Inducerea in eroare a posesorilor de carduri cu ajutorul unor site-uri-clona nu este o noutate, difera doar pretextele prin care acestia sunt tentati, iar ingeniozitatea infractorilor cibernetici nu are limite.
La inceputul acestui an, aflam de un nou tip de frauda pe internet care tintea in cumparatorii de produse de pe OLX.
Cum actioneaza infractorii cibernetici
Falsi vanzatori afisau articole foarte cautate la preturi avantajoase (console Playstation 4 de pilda), intrau in legatura cu potentialii clienti, ii rugau sa discute mai multe pe mesageria WhatsApp, iar dupa ce pretextau ca nu se pot intalni personal cu cealalta parte, furnizau un link unde urma sa se faca plata pentru respectivul produs, link ce ducea la un site-clona, cu explicatia ca banii urmau sa fie blocati in platforma OLXpana la livrarea efectiva. Previzibil, dupa insusirea datelor cardului (numar, cod CVV) banii de pe acesta erau extrasi rapid si nimeni nu mai primea vreun produs.
Este o variatiune la inselaciunea care aparuse la finele anului trecut, tot pe OLX, de aceasta data tintita spre vanzatorii de produse. Acestia erau contactati de falsi cumparatori care ii anuntau ca au facut deja plata in platforma OLX (era evident vorba tot de o clona) si ca nu trebuie decat sa introduca datele cardului personal accesand un link pentru a primi apoi contravaloarea tranzactiei.
Dupa cum se vede, pretextele difera dar strategia ramane relativ neschimbata: redirectionarea victimei spre site-uri-clona si, profitand de neatentia sa, extragerea datelor cardului si ulterior a banilor.
Cum ne putem proteja
Cea mai simpla metoda este sa pastram un card doar pentru tranzactiile pe internet. Asta insemnand cumparaturi online, dar si plati catre furnizorii de utilitati, catre prestatorii de servicii (ridesharing, furnizori de pizza, etc).
Pe acest card vor fi pastrate sume modeste iar soldul va fi alimentat periodic prin internet banking (pentru a scapa de drumurile la ghiseu pentru viramente) din contul principal al utilizatorului care poate fi la aceeasi banca sau la banci diferite.
Este important deci sa existe conturi diferite si carduri diferite. Toate tranzactiile care necesita introducerea datelor cardului (numar, cod CVV) se vor face utilizand acest card de siguranta legat de un cont bancar avand un sold redus ca valoare.
A doua modalitate de protectie este sa redirectionam mereu sumele aflate in contul de card spre contul de economii cand acestea depasesc o anumita valoare. Asta in cazul in care pachetul nostru de produse si servicii include si un cont de economii. In acest mod, soldul cardului nostru folosit pentru tranzactii online va fi mereu anemic.
De fiecare data cand urmeaza sa faca o achizitie, posesorul cardului va muta banii din contul de economii pe contul atasat cardului, de fiecare data cand are o incasare, va transfera sumele excedendare inapoi in contul de economii. In acest mod, chiar daca nu observam la vreme ca suntem pe un site-clona, capturarea datelor cardului nostru nu se va solda cu pagube importante.
Evident, paza buna trece primejdia rea, astfel incat este bine sa verificati foarte atent terminatia domeniului pe care sunteti redirectionati in cazul solicitarii unei plati, sa fiti atenti la modalitatea prin care sunteti abordati si la modul in care decurge comunicarea cu cei care va abordeaza (dialogurile sunt spontane sau par schematizate?, se vorbeste cu greseli ce par unele de traducere? etc). Chiar daca riscati sume mici, de ce sa le dati infractorilor cibernetici o satisfactie in plus?
