Tot mai des auzim in mass-media despre furtul de identitate si despre protectia datelor personale, cea mai cunoscuta metoda fiind phishing-ul, care, prin intermediul unui e-mail trimis catre sute sau mii de destinatari (adresele lor fiind colectate prin diverse metode, prin intermediul Internetului), pretinde a fi din partea unei surse legitime, cu, ar fi banca, autoritati oficiale (anaf, politie, etc).

De multe ori, subiectul mesajului va fi unul conceput in asa fel incat să atragă atentia (ex: “Mesaj important – Actualizarea datelor personale”). De obicei, in continutul mesajului de tip phishing sunt specificate masuri punitive in cazul in care nu se va da curs solicitarii (ex. “Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuia”).

In cel mai frecvent mod, se solicita introducerea de date confidentiale folosind un link catre un site indicat in textul mesajului. Acest link direcționează clientii catre un site fals, dar care reproduce foarte bine pagina originala. Daca mesajul e-mail este trimis si vizualizat in format HTML, link-ul vizibil poate fi URL-ul legitim al aplicatiei, insa link-ul propriu-zis codat in HTML va directiona utilizatorul catre site-ul fals.

Cum putem să ne protejam datele personale si la ce să fim atenti?
» utilizati programe anti-virus, anti-spyware acualizate
» folositi optiunile de securitate ale PC-ului: asigurati-va ca browser-ul foloseste cea mai puternica metoda de criptare disponibila si informati-va cu privire la nivele de criptare ale site-urilor si ale aplicatiilor folosite
» sistemul si browser-ul sunt actualizate cu ultimele patch-uri de securitate care vor asigura o protectie sporita
» preveniti accesul neautorizat la PC
» schimbati parolele de access cat mai des, aveti grija sa alegeti parole complexe si greu de ghicit de altii (complexitatea recomandata include o combinatie de litere mari, litere mici, numere si caractere speciale). De asemenea, nu utilizati aceeasi parola pentru alte site-uri, servicii online, aplicatii etc.
» nu deschideti e-mail-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dvs. se pot instala de o maniera transparenta aplicatii rau intentionate (cai troieni, virusi, coduri care spioneaza, etc.) care pot duce la alterarea sau furtul datelor

Pentru a spori masurile pentru siguranta generala, se recomanda folosirea serviciului optional de alerta oferit de catre banca. Acesta ajuta la detectia rapida a activitatilor suspecte si astfel aveti timp mai bun de reactie in procesul de a stopa tranzactia/utilizarea ilegala a contului/cardului.

Cum prevenim furtul de identitate si frauda online?
Trebuie sa evitam sa furnizam detalii personale de felul: cnp, cod pin card, cod cvv sau cvc (Card Verification Value/Code)
Trebuie sa accesam site-uri cunoscute, ex emag pentru shopping, si evitam site-uri no name poate ca acestea par atractive oferind preturi mici la articole

Ce bune practici sunt in comertul online, cum te poti proteja pe internet
Trebuie verificate site de comert online in cat mai multe locuri. Daca apare o singura data pe internet este posibil sa fie fake.

Sa fim atenti la datele pe care le oferim, fara a oferi codul pin al cardului. Cel mai important este ca acel card sa fie inrolat 3D Secured, adica sa existe protectie prin cod pin generat la aprobarea fiecarei tranzactii, inclusiv pentru sume mici. Hackerii se bazeaza pe comoditatea clientilor.

Cum poate fi clonat un card?
Prin oferirea elementelor de pe card inclusiv cod pin. Codul pin trebuie introdus doar pe telefonul propriu, site-ul autorizat al bancii daca facem plata de pe calculatorul personal. Trebuie sa avem instalat sms alert pentru fiecare tranzactie. Blocarea tranzactiei in cazul in care este suspecta.

Ce inseamnă o plată sigura?
La comertul online trebuie sa fim siguri ca ceea ce platim si primim. Oferind cat mai multe date personale facilitam clonarea foarte facila a cardulului si apoi sa fie folosit la diferite tranzactii

Cum putem proteja detaliile cardului?
Un lucru important este parola si aceasta trebuie sa fie diferita de anul ziua luna de nastere, trebuie creat sms alert la fiecare tranzactie indiferent de valoarea ei, amprenta digitala, faciala. De la 1 ianuarie 2021 conform directivei europene PSD2, pentru ca platile online, pe site-uri, sa fie posibile, acestea trebuie sa aplice tehnologia 3D Secure. Ce presupune aceasta tehnologie si care sunt beneficiile ei?

Payment Services Directive 2 = PSD2
3D-Secure este un sistem antifraudă dezvoltat de Visa și MasterCard. Folosirea acestui sistem permite creșterea securității tranzacțiilor online, prin solicitarea unei parole la fiecare plată online. În caz de pierdere sau furt, cardul înrolat la 3D Secure, nu poate fi folosit de terțe persoane pentru cumpărături online. Se elimină astfel riscul fraudei prin copierea informațiilor de plată sau prin generarea aleatoare de numere de carduri și utilizarea lor ulterioară pe Internet. Prin folosirea acestui sistem de tranzacționare se așteaptă o reducere a fraudelor rezultate din tranzacțiile on-line cu cel puțin 80%.

Deținătorul cardului se poate orienta pentru cumpărături numai către site-urile care afișează logo-urile “Verified by Visa” sau “Mastercard Secure Code”. În aceste magazine virtuale, user-ul este solicitat să se autentifice la fiecare tranzacție păstrand astfel controlul asupra cumpărăturilor on-line.

Procesul de autentificare nu necesită instalarea vreunei aplicații speciale pe computerul clientului și nici nu îngreunează navigarea pe Internet și determină creșterea încrederii în aceasta modalitate de a cumpăra bunuri/servicii.

În conformitate cu recomandările VISA, toți acceptatorii de plați on-line pe Internet din regiunea EMEA (tarile din Europa, Estul mijlociu si Africa) trebuiau să fie capabili să ofere sistemul 3DSecure de tranzacționare comercianților începând cu 1 aprilie 2003.

Funcționarea serviciului 3-D Secure implică efortul comun al băncilor emitente de carduri, al băncilor cu care posesorii magazinelor virtuale au încheiat contracte de acceptare la plată a cardurilor, al comercianților respectivi și al organizațiilor internaționale de carduri. Pe măsură ce tot mai multe magazine virtuale împreună cu bancile lor și tot mai multe bănci emitente de carduri aderă la acest serviciu, crește încrederea tuturor parților implicate în tranzacțiile pe Internet și implicit volumul acestora, scăzând concomitent riscul de fraudă.

De asemenea, ianuarie 2021 este termenul limită final al cerinței de a aplica Strong Customer Authentication, pentru tranzacțiile de ecommerce.

Ce inseamna Strong Customer Autentification?
Tinta principala a PSD2 este Strong Customer Authentication​ (SCA), Secured Communication, Risk Management, and Transaction Risk Analysis (TRA)

Aceasta metoda este bazata pe cele trei elemente:
• Ceva ce stii: password, pin, ID number
• Ceva ce ai: mobile device, token, smart card
• Ceva ce esti: fingerprint, face, or voice recognition

Practic trebuie sa intelegem si folosi aceste metode de preventie si o data cu implementarea Directivei PSD2 consumatorii vor fi mai protejati si vor putea face operatiuni online cu un grad mai mare de siguranță.

Articol de opinie semnat de Aurel Cârstea, Economist