Am vazut recent foarte multe stiri cu oameni care s-au trezit fara bani in conturile bancare dupa ce si-au introdus datele de card bancar pe diverse magazine online, platforme de postari anunturi pentru vanzari si pe alte site-uri web.
In afara de persoanele rau intentionate care practica aceste tehnici de furt online (oszustwo typu phishing), este foarte greu sa gasim un vinovat. Am spune ca de vina este cel care furnizeaza datele sensibile unor surse (adrese web) pe care nu le-a verificat inainte si ca a fost prea naiv. In realitate, majoritatea persoanelor fraudate online sunt de varsta a doua sau chiar trecute, care in anii de invatare si de descoperire a lucrurilor noi, internetul nici nu exista sau era limitat la o conexiune dial-up pentru un chat. Nici vorba in anii ’70 – ’80 de plati online. In multe tari, si in anii ’90 platile online era o necunoscuta. Asa se face ca in continuare gasim cozi imense la plata impozitelor pentru locuinte, masini si terenuri, cozi interminabile la schimbarea unor abonamente pentru furnizarea de energie electrica I gaze, cozi la sucursalele altor servicii care ofera si alternative online.
Cu un bagaj minim de cunostinte putem efectua plati online si siguranta si salva timpul petrecut la cozile de la ghisee.

Cum putem evita sa introducem datele cardului bancar pe un site fals?

Zanim będziemy mogli uchronić się przed niebezpieczeństwem, musimy poznać jego cechy, dzięki którym będziemy mogli je zidentyfikować. Jeśli na swojej drodze zobaczymy pożar, wiemy, że zbliżenie się do ognia spowoduje poparzenia, a dalszy marsz tą drogą będzie możliwy dopiero po ugaszeniu pożaru. Nie wiem, czy wybrałem najlepszy przykład, ale analogicznie należy postępować w Internecie, aby uchronić się przed narastającymi niebezpieczeństwami.

Najpopularniejszą metodą oszustwa w Internecie jest metoda oszustwa klonowanie strony internetowej usługodawcy. Od stron internetowych operatorów telefonii komórkowej po strony internetowe banków czy instytucji publicznych, były one klonowane i wysyłane do użytkowników różnymi kanałami komunikacji z wyraźnym celem kradzieży danych osobowych lub informacji o rachunkach bankowych. Jeśli otrzymasz link (adres strony internetowej) na Messengerze, WhatsApp, SMS-ie lub e-mailu, w którym jesteś proszony kliknąć i wprowadzić dane osobowe, sprawdź bardzo dobrze jeśli adres, do którego dotrzesz, jest prawidłowy, niezawodny. W większości przypadków linki się wyświetlają Posłaniec, WhatsApp I SMS-em należą do niektórych strony przeznaczone do oszustw internetowych. Foarte putini furnoziri de servicii trimit clientilor link-uri de plata prin e-mail, iar daca sunteti abonatul unui astfel de serviciu, este bine sa verificati cu mare atentie pe ce adresa web ati ajuns, inainte de a introduce datele cardului pentru plata unei facturi.

Un utilizator de internet cu un bagaj mediu de cunostine online, de cele mai multe ori si-ar da seama imediat daca este vorba de o tentativa de frauda sau nu. In primul rand, o pagina web clonata trebuie sa fie gazduita pe o adresa web (nume de domeniu). Chiar daca infractorii pot face o pagina web identica cu cea a unui furnizor de servicii sau a unei banci, nu pot folosi si numele de domeniu legitim al furnizorului respectiv.

Sa luam scenariul abonatilor Orange Romania, care doresc sa plateasca o factura online. Nu este un exemplu luat la intamplare. Am vazut numeroase link-uri catre pagini de phishing cu logo Orange.
Abonatii Orange au posibilitatea sa plateasca facturile online prin intermediul paginii web, din contul My Orange, sau din aplicatia pentru mobil (cea mai sigura solutie).
Cand alegeti sa faceti plata online, adresa web pe care ajungeti si va introduceti datele personale trebuie sa contina “orange.ro” inainte de terminatia domeniului web. Atentie! Inainte de terminatia domeniului web. Adica o adresa corecta poate fi de forma: orange.ro/contul-meu, subdomeniu.orice.orange.ro, ss0.orange.ro/wp/oro?jspname=login.etc.Click pe imaginea de mai jos, in care aveti exemplu:

In continuare, doua exemple cu adrese web care nu sunt ale Orange Romania si ar putea gazdui pagini web destinate fraudarii online: “orange.ro.concurs.net/factura/online” I “plateste-in-siguranta.net/orange.ro/factura-ta“.
Desi ambele pagini web arata identic cu cele originale si link-urile de adresa web (URL) contin “orange.ro”, ele nu sunt gazduite pe orange.ro. In primul exemplu, “orange.ro” este compus din doua subdomenii legate la domeniului “concurs.net”, iar in cel de-al doilea, “orange.ro” este parte de extensie a adresei web, fara sa aiba legatura cu domeniul de baza.

Un utilizator fara experienta online ar putea fi dus in eroare foarte usor, daca nu cunoaste aceste simple elemente de siguranta.

Un aspect mai complicat de explicat unui novice este redirectionarea catre pagina web a procesatorului de plati online. Multi furnizori de servicii folosesc terte companii pentru procesarea platilor online. Aici includem si magazinele online care accepta plata cu cardul.
Ce inseamna acest lucru? Pai… in momentul in care un magazin online sau un furnizor de servicii doreste sa ofere clientilor posibilitatea de a plati cu cardul, de cele mai multe ori compania care detine acel magazin nu are autoritatea si infrastructura necesara de a solicita clientilor datele de card. Magazinul va incheia un contract cu un procesator de plati online, care va avea obligatia sa verifice daca adresa web a magazinului online si compania detinatoare respecta standarde de siguranta, transparenta si bune practici pentru platile online cu card bancar. Upewnij się, że płacąc kartą online, zostaniesz przekierowany na prawdziwe strony internetowe procesorów. W Rumunii są to najczęściej payu.ro i euplatesc.ro.