Pe măsură ce ne apropiem de sezonul cumpărăturilor pentru sărbătorile de final de an, atât consumatorii, cât și răufăcătorii cibernetici sunt în alertă ca să profite de această ocazie. Campanii și evenimente comerciale importante precum cele care se organizează în lunile noiembrie și decembrie creează un context favorabil pentru intensificarea fraudelor cibernetice, furtul de date personale și date ale cardurilor ajungând în posesia unor persoane rău intenționate care le folosesc pentru tranzacții financiare neautorizate.
Spre deosebire de frauda cu mijloace concrete, frauda online se produce prin obținerea de informații personale fără a fi nevoie de un card fizic. Hackerii urmăresc să sustragă informațiile și să le vândă pe dark web, făcând posibil ca alți răufăcători să realizeze tranzacții care dăunează și clienților și comercianților. Tacticile lor devin tot mai complexe de la un la altul.
“Aceasta subliniază nevoia ca industria să contribuie la dezvoltarea unui sistem anti-fraudă tot mai vigilent și solid. Revolut deține un sistem protecție anti-fraudă premiat[1] care se bazează algoritmi de machine learning pentru detectarea în timp real a tranzacțiilor suspecte. Odată detectată o astfel de activitate, cardul utilizatorului este blocat, pentru a evita sustragerea datelor. De asemenea, dacă un utilizator are suspiciunea că i-a fost compromis contul, trebuie să se conecteze la aplicație, să blocheze cardul și să anunțe imediat serviciul de suport clienți,” spune Richard Bromley, Fraud Risk Manager în cadrul Revolut.
Potrivit Raportului Experian pentru 2021 privind Identitatea Globală și Fraudă[2], 44% dintre utilizatori consideră, în mod eronat, că datele personale se limitează la contul bancar sau la cel asociat cardului. Însă, informații personale precum data nașterii, adresa, CNP-ul îi ajută pe răufăcători să fure identitățile utilizatorilor și să aibă acces la conturile acestora. Clienții ar trebui să aibă grijă cu cine împărtășesc informațiile personale.
Infractorii cibernetici pot obține informații prin diverse metode:
1. Redirecționarea către o pagină sau un link rău intenționat
pentru verificare/consultare;
2. Utilizarea unor false identități de site-uri vânzări online pentru a fura
datele personale;
3. Vânzarea
de date personale și parole pe dark web;
4. Preluarea controlului asupra conturilor prin phishing scams care folosesc
emailuri și aplicații false;
5. Impersonalizarea fraudelor, pretinzând că sunt banca clientului sau autorități precum poliția sau administrația fiscală.
Consumatorii ar trebui, de asemenea, să acorde atenție celor care pretind că reprezintă organizații caritabile și se folosesc de site-uri pentru a obține datele personale de pe cardul utilizatorului. Unii ar putea chiar să meargă din ușă în ușă pentru a solicita, în contextul unei donații, informații pentru adresa de email, numărul de telefon și data nașterii.
Autoritățile naționale în domeniul securității cibernetice au subliniat, de asemenea, importanța unei prudențe ridicate: „90% dintre atacurile cibernetice sunt direcționate către utilizatori individuali, deoarece este mai puțin costisitor să exploatezi neatenția sau naivitatea unei persoane decât să încerci să compromiți sistemele informatice prin vulnerabilitățile existente. Utilizatorii se consideră adesea, în mod fals, în siguranță, apreciind că nu sunt suficient de importanți pentru a deveni ținte. Desigur, este o perspectivă greșită, deoarece orice tip de date poate fi acum monetizat pe Darknet. Datele cu care lucrăm în acest moment, fie că ne referim la personal, financiar, acces la anumite conturi, sau chiar datele companiei în care suntem angajați, pot fi monetizate cu ușurință, dacă intră în posesia infractorilor cibernetici,” a explicat Mihai Rotariu, Communications Lead în cadrul Directoratului Național de Securitate Cibernetică.
Instrumentele anti-fraudă folosite de Revolut
Iată câteva dintre instrumentele și măsurile pe care utilizatorii Revolut le pot folosi:
1. Opțiunea de a se loga în cont folosind date biometrice
precum amprenta digitală sau face ID;
2. Posibilitatea de a respinge și controla plățile online către comercianți,
plăți contactless sau swipe direct din aplicație;
3. Utilizarea cardurilor virtuale de unică folosință pe care se înlocuiește
numerotația, făcând imposibilă utilizarea lor ulterioară;
4. Protocol 3D Secure care solicită să te loghezi în cont pentru a confirma
anumite plăți.
Pași de urmat pentru a fi protejați de fraude
Deci, înainte de a începe cursa cumpărăturilor, le mai facem câteva recomandări clienților:
1. Să cumpere de la magazine care sunt cunoscute și de încredere. Ca regulă de bază, site-urile lor web ar trebui să înceapă cu https, nu cu http. Să verifice dacă înainte de numele site-ului figurează un icon care indică faptul că acesta este securizat de un certificat digital;
2. Să nu divulge PIN-uri sau parole la telefon sau prin chat-uri online;
3. Să nu acceseze link-uri care par suspecte și care promit câștiguri sau premii la tombole și concursuri.
“Clienților care doresc să profite de ofertele din sezonul de cumpărături de sărbători, le recomandăm să își instaleze extensia Revolut Shopper Chrome. Aceasta aplică automat orice discount sau cashback practicat de partenerii comerciali și le dă clienților posibilitatea de finaliza comanda prin utilizarea cardurilor de utilizare unică, actualizat automat la fiecare achiziție,” a mai spus Richard Bromley.
____________
În 2015, Revolut s-a lansat în Marea Britanie, oferind servicii de transfer instant și schimb valutar. Astăzi, peste 16 milioane de clienți din întreaga lume, dintre care peste 1,4 milioane în România, folosesc zeci de produse inovatoare Revolut pentru a efectua peste 150 de milioane de tranzacții pe lună.
[2] Global Identity and Fraud Report
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: