Recentemente vi muitas novidades com pessoas que acordaram sem dinheiro nas contas bancárias depois que eles se apresentaram detalhes do cartão bancário em diversas lojas online, plataformas de publicação de anúncios de vendas e em outros sites.
Além das pessoas mal intencionadas que praticam estas técnicas de roubo on-line (golpe de phishing), é muito difícil encontrar um culpado. Diríamos que quem fornece os dados sensíveis a algumas fontes (endereços web) é o culpado não os verifiquei antes e que foi muito ingênuo. Na realidade, a maioria das pessoas enganado on-line são da segunda idade ou mesmo do passado, que nos anos de aprendizado e descoberta de coisas novas a internet nem existia ou se limitava a uma conexão discada para um bate-papo. Nem mesmo nos anos 70 – 80 pagamentos on-line. Em muitos países, mesmo na década de 90, os pagamentos online eram desconhecidos. É por isso que continuamos a encontrar filas enormes em pagando impostos residenciais, carros e terrenos, filas intermináveis ​​ao alterar assinaturas para fornecimento de eletricidade e olhar, filas nas agências de outros serviços que também oferecem alternativas online.
Com um mínimo de conhecimento, podemos fazer pagamentos online com segurança e economizar tempo em filas nos balcões.

Como podemos evitar inserir os dados cartão bancário em um site falso?

Antes de podermos nos proteger de um perigo, devemos conhecer suas características pelas quais podemos identificá-lo. Se avistarmos um incêndio em nosso caminho, sabemos que chegar perto do fogo nos causará queimaduras, e o avanço por aquela estrada só poderá ser feito depois que o fogo for extinto. Não sei se escolhi o melhor exemplo, mas deveria ser feito da mesma forma online para nos protegermos dos perigos que aumentam.

O método mais comum de fraude online é através clonando a página da web de um provedor de serviços. Desde páginas web de operadoras de telefonia móvel até páginas web de bancos ou instituições públicas, foram clonadas e enviadas aos utilizadores através de diversos canais de comunicação com o claro objectivo de roubar dados pessoais ou informações sobre contas bancárias. Se você receber um link (endereço de uma página web) no Messenger, WhatsApp, SMS ou E-mail, no qual é solicitado clicar e inserir dados pessoais, verifique muito bem se o endereço que você acessa é o correto, confiável. Na maioria das vezes, os links aparecem Mensageiro, Whatsapp e SMS eles pertencem a alguns páginas destinadas a fraude online. Muito poucos prestadores de serviços enviam links de pagamento aos clientes por e-mail, e se você é assinante de tal serviço, é bom verificar com muito cuidado a qual endereço da web você chegou, antes de inserir os dados do seu cartão para pagar uma fatura.

Um internauta com conhecimento médio on-line, na maioria das vezes, perceberia imediatamente se se trata de uma tentativa de fraude ou não. Em primeiro lugar, uma página da web clonada deve ser hospedada em um endereço da web (nome de domínio). Mesmo que os criminosos consigam criar uma página Web idêntica à de um prestador de serviços ou de um banco, não podem utilizar nome de domínio legítimo do respectivo fornecedor.

Copie o cenário dos assinantes da Orange Romênia, que desejam pagar uma fatura on-line. Não é um exemplo aleatório. Vi vários links para páginas de phishing com o logotipo da Orange.
Os assinantes da Orange têm a possibilidade de pagar as contas online através da página web, a partir da conta Minha laranja, ou do aplicativo móvel (a solução mais segura).
Quando você opta por pagar on-line, o endereço da web que você acessa e insere seus dados pessoais deve conter “laranja.ro” antes do final do domínio da web. Cuidadoso! Antes do encerramento do domínio da web. significado um endereço correto pode ser do formato: laranja.ro/minha conta, subdhumanidade. qualquer coisa.laranja.ro, SS0.laranja.ro/wp/oro?jspname=login.etc.Clique na imagem abaixo, onde você tem um exemplo:

A seguir, dois exemplos com endereços web que não pertencem à Orange Romênia e podem hospedar páginas web destinadas a fraudes online: “laranja.ro.concorda.net/fatura/on-line” e “plateste-in-siguranta.net/orange.ro/factura-ta“.
Embora ambas as páginas da web pareçam idênticas às originais e os links de endereço da web (URL) que elas contêm “laranja.ro”, eles não estão hospedados em orange.ro. No primeiro exemplo, “laranja.ro” é composto por dois subdomínios relacionados ao domínio “concorda.net”, e no segundo, “laranja.ro” faz parte da extensão do endereço web, sem ter qualquer ligação com o domínio básico.

Um utilizador sem experiência online pode ser facilmente enganado se não conhecer estes simples elementos de segurança.

Um aspecto mais complicado de explicar a um novato é redirecionamento para a página da web do processador de pagamentos online. Muitos provedores de serviços usam empresas terceirizadas para processamento de pagamentos on-line. Aqui também incluímos lojas online que aceitam pagamento com cartão.
O que isto significa? Bem… quando uma loja online ou um prestador de serviços pretende oferecer aos clientes a possibilidade de pagar com cartão, na maioria das vezes a empresa proprietária dessa loja não tem autoridade e a infraestrutura necessária para solicitar dados de cartão aos clientes. A loja celebrará um contrato com um processador de pagamentos online, que terá a obrigação de verificar se o endereço web da loja online e da holding cumprem os requisitos de segurança, transparência e boas práticas para pagamentos online com cartão bancário. Certifique-se de que ao pagar online com o cartão você seja redirecionado para as páginas reais dos processadores. Na maioria das vezes, na Romênia, são payu.ro e euplatesc.ro.