Anunț important pentru toți românii care au cont la bancă, după ce un avertisment recent anunță că pot rămâne fără bani pe card dacă nu sunt atenți. Specialiștii spun că românii sunt mai expuși atacurilor cibernetice în perioada Sărbătorilor. Vezi mai jos sfaturile DNSC pentru a ne proteja datele personale și banii din conturi.
Directoratul Național de Securitate Cibernetică (DNSC) a transmis joi, 22 decembrie, într-o informare, că înregistrează o dublare a notificărilor referitoare la incidente de securitate cibernetică din zona de fraudă online și oferă sfaturi privind securitatea datelor în perioada noiembrie-ianuarie.
Anunț pentru toți românii care au cont la bancă. Pot rămâne fără bani pe card. Se întâmplă înainte de Sărbători
„Dacă acum nu foarte mult timp cumpărăturile online nu se aflau chiar în topul preferințelor clienților, lucrurile s-au schimbat destul de mult, mai ales o dată cu pandemia de Covid-19”, transmite Directoratul Național de Securitate Cibernetică (DNSC).
Oficialii explică faptul că accelerarea cumpărăturilor online în România duce la creșterea numărului de probleme de securitate privind tranzacțiile online.
„Cumpărăturile online au înregistrat 6.2 miliarde de euro în 2021 (conform raport GPeC), iar așteptările sunt ca în 2022 să se păstreze ritmul de creștere de cel puțin 10% și să se apropie de 7 miliarde de euro. Așadar, vorbim despre volume din ce în ce mai mari, iar ca întotdeauna, astfel de momente pot deveni ‘favorabile’ și celor cu intenții mai puțin bune.
Ne aflăm într-un moment în care securizarea acestor tranzacții de plată online este foarte importantă, mai ales acum, în această perioadă a anului, când cumpărăturile pentru sărbătorile de iarna înregistrează un vârf al anului, în ceea ce privește volumul plăților”, arată DNSC.
Lunile de iarnă, perioadele cu pericol mai mare pentru fraude informatice
DNSC a transmis că înregistrează în perioada noiembrie – ianuarie, una delimitată de Black Friday și reducerile de iarnă, o dublare a notificărilor referitoare la incidente de securitate cibernetică din zona de fraudă online (scam, phishing, inginerie socială), față de lunile precedente.
„Contextul este unul extrem de favorabil atacurilor, deoarece utilizatorii acționează în grabă online, în căutarea unor reduceri și promoții consistente la produsele sau serviciile vizate, scopul principal fiind achiziția celor necesare de sărbători, cadouri, ori chiar sejururi de vacanță. Infractorii cibernetici cunosc și ei aceste detalii și încearcă să profite de context, lansând diverse capcane online, cu scopul de a extrage de la utilizatorii neatenți date sensibile, în special date financiare.
Analizați cu atenție securitatea site-ului pe care urmează să introduceți datele de card și nu oferiți nimănui aceste detalii, la cerere, chiar dacă este membru al familiei, prieten ori cunoștință, și mai ales în cazul în care primiți o astfel de solicitare pe mail, ce pare a veni din partea băncii! În cazul în care vă dați seama că sunteți potențiala victimă a unui atac de tip phishing/scam, contactați imediat banca emitentă a cardului”, a anunțat Mihai Rotariu, manager al Direcției Comunicare, Media și Marketing din cadrul DNSC.
CVV-ul dinamic, secretul pentru o mai bune securizare a tranzacțiilor
Specialiștii spun că una dintre funcționalitățile care securizează cel mai bine tranzacțiile online este CVV-ul dinamic.
„Pentru cumpărături online în siguranță este recomandată utilizarea unui CVV care are o valabilitate scurtă. Practic, pentru aceste tranzacții nu ar fi utilizat CVV-ul scris pe card (acel cod de pe spatele cardului, folosit la plăţile online – n.r.), ci unul generat în aplicația mobilă și care va avea o valabilitate scurtă. Chiar și în cazul în care informațiile despre card ar fi cumva captate de către un hacker, utilizarea acestora nu ar fi practică din cauza valabilității limitate a CVV-ului dinamic.
De exemplu, o modalitate clasică de captare a datelor cardului este prin utilizarea altor aplicații de simulare a tastaturii decât cele native, cu care este cumpărat telefonul. Unele dintre aceste tastaturi pot conține malware, care captează și stochează ceea ce tastează utilizatorul (de exemplu, datele de identificare ale cardului, date personale). O altă funcționalitate utilă în perioada sărbătorilor, când avem nevoie să ne eficientizăm bugetul cât mai mult, este aceea de transparenta asupra plăților recurente ale clienților, ale abonamentelor care ne sunt luate lunar de pe card.
Clienții noștri ne-au spus că își înrolează cardurile pentru a achiziționa diverse abonamente și, la un moment dat, nu mai utilizează acele abonamente, dar plățile continuă. Mulți clienți nu mai anulează abonamentele. Unele dintre plățile de abonamente folosesc numele juridic al firmei care încasează banii și nu pe cel comercial. Și atunci ajungeți să plătiți fără să mai știți chiar și pentru ce abonament sau serviciu.
Aici intervin funcționalitățile acestea noi, prin care banca îți poate spune unde este înrolat cardul și diverse statistici despre tipul de abonament, plăți, numele comercial și datele de contact ale furnizorului. În acest fel, clienții au transparență asupra tuturor acestor plăți de abonamente și reușesc să mai facă loc în buget pentru cheltuielile de sărbători”, a explicat și Ionuț Encescu, Director Produse și Hub de Inovație Digitală, First Bank.