J'ai récemment vu beaucoup de nouvelles avec des gens qui se sont réveillés pas d'argent sur les comptes bancaires après s'être présentés détails de la carte bancaire sur diverses boutiques en ligne, plateformes de diffusion d'annonces de vente et sur d'autres sites Internet.
Hormis les personnes mal intentionnées qui pratiquent ces techniques de vol en ligne (escroquerie par hameçonnage), il est très difficile de trouver un coupable. Nous dirions que celui qui fournit les données sensibles à certaines sources (adresses Web) est à blâmer je ne les ai pas vérifiés avant et que c'était trop naïf. En réalité, la plupart des gens arnaqué en ligne sunt de varsta a doua sau chiar trecute, care in anii de invatare si de descoperire a lucrurilor noi, internetul nici nu exista sau era limitat la o conexiune dial-up pentru un chat. Nici vorba in anii ’70 – ’80 de plati online. In multe tari, si in anii ’90 platile online era o necunoscuta. Asa se face ca in continuare gasim cozi imense la plata impozitelor pentru locuinte, masini si terenuri, cozi interminabile la schimbarea unor abonamente pentru furnizarea de energie electrica et gaze, cozi la sucursalele altor servicii care ofera si alternative online.
Cu un bagaj minim de cunostinte putem efectua plati online si siguranta si salva timpul petrecut la cozile de la ghisee.

Cum putem evita sa introducem datele cardului bancar pe un site fals?

Inainte de a ne putea proteja de un pericol, trebuie sa-i cunoastem caracteristicile prin care-l putem identifica. Daca in drumul nostru vedem un incediu, stim ca apropierea de foc ne ca provoca arsuri, iar inaintarea pe acel drum se poate face numai dupa stingerea focului. Nu stiu daca am ales cel mai bun exemplu, dar cam in acelasi fel trebuie procedat si in online pentru a ne feri de pericolele care sunt tot mai multe.

Cea mai intalnita metoda de fraudare online este prin clonarea paginii web a unui furnizor de servici. Des pages Web des opérateurs de téléphonie mobile aux pages Web des banques ou des institutions publiques, elles ont été clonées et envoyées aux utilisateurs via différents canaux de communication dans le but évident de voler des données personnelles ou des informations sur les comptes bancaires. Si vous recevez un lien (adresse d'une page Web) sur Messenger, WhatsApp, SMS ou E-mail, dans lequel il vous est demandé cliquer et saisir des données personnelles, vérifie très bien si l'adresse que vous atteignez est la bonne, fiable. La plupart du temps, les liens apparaissent Messager, Whatsapp et SMS ils appartiennent à certains pages destinées à la fraude en ligne. Très peu de prestataires de services envoient des liens de paiement aux clients par e-mail, et si vous êtes abonné à un tel service, il est bon de vérifier très attentivement à quelle adresse Web vous êtes arrivé, avant de saisir les détails de votre carte pour payer une facture.

Un internaute ayant une connaissance moyenne en ligne comprendra la plupart du temps immédiatement s’il s’agit d’une tentative de fraude ou non. Tout d'abord, une page Web clonée doit être hébergée sur une adresse Web (nom de domaine). Même si les criminels peuvent créer une page Web identique à celle d'un fournisseur de services ou d'une banque, ils ne peuvent pas utiliser nom de domaine légitime du fournisseur concerné.

Copiez-le le scénario des abonnés Orange Roumanie, qui souhaitent payer une facture en ligne. Ce n'est pas un exemple aléatoire. J'ai vu de nombreux liens vers des pages de phishing portant le logo Orange.
Les abonnés Orange ont la possibilité de payer leurs factures en ligne via la page web, depuis le compte Mon orange, ou depuis l'application mobile (la solution la plus sûre).
Lorsque vous choisissez de payer en ligne, l'adresse Web à laquelle vous accédez et saisissez vos données personnelles doit contenir “orange.ro” avant la fin du domaine Web. Prudent! Avant la résiliation du domaine Web. signification une adresse correcte peut être de la forme : orange.ro/mon compte, sous-marinhumanité. rien.orange.ro, SS0.orange.ro/wp/oro?jspname=login.etc.Cliquez sur l'image ci-dessous, où vous avez un exemple :

In continuare, doua exemple cu adrese web care nu sunt ale Orange Romania si ar putea gazdui pagini web destinate fraudarii online: “orange.ro.concurs.net/factura/online” et “plateste-in-siguranta.net/orange.ro/factura-ta“.
Desi ambele pagini web arata identic cu cele originale si link-urile de adresa web (URL) contin “orange.ro”, ele nu sunt gazduite pe orange.ro. In primul exemplu, “orange.ro” este compus din doua subdomenii legate la domeniului “concurs.net”, iar in cel de-al doilea, “orange.ro” este parte de extensie a adresei web, fara sa aiba legatura cu domeniul de baza.

Un utilizator fara experienta online ar putea fi dus in eroare foarte usor, daca nu cunoaste aceste simple elemente de siguranta.

Un aspect mai complicat de explicat unui novice este redirectionarea catre pagina web a procesatorului de plati online. Multi furnizori de servicii folosesc terte companii pentru procesarea platilor online. Aici includem si magazinele online care accepta plata cu cardul.
Ce inseamna acest lucru? Pai… in momentul in care un magazin online sau un furnizor de servicii doreste sa ofere clientilor posibilitatea de a plati cu cardul, de cele mai multe ori compania care detine acel magazin nu are autoritatea si infrastructura necesara de a solicita clientilor datele de card. Magazinul va incheia un contract cu un procesator de plati online, care va avea obligatia sa verifice daca adresa web a magazinului online si compania detinatoare respecta standarde de siguranta, transparenta si bune practici pentru platile online cu card bancar. Asigurati-va ca la plata online cu cardul sunteti redirectionat catre paginile web reale ale procesatorilor. De cele mai multe ori, in Romania, acestea sunt payu.ro si euplatesc.ro.