Directiva Europeană privind Serviciile de Plăți (PSD2) introduce reguli mai stricte de autentificare pentru tranzacțiile online cu cardul, ceea ce restrânge posibilitățile băncilor de a iniția dispute pe motiv de fraudă.
Comunitatea bancară, prin Asociația Română a Băncilor (ARB), recomandă clienților să fie foarte atenți în cazul plăților efectuate online întrucât, în situația unei fraude, conform normelor europene, băncile nu pot recupera banii pentru clienți dacă tranzacțiile sunt realizate cu autentificarea strictă a acestora.
Tranzacțiile în care sunt completate toate elementele de siguranță ale cardului și sunt autorizate de către clienți, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase.
Elementele de securitate ale cardului sunt numărul cardului, data de expirare și CVV2/CVC2, iar aprobarea tranzacției se realizează de regulă în aplicația de Internet Banking/aplicația de autorizare a semnăturii sau prin validarea unei parole și trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiecărei plăți.
Autentificarea strictă a clientului înseamnă folosirea a două elemente din următoarele categorii: ceva ce clientul cunoaște (codul PIN, parola), ceva ce clientul deține (telefonul mobil, verificat prin parola transmisă prin SMS) și ceva ce clientul este (amprenta, recunoașterea facială).
Pentru tranzacțiile efectuate cu autentificarea strictă a clienților, reglementate conform noii Directive Europene privind Serviciile de Plăți – PSD2, transpusă în legislația română în Legea 209 /2019, coroborat cu prevederile regăsite în reglementarile organizațiilor de carduri, băncile nu pot iniția dispute pe motiv de fraudă, iar șansele să recupereze sumele pentru clienții lor sunt aproape nule.
În contextul pandemiei COVID-19, atacatorii cibernetici au devenit mai abili în accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri și mesaje în social media. În multe cazuri, aceste date sunt furnizate direct de către deținătorii de carduri.
Modelul de atac vizează frecvent contexte reale, ca de exemplu contactarea utilizatorilor care au postat anunțuri pe platforme de vânzare-cumpărare sau care au plasat comenzi pe site-uri din străinătate. Tentativele de fraudă sunt direcționate atât către cumpărători, cât și către vânzători.
Sub pretextul plății produsului postat spre vânzare sau a achitării unor eventuale taxe (de transport sau vamale, în cazul comenzilor externe), cumpărătorii primesc un link către o pagină de internet falsă, care imită pagina oficială a comercianților sau a companiilor. Pe aceste pagini false, clienții își introduc datele cardului și/ sau credențialele de autentificare în Internet Banking sau soldul disponibil existent pe card.
După introducerea datelor bancare, clienții aprobă tranzacțiile prin autorizarea acestora pe canalele convenite cu banca. În acest mod, atacatorii obțin toate datele cardului și în cele mai multe cazuri, folosesc aplicații pentru transferul instant al banilor, iar băncile emitente nu pot stopa astfel de operațiuni.
Pentru a se proteja împotriva fraudelor, utilizatorii trebuie să respecte următoarele recomandări făcute de comunitatea bancară:
Dacă ați efectuat totuși o astfel de tranzacție, blocați imediat cardul din aplicația de Internet Banking sau sunați banca emitentă la numărul de telefon de pe spatele cardului pentru blocarea de urgență a cardului. Anunțați întotdeauna banca dacă primiți mesaje suspecte. Păstrați întreaga corespondență purtată cu autorul fraudei și depuneți o sesizare la Poliția Română.
Ilustrație: 86501096 © Artinspiring | Dreamstime.com
Pasionații de gaming și nu numai sunt invitați la standul Samsung, în cadrul East European Comic Con 2024, organizat la…
Vista Bank România a acordat companiei Alive Wind Power One, parte a Grupului Premier Energy PLC, un credit de investiții…
Pplatforma de investiții alternative în finanțarea antreprenorilor Fagura lansează o nouă identitate vizuală, precum și o nouă strategie de poziționare.…
România a inaugurat, în prezența Ministrului Culturii, Raluca Turcan, și ai reprezentanților oficiali ai Ministerului Afacerilor Externe și Institutul Cultural…
Un bărbat din județul Bacău a mers în vizită acasă la un prieten, iar acolo, din greșeală, a atins niște…
Într-o explozie de culoare și muzică, litoralul românesc își întâmpină vizitatorii cu o ofertă de neegalat pentru minivacanța de 1…