├«n 2030

Ce inseamn─â o plat─â sigura?
La comertul online trebuie sa fim siguri ca ceea ce platim si primim. Oferind cat mai multe date personale facilitam clonarea foarte facila a cardulului si apoi sa fie folosit la diferite tranzactii

Cum putem proteja detaliile cardului?
Un lucru important este parola si aceasta trebuie sa fie diferita de anul ziua luna de nastere, trebuie creat sms alert la fiecare tranzactie indiferent de valoarea ei, amprenta digitala, faciala. De la 1 ianuarie 2021 conform directivei europene PSD2, pentru ca platile online, pe site-uri, sa fie posibile, acestea trebuie sa aplice tehnologia 3D Secure. Ce presupune aceasta tehnologie si care sunt beneficiile ei?

Payment Services Directive 2 = PSD2
3D-Secure este un sistem antifraud─â dezvoltat de Visa ╚Öi MasterCard. Folosirea acestui sistem permite cre╚Öterea securit─â╚Ťii tranzac╚Ťiilor online, prin solicitarea unei parole la fiecare plat─â online. ├Än caz de pierdere sau furt, cardul ├«nrolat la 3D Secure, nu poate fi folosit de ter╚Ťe persoane pentru cump─âr─âturi online. Se elimin─â astfel riscul fraudei prin copierea informa╚Ťiilor de plat─â sau prin generarea aleatoare de numere de carduri ╚Öi utilizarea lor ulterioar─â pe Internet. Prin folosirea acestui sistem de tranzac╚Ťionare se a╚Öteapt─â o reducere a fraudelor rezultate din tranzac╚Ťiile on-line cu cel pu╚Ťin 80%.

De╚Ťin─âtorul cardului se poate orienta pentru cump─âr─âturi numai c─âtre site-urile care afi╚Öeaz─â logo-urile ÔÇťVerified by VisaÔÇŁ sau ÔÇťMastercard Secure CodeÔÇŁ. ├Än aceste magazine virtuale, user-ul este solicitat s─â se autentifice la fiecare tranzac╚Ťie p─âstrand astfel controlul asupra cump─âr─âturilor on-line.

Procesul de autentificare nu necesit─â instalarea vreunei aplica╚Ťii speciale pe computerul clientului ╚Öi nici nu ├«ngreuneaz─â navigarea pe Internet ╚Öi determin─â cre╚Öterea ├«ncrederii ├«n aceasta modalitate de a cump─âra bunuri/servicii.

├Än conformitate cu recomand─ârile VISA, to╚Ťi acceptatorii de pla╚Ťi on-line pe Internet din regiunea EMEA (tarile din Europa, Estul mijlociu si Africa) trebuiau s─â fie capabili s─â ofere sistemul 3DSecure de tranzac╚Ťionare comercian╚Ťilor ├«ncep├ónd cu 1 aprilie 2003.

Func╚Ťionarea serviciului 3-D Secure implic─â efortul comun al b─âncilor emitente de carduri, al b─âncilor cu care posesorii magazinelor virtuale au ├«ncheiat contracte de acceptare la plat─â a cardurilor, al comercian╚Ťilor respectivi ╚Öi al organiza╚Ťiilor interna╚Ťionale de carduri. Pe m─âsur─â ce tot mai multe magazine virtuale ├«mpreun─â cu bancile lor ╚Öi tot mai multe b─ânci emitente de carduri ader─â la acest serviciu, cre╚Öte ├«ncrederea tuturor par╚Ťilor implicate ├«n tranzac╚Ťiile pe Internet ╚Öi implicit volumul acestora, sc─âz├ónd concomitent riscul de fraud─â.

De asemenea, ianuarie 2021 este termenul limit─â final al cerin╚Ťei de a aplica Strong Customer Authentication, pentru tranzac╚Ťiile de ecommerce.

Ce inseamna Strong Customer Autentification?
Tinta principala a PSD2 este Strong Customer AuthenticationÔÇő (SCA), Secured Communication, Risk Management, and Transaction Risk Analysis (TRA)

Aceasta metoda este bazata pe cele trei elemente:
ÔÇó Ceva ce stii: password, pin, ID number
ÔÇó Ceva ce ai: mobile device, token, smart card
ÔÇó Ceva ce esti: fingerprint, face, or voice recognition

Practic trebuie sa intelegem si folosi aceste metode de preventie si o data cu implementarea Directivei PSD2 consumatorii vor fi mai protejati si vor putea face operatiuni online cu un grad mai mare de siguran╚Ť─â.

Articol de opinie semnat de Aurel Cârstea, Economist