Plăți online în siguranță

Campanie de prevenire a fraudelor comise prin sisteme informatice și mijloace de plată electronice

Una dintre consecințele principale ale pandemiei o reprezintă accelerarea migrației mai multor activitați către internet și implicit, creșterea riscurilor specifice în mediul online.

Infractorii au trecut de la fraudele informatice în care încrederea era element primordial în realizarea tranzacțiilor, la fraude în care predomină folosirea de programe informatice de fraudare.

Pornind un demers preventiv care are ca scop să reducă amploarea victimizării populației, atragem atenția asupra diversificării modurilor de operare ale infractorilor. Aceștia nu acționează singuri, sunt organizați în grupări piramidale structurate ierarhic și dispun de tehnologie IT avansată.

Un element de relativă noutate îl reprezintă abordarea de către făptuitori a persoanelor care au publicat anunțuri pentru vânzarea anumitor obiecte prin intermediul platformelor care facilitează comerțul online.

Se remarcă abordarea hotărâtă pe care o au “cumpărătorii” sau așa-zișii “clienți”. Aceștia nu solicită detalii cu privire la obiectul tranzacției, nu negociază prețul, iar discuția se rezumă la un schimb de replici, de tipul întrebare – răspuns. De menționat este faptul că așa-zisul cumpărător finalizează uneori tranzacția sau mută conversația în afara chat-ului dedicat site-ului de vânzări, pe alt canal de comunicare, de exemplu WhatsApp sau apel telefonic clasic, pentru a putea convinge victima să furnizeze date personale.

O altă caracteristică a acestui gen de fapte o reprezintă copierea unui site care, pentru o persoană neavizată, sau care omite anumite elemente de autenticitate, nu constituie un semnal de alarmă. Astfel, ulterior discuțiilor, victimei îi este oferit un link către o pagină asemănătoare cu cea a site-ului de vânzări. Pe această pagină vânzătorul trebuie să completeze datele cardului pe care ipotetic trebuie să fie virată valoarea tranzacției. De regulă, imediat după completarea datelor, contul aferent cardului este golit, fie într-o singură operațiune, fie în tranșe multiple, iar cumpărătorul este de negăsit.

Aceste etape sunt anormale pentru o tranzacție online, iar operațiunile de sustragere a banilor din cont nu atrag atenția instituțiilor bancare, deoarece datele au fost furnizate chiar de către titularul cardului.

Mai mult, capacitatea tehnologică a infractorilor le permite să efectueze operațiuni chiar și în cazul existenței securizării prin cod 3D-secure, fără ca acesta să fie divulgat de victimă, ci doar emis în vederea tranzacției. De menționat că, în unele situații, se solicită informații în prealabil de la victimă, privitoare la soldul disponibil pe cont, pentru asigurarea reușitei faptei.

O mare atenție trebuie acordată limbajului folosit de către “cumpărător”. Având în vedere că mulți făptuitori nu sunt români, aceștia folosesc instrumente de traducere online, iar limbajul rezultat nu are o fluență conversațională uzuală.

În completarea informațiilor expuse anterior, ca elemente de noutate, atragem atenția asupra altor metode:

  • Scanarea unui cod QR pentru tranzacție, acțiune care nu implică înaintarea sumei către vânzător, ci renunțarea la valoarea vizată de către acesta;
  • Plata deja efectuată de către pretinsul cumpărător, urmată de generarea unui link în cadrul căruia vânzătorului i se confirmă înaintarea unei sume condiționată de plata unei taxe de transport;
  • Redirecționarea către un link pretins că aparține unei companii de curierat;
  • Menționarea în cadrul link-ului fals a unei alte monede de tranzacționare (ex. ruble)
  • Pentru crearea impresiei de autenticitate, în unele cazuri, sunt trimise e-mail-uri sub marca unor companii de plăți online;
  • Emiterea de către vânzător a unui presupus mesaj de aprobare a tranzacției, acesta reprezentând de fapt un acord de extragere a sumei respective.

Pentru a preîntâmpina astfel de situații, Poliția Brașov recomandă:

  • Să verificați în browser numele site-ului, pentru a putea observa diferența față de cel original și a nu accesa site-ul clonă;
  • Să nu divulgați datele confidențiale despre conturile de card (număr de card, data expirării, codul PIN);
  • Să nu acceptați să mutați discuțiile cu vânzătorul, de pe site-ul de vânzări, pe un alt canal de comunicare (ex. WhatsApp);
  • Să salvați toate documentele legate de achizițiile online – acestea ar putea fi necesare pentru a stabili termenii și condițiile vânzării, ori pentru a dovedi că ați făcut plata bunurilor.

  Sesizați Poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia!

Prevenirea fraudelor în mediul online

Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase și promisiuni în scopul de a obține bani sau informații financiare valoroase de la utilizatori.

Una dintre cele mai des folosite incidente de securitate cibernetică de tip fraudă este tentativa de fraudă pe platformele de vânzări online.

Mecanismul utilizat de atacatori este unul dual, țintind atât cumpărătorii, cât și vânzătorii dintr-o platformă. Metoda de atac implică contactarea utilizatorilor și redirecționarea lor către alte soluții de tip chat, de regulă Whatsapp. Următorul pas este convingerea potențialei victime de a furniza datele de pe card,  în urma accesării unui link nelegitim transmis de atacatori. Astfel, sunt obținute toate datele cardului, inclusiv parolele de securitate cu care efectuează o primă tranzacție de tip transfer (care va debita contul de card al vânzătorului), iar ulterior le utilizează pentru alte tranzacții frauduloase.

Persoanele care au postat anunțuri de vânzare pe site-uri sunt sfătuiți să nu comunice datele de pe card, acestea fiind confidențiale și folosite exclusiv pentru achiziții și nu pentru încasări.

Pentru a se proteja împotriva fraudelor, este necesar ca utilizatorii de carduri să respecte următoarele recomandări:

  • să nu comunice nimănui PIN-ul, datele înscrise pe card, inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare. Angajații băncilor nu vor solicita niciodată divulgarea acestor informații, indiferent prin ce mijloace se primește solicitarea – e-mail, SMS, apeluri telefonice sau la servicii financiare furnizate de bancă la distanță;
  • să nu furnizeze niciodată datele de acces la Internet/Mobile Banking;
  • datele înscrise pe card trebuie cunoscute exclusiv de titular și trebuie completate doar când acesta efectuează cumpărături online pe site-uri securizate;
  • să nu deschidă atașamentele din e-mail-urile primite de la persoane necunoscute;
  • să nu intre pe link-uri primite prin e-mail-uri necunoscute sau nesolicitate;
  • să nu instaleze aplicații din surse necunoscute și programe necertificate, descărcate de pe website-uri dubioase;
  • să aibă instalat un program antivirus bun și actualizat și să-și actualizeze permanent sistemul de operare.

În situația în care este solicitată introducerea unor coduri suplimentare,  să nu execute acest lucru și să anunțe imediat banca emitentă în cazul în care observă în browser următoarele:

  • imagini suspecte care nu corespund cu cele din paginile web ale băncii;
  • apariția unor ferestre „pop-up” care solicită introducerea de date confidențiale;
  • că nu se pot autentifica în pagina de Login de la prima încercare, întrucât s-ar putea să devină victima unui atac informatic.

Sesizează Poliția la orice încercare de fraudă, chiar dacă nu ai devenit victima acesteia!

Cumpărături în siguranță – Campanie de prevenire a înșelăciunilor în mediul on-line

          Pandemia a redus mult cumpărăturile direct din magazine, însă a condus la creșterea exponențială a  cumpărăturilor online.

Astfel, pentru prevenirea fraudelor în mediul online, Inspectoratul de Poliție Județean Brașov, prin Biroul Analiza și Prevenirea Criminalității, derulează în perioada  decembrie 2020 – ianuarie 2021, Campania de prevenire a cumpărăturilor în mediul online ”Cumpărături în siguranță!” .

Printre  înșelăciunile cel mai des întâlnite  în mediul online, menționăm:

  • Cumpărarea online a diverselor produse

    Acest mod de operare presupune  achiziţionarea de pe diverse site-uri de profil de  bunuri care la livrare nu corespund descrierilor iniţiale sau chiar se constată la momentul verificării coletului că sunt înlocuite cu alte produse sau sunt foarte deteriorate/nu corespund descrierii inițiale.

Astfel, pentru livrarea produsului, se solicită depunerea sumei solicitate într-un cont, după care bunul fie  nu mai este livrat şi presupusul vânzător nu mai poate fi contactat, fie este foarte deteriorat şi se refuză înlocuirea acestuia. Tras la răspundere, vânzătorul susține că este vina cumpărătorului că nu a verificat coletul la livrare, existând posibilitatea ca distrugerea bunului să fie din vina firmei de curierat.

  • Tentativa de fraudă pe platformele de vânzări online

Presupușii cumpărători de bunuri postate ca fiind ,,de vânzare” pe acest gen de platforme, contactează utilizatorul și încep o conversație. Apoi mută discuțiile pe alt canal de comunicare, de regulă  WhatsApp, unde susțin că sunt interesați de achiziție și apoi că au efectuat plata direct pe platforma  de vânzări online. Dar, pentru încasarea sumei corespondente este necesară accesarea unui link (care pare a fi cel al platformei  de vânzări) și introducerea datelor cardului (inclusiv CVV/CVC), pe care trebuie virată suma. Din nefericire acel link duce către o pagină de phishing, prin care infractorii cibernetici încearcă să colecteze datele de card  ale utilizatorului.

  • Achiziţionarea online de pachete turistice

Se practică clonarea unor site-uri cu profil turistic, care propun pachete atractive, la preţuri promoţionale, cu plata online a unui avans procentual din pachetul turistic achiziţionat într-un anumit cont.

După depunerea sumei de bani în contul indicat, operatorul economic nu mai poate fi contactat, contractele nu se mai perfectează, iar recuperarea sumelor de bani depuse cu titlu de avans devine imposibilă.

  • Fraude cu investiții și cumpărături online – Investment and online shopping scams

Autorii  oferă oportunitați ,,speciale” de investiții cu profituri rapide… sau  prezintă ,,oferte-bombă” de ,,chilipiruri” în mediul online.

  • Furtul de date personale – Personal data theft

 Autorii colectează nelegitim datele personale de pe rețele de socializare. Datele  pot fi vândute altor infractori sau folosite pentru accesarea conturile bancare, contractarea unor împrumuturi ori derularea de afaceri ilegale în numele tău.

  • Phishing/Smishing/Vishing

 Autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru divulgarea datelor personale, financiare ori de securitate.

  • Website-uri bancare contrafăcute – Spoofed bank website fraud

 Autorii folosesc mesaje de tip ”phishing” cu link-uri către site-uri bancare false.  Odată ce ai accesat link-ul, prin metode diverse se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim pe care îl imită, cu foarte mici diferențe, deseori greu sesizabile.

Pentru a preîntâmpina astfel de situații, Poliția Brașov recomandă:

  • Cumpărărați doar din surse de încredere (firme sau magazine pe care le cunoașteți).
  • Evitaţi persoanele fizice sau operatorii economici care nu afişează date de contact complete (adresă, numere de telefon, CUI), şi se rezumă la o simplă adresă de mail, întrucât localizarea ulterioară şi recuperarea pagubei este dificilă.
  • Nu trimiteți bani persoanelor necunoscute (așa cum nu ați da bani unei persoane necunoscute de pe stradă, nu o faceți nici pe internet). Dacă este posibil, folosiți un serviciu cu plata ramburs.
  • Nu acceptați să mutați discuțiile cu vânzătorul, de pe site-ul de vânzări, pe un alt canal de comunicare (gen WhatsApp).
  • Verificați review-urile și rating-ul magazinelor pe care nu le cunoașteți și pe cele ale vânzătorilor individuali.
  • Folosiți carduri de credit atunci când cumpărați online (majoritatea cardurilor de credit au politici stricte în ceea ce privește siguranța clienților). Dacă nu primiți ce ați comandat, emitentul cardului vă va returna banii.
  • Verificaţi politica de returnare a produsului de la diverşi operatori economici şi condiţiile exacte în care este posibil acest lucru pentru eventualitatea în care nu sunteţi mulţumit (perioada de returnare să fie în general de 30 de zile iar procedura să nu impună condiţii restrictive, să existe comunicare şi disponibilitate în acest sens);

NU UITAȚI!

Salvați toate documentele legate de achizițiile online. Acestea ar putea fi necesare pentru a stabili termenii și condițiile vânzării, ori pentru a dovedi că ați făcut plata bunurilor.

   Sesizați Poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia !