Am vazut recent foarte multe stiri cu oameni care s-au trezit fara bani in conturile bancare dupa ce si-au introdus datele de card bancar pe diverse magazine online, platforme de postari anunturi pentru vanzari si pe alte site-uri web.
In afara de persoanele rau intentionate care practica aceste tehnici de furt online (phishing scam), este foarte greu sa gasim un vinovat. Am spune ca de vina este cel care furnizeaza datele sensibile unor surse (adrese web) pe care nu le-a verificat inainte si ca a fost prea naiv. In realitate, majoritatea persoanelor fraudate online sunt de varsta a doua sau chiar trecute, care in anii de invatare si de descoperire a lucrurilor noi, internetul nici nu exista sau era limitat la o conexiune dial-up pentru un chat. Nici vorba in anii ’70 – ’80 de plati online. In multe tari, si in anii ’90 platile online era o necunoscuta. Asa se face ca in continuare gasim cozi imense la plata impozitelor pentru locuinte, masini si terenuri, cozi interminabile la schimbarea unor abonamente pentru furnizarea de energie electrica Dan gaze, cozi la sucursalele altor servicii care ofera si alternative online.
Cu un bagaj minim de cunostinte putem efectua plati online si siguranta si salva timpul petrecut la cozile de la ghisee.
Cum putem evita sa introducem datele cardului bancar pe un site fals?
Inainte de a ne putea proteja de un pericol, trebuie sa-i cunoastem caracteristicile prin care-l putem identifica. Daca in drumul nostru vedem un incediu, stim ca apropierea de foc ne ca provoca arsuri, iar inaintarea pe acel drum se poate face numai dupa stingerea focului. Nu stiu daca am ales cel mai bun exemplu, dar cam in acelasi fel trebuie procedat si in online pentru a ne feri de pericolele care sunt tot mai multe.
Cea mai intalnita metoda de fraudare online este prin clonarea paginii web a unui furnizor de servici. De la paginile web ale operatorilor de telefonie mobila si pana la paginile web ale bancilor sau institutiilor publice, au fost clonate si trimise utilizatorilor prin diverse canale de comunicare cu scopul clar de a alfa date personale sau informatii despre conturile bancare. Daca primiti un link (adresa unei pagini web) pe Messenger, WhatsApp, SMS sau E-mail, in care vi se solicita sa faceti click si sa introduceti date cu caracter personal, verificati foarte bine daca adresa pe care ajungeti este cea corecta, de incredere. De cele mai multe ori, link-urile venite pe Kurir, Whatsapp Dan SMS sunt ale unor pagini destinate fraudelor online. Sangat sedikit penyedia layanan yang mengirimkan tautan pembayaran ke pelanggan melalui email, dan jika Anda adalah pelanggan layanan tersebut, sebaiknya periksa dengan cermat alamat web mana yang Anda kunjungi, sebelum memasukkan detail kartu Anda untuk membayar faktur.
Pengguna internet dengan jumlah pengetahuan online rata-rata, seringkali, akan segera menyadari apakah ini merupakan upaya penipuan atau bukan. Pertama, halaman web yang dikloning harus dihosting di alamat web (nama domain). Bahkan jika penjahat dapat membuat halaman web yang identik dengan penyedia layanan atau bank, mereka tidak dapat menggunakannya nama domain yang sah dari pemasok masing-masing.
Salin itu skenario pelanggan Orange Romania, siapa yang ingin membayar faktur secara online. Ini bukanlah contoh acak. Saya telah melihat banyak link ke halaman phishing dengan logo Oranye.
Pelanggan oranye memiliki kemungkinan untuk membayar tagihan secara online melalui halaman web, dari akun Jerukku, atau dari aplikasi seluler (solusi teraman).
Saat Anda memilih untuk membayar secara online, alamat web yang Anda buka dan masukkan data pribadi Anda harus berisi “oranye.ro” sebelum akhir domain web. Hati-hati! Sebelum penghentian domain web. arti alamat yang benar dapat berbentuk: oranye.ro/akun saya, subdumat manusia. apa pun.oranye.ro, SS0.oranye.ro/wp/oro?jspname=login.dll.Klik pada gambar di bawah ini, di mana Anda memiliki contoh:
Berikutnya, dua contoh dengan alamat web yang bukan milik Orange Romania dan dapat menghosting halaman web yang ditujukan untuk penipuan online: “oranye.ro.setuju.net/tagihan/online” Dan “platete-in-siguranta.net/orange.ro/factura-ta“.
Meskipun kedua halaman web terlihat identik dengan yang asli dan link alamat web (URL) yang dikandungnya “oranye.ro”, mereka tidak dihosting di orange.ro. Pada contoh pertama, “oranye.ro” itu terdiri dari dua subdomain yang terkait dengan domain “setuju.net”, dan yang kedua, “oranye.ro” itu adalah bagian dari ekstensi alamat web, tanpa ada hubungannya dengan domain dasar.
Pengguna yang tidak memiliki pengalaman online dapat dengan mudah disesatkan jika dia tidak mengetahui elemen keamanan sederhana ini.
Aspek yang lebih rumit untuk dijelaskan kepada pemula adalah pengalihan ke halaman web pemroses pembayaran online. Banyak penyedia layanan menggunakan perusahaan pihak ketiga untuk pemrosesan pembayaran online. Di sini kami juga menyertakannya toko online yang menerima pembayaran dengan kartu.
Apa artinya ini? Dengan baik… ketika sebuah toko online atau penyedia layanan ingin menawarkan pelanggan kemungkinan untuk membayar dengan kartu, sering kali perusahaan pemilik toko tersebut tidak memiliki wewenang dan infrastruktur yang diperlukan untuk meminta data kartu dari pelanggan. Toko akan menandatangani kontrak dengan pemroses pembayaran online, yang berkewajiban untuk memeriksa apakah alamat web toko online dan perusahaan induk mematuhi keamanan, transparansi, dan praktik yang baik untuk pembayaran online dengan kartu bank. Pastikan saat membayar online dengan kartu tersebut, Anda diarahkan ke halaman web sebenarnya dari pemroses. Biasanya, di Rumania, ini adalah payu.ro dan euplatesc.ro.
>>Kebanyakan orang yang melakukan penipuan di Internet berada di abad kedua atau bahkan sudah lewat
Dan dalam bahasa apa, karena mungkin bukan dalam bahasa Polandia.