Am vazut recent foarte multe stiri cu oameni care s-au trezit fara bani in conturile bancare dupa ce si-au introdus datele de card bancar pe diverse magazine online, platforme de postari anunturi pentru vanzari si pe alte site-uri web.
In afara de persoanele rau intentionate care practica aceste tehnici de furt online (фішинг), este foarte greu sa gasim un vinovat. Am spune ca de vina este cel care furnizeaza datele sensibile unor surse (adrese web) pe care nu le-a verificat inainte si ca a fost prea naiv. In realitate, majoritatea persoanelor fraudate online sunt de varsta a doua sau chiar trecute, care in anii de invatare si de descoperire a lucrurilor noi, internetul nici nu exista sau era limitat la o conexiune dial-up pentru un chat. Nici vorba in anii ’70 – ’80 de plati online. In multe tari, si in anii ’90 platile online era o necunoscuta. Asa se face ca in continuare gasim cozi imense la plata impozitelor pentru locuinte, masini si terenuri, cozi interminabile la schimbarea unor abonamente pentru furnizarea de energie electrica і gaze, cozi la sucursalele altor servicii care ofera si alternative online.
Cu un bagaj minim de cunostinte putem efectua plati online si siguranta si salva timpul petrecut la cozile de la ghisee.

Cum putem evita sa introducem datele cardului bancar pe un site fals?

Inainte de a ne putea proteja de un pericol, trebuie sa-i cunoastem caracteristicile prin care-l putem identifica. Daca in drumul nostru vedem un incediu, stim ca apropierea de foc ne ca provoca arsuri, iar inaintarea pe acel drum se poate face numai dupa stingerea focului. Nu stiu daca am ales cel mai bun exemplu, dar cam in acelasi fel trebuie procedat si in online pentru a ne feri de pericolele care sunt tot mai multe.

Cea mai intalnita metoda de fraudare online este prin clonarea paginii web a unui furnizor de servici. Від веб-сторінок операторів мобільного зв’язку до веб-сторінок банків чи державних установ вони клонувалися та надсилалися користувачам через різні канали зв’язку з явною метою викрадення особистих даних або інформації про банківські рахунки. Якщо ви отримуєте посилання (адресу веб-сторінки) у Messenger, WhatsApp, SMS або електронну пошту, у якому вас просять натисніть і введіть особисті дані, перевірте дуже добре якщо адреса, на яку ви прийшли, правильна, надійний. У більшості випадків посилання надходять Messenger, WhatsApp і SMS вони належать деяким сторінки, призначені для онлайн-шахрайства. Foarte putini furnoziri de servicii trimit clientilor link-uri de plata prin e-mail, iar daca sunteti abonatul unui astfel de serviciu, este bine sa verificati cu mare atentie pe ce adresa web ati ajuns, inainte de a introduce datele cardului pentru plata unei facturi.

Un utilizator de internet cu un bagaj mediu de cunostine online, de cele mai multe ori si-ar da seama imediat daca este vorba de o tentativa de frauda sau nu. In primul rand, o pagina web clonata trebuie sa fie gazduita pe o adresa web (nume de domeniu). Chiar daca infractorii pot face o pagina web identica cu cea a unui furnizor de servicii sau a unei banci, nu pot folosi si numele de domeniu legitim al furnizorului respectiv.

Sa luam scenariul abonatilor Orange Romania, care doresc sa plateasca o factura online. Nu este un exemplu luat la intamplare. Am vazut numeroase link-uri catre pagini de phishing cu logo Orange.
Abonatii Orange au posibilitatea sa plateasca facturile online prin intermediul paginii web, din contul My Orange, sau din aplicatia pentru mobil (cea mai sigura solutie).
Cand alegeti sa faceti plata online, adresa web pe care ajungeti si va introduceti datele personale trebuie sa contina “orange.ro” inainte de terminatia domeniului web. Atentie! Inainte de terminatia domeniului web. Adica o adresa corecta poate fi de forma: orange.ro/contul-meu, subdomeniu.orice.orange.ro, ss0.orange.ro/wp/oro?jspname=login.etc.Click pe imaginea de mai jos, in care aveti exemplu:

In continuare, doua exemple cu adrese web care nu sunt ale Orange Romania si ar putea gazdui pagini web destinate fraudarii online: “orange.ro.concurs.net/factura/online” і “plateste-in-siguranta.net/orange.ro/factura-ta“.
Desi ambele pagini web arata identic cu cele originale si link-urile de adresa web (URL) contin “orange.ro”, ele nu sunt gazduite pe orange.ro. In primul exemplu, “orange.ro” este compus din doua subdomenii legate la domeniului “concurs.net”, iar in cel de-al doilea, “orange.ro” este parte de extensie a adresei web, fara sa aiba legatura cu domeniul de baza.

Un utilizator fara experienta online ar putea fi dus in eroare foarte usor, daca nu cunoaste aceste simple elemente de siguranta.

Un aspect mai complicat de explicat unui novice este redirectionarea catre pagina web a procesatorului de plati online. Багато постачальників послуг використовують сторонні компанії для обробки онлайн-платежів. Сюди ми також включаємо Інтернет-магазини, які приймають оплату карткою.
Що це означає? добре… коли інтернет-магазин або постачальник послуг хоче запропонувати клієнтам можливість оплати карткою, у більшості випадків компанія, яка володіє цим магазином, не має повноважень і необхідної інфраструктури для запиту даних картки від клієнтів. Магазин укладе договір з онлайн-процесором платежів, яка матиме зобов’язання перевірити, чи веб-адреса інтернет-магазину та холдингової компанії відповідає вимогам безпеки, прозорості та хороші практики онлайн-платежів банківською карткою. Asigurati-va ca la plata online cu cardul sunteti redirectionat catre paginile web reale ale procesatorilor. De cele mai multe ori, in Romania, acestea sunt payu.ro si euplatesc.ro.