Am vazut recent foarte multe stiri cu oameni care s-au trezit fara bani in conturile bancare dupa ce si-au introdus datele de card bancar pe diverse magazine online, platforme de postari anunturi pentru vanzari si pe alte site-uri web.
In afara de persoanele rau intentionate care practica aceste tehnici de furt online (phishing scam), este foarte greu sa gasim un vinovat. Am spune ca de vina este cel care furnizeaza datele sensibile unor surse (adrese web) pe care nu le-a verificat inainte si ca a fost prea naiv. In realitate, majoritatea persoanelor fraudate online sunt de varsta a doua sau chiar trecute, care in anii de invatare si de descoperire a lucrurilor noi, internetul nici nu exista sau era limitat la o conexiune dial-up pentru un chat. Nici vorba in anii ’70 – ’80 de plati online. In multe tari, si in anii ’90 platile online era o necunoscuta. Asa se face ca in continuare gasim cozi imense la plata impozitelor pentru locuinte, masini si terenuri, cozi interminabile la schimbarea unor abonamente pentru furnizarea de energie electrica si gaze, cozi la sucursalele altor servicii care ofera si alternative online.
Cu un bagaj minim de cunostinte putem efectua plati online si siguranta si salva timpul petrecut la cozile de la ghisee.
Cum putem evita sa introducem datele cardului bancar pe un site fals?
Inainte de a ne putea proteja de un pericol, trebuie sa-i cunoastem caracteristicile prin care-l putem identifica. Daca in drumul nostru vedem un incediu, stim ca apropierea de foc ne ca provoca arsuri, iar inaintarea pe acel drum se poate face numai dupa stingerea focului. Nu stiu daca am ales cel mai bun exemplu, dar cam in acelasi fel trebuie procedat si in online pentru a ne feri de pericolele care sunt tot mai multe.
Cea mai intalnita metoda de fraudare online este prin clonarea paginii web a unui furnizor de servici. De la paginile web ale operatorilor de telefonie mobila si pana la paginile web ale bancilor sau institutiilor publice, au fost clonate si trimise utilizatorilor prin diverse canale de comunicare cu scopul clar de a alfa date personale sau informatii despre conturile bancare. Daca primiti un link (adresa unei pagini web) pe Messenger, WhatsApp, SMS sau E-mail, in care vi se solicita sa faceti click si sa introduceti date cu caracter personal, verificati foarte bine daca adresa pe care ajungeti este cea corecta, de incredere. De cele mai multe ori, link-urile venite pe Messenger, WhatsApp si SMS sunt ale unor pagini destinate fraudelor online. Foarte putini furnoziri de servicii trimit clientilor link-uri de plata prin e-mail, iar daca sunteti abonatul unui astfel de serviciu, este bine sa verificati cu mare atentie pe ce adresa web ati ajuns, inainte de a introduce datele cardului pentru plata unei facturi.
Un utilizator de internet cu un bagaj mediu de cunostine online, de cele mai multe ori si-ar da seama imediat daca este vorba de o tentativa de frauda sau nu. In primul rand, o pagina web clonata trebuie sa fie gazduita pe o adresa web (nume de domeniu). Chiar daca infractorii pot face o pagina web identica cu cea a unui furnizor de servicii sau a unei banci, nu pot folosi si numele de domeniu legitim al furnizorului respectiv.
Sa luam scenariul abonatilor Orange Romania, care doresc sa plateasca o factura online. Nu este un exemplu luat la intamplare. Am vazut numeroase link-uri catre pagini de phishing cu logo Orange.
Abonatii Orange au posibilitatea sa plateasca facturile online prin intermediul paginii web, din contul My Orange, sau din aplicatia pentru mobil (cea mai sigura solutie).
Cand alegeti sa faceti plata online, adresa web pe care ajungeti si va introduceti datele personale trebuie sa contina “orange.ro” inainte de terminatia domeniului web. Atentie! Inainte de terminatia domeniului web. Adica o adresa corecta poate fi de forma: orange.ro/contul-meu, subdomeniu.orice.orange.ro, ss0.orange.ro/wp/oro?jspname=login.etc. Click pe imaginea de mai jos, in care aveti exemplu:
In continuare, doua exemple cu adrese web care nu sunt ale Orange Romania si ar putea gazdui pagini web destinate fraudarii online: “orange.ro.concurs.net/factura/online” si “plateste-in-siguranta.net/orange.ro/factura-ta“.
Desi ambele pagini web arata identic cu cele originale si link-urile de adresa web (URL) contin “orange.ro”, ele nu sunt gazduite pe orange.ro. In primul exemplu, “orange.ro” este compus din doua subdomenii legate la domeniului “concurs.net”, iar in cel de-al doilea, “orange.ro” este parte de extensie a adresei web, fara sa aiba legatura cu domeniul de baza.
Un utilizator fara experienta online ar putea fi dus in eroare foarte usor, daca nu cunoaste aceste simple elemente de siguranta.
Un aspect mai complicat de explicat unui novice este redirectionarea catre pagina web a procesatorului de plati online. Multi furnizori de servicii folosesc terte companii pentru procesarea platilor online. Aici includem si magazinele online care accepta plata cu cardul.
Ce inseamna acest lucru? Pai… in momentul in care un magazin online sau un furnizor de servicii doreste sa ofere clientilor posibilitatea de a plati cu cardul, de cele mai multe ori compania care detine acel magazin nu are autoritatea si infrastructura necesara de a solicita clientilor datele de card. Magazinul va incheia un contract cu un procesator de plati online, care va avea obligatia sa verifice daca adresa web a magazinului online si compania detinatoare respecta standarde de siguranta, transparenta si bune practici pentru platile online cu card bancar. Asigurati-va ca la plata online cu cardul sunteti redirectionat catre paginile web reale ale procesatorilor. De cele mai multe ori, in Romania, acestea sunt payu.ro si euplatesc.ro.
>>większość ludzi oszukańcze w Internecie są w drugim wieku lub nawet w przeszłości
A to po jakiemu jest, bo chyba nie po polsku.