Securitatea plăților pe internet

În contextul nevoii de distanțare fizică din timpul pandemiei de COVID-19, în 2020, 72,7% din populație au făcut cumpărături online. În medie, în România sunt comandate lunar produse online în valoare de 15 milioane de euro, conform ARMO (Asociația Română a Magazinelor Online), în creștere, în 2020, cu 30% față de 2019. În sistemele de plată a taxelor online, cum este ghiseul.ro, 1.395.405 utilizatori au făcut 2.018.231 de plăți, doar de la începutul lui 2022. 

Pe lângă situația generată de pandemia de COVID-19, în care am fost nevoiţi să evităm locurile aglomerate sau am fost blocați în case, în carantină, cumpărăturile pe internet ne-au fost la îndemână. Unul dintre beneficii este acela că economisim timp cu transportul și căutările prin magazine, iar pe paginile de internet găsim informații detaliate despre produse.

Magazinele online ne dau posibilitatea de a plăti ramburs, la livrare. Plățile online sunt mai rapide, iar predarea coletului se poate face mult mai repede. În cazul plății taxelor pe internet, aceasta poate fi făcută doar online. Cardurile bancare sunt folosite în România de 49% din populație, iar cele mai multe persoane au declarat că, în 2021, au făcut plăți online mai frecvent decât în anii precedenți, potrivit ghiseul.ro.

Când vorbim de plăți pe internet, în cele mai multe cazuri ne referim la plățile cu cardul bancar. Plățile cu cardul de debit reprezintă majoritatea plăților electronice din România. Plățile online pot fi făcute și cu așa-numitele portofele electronice, card de credit, prin transfer bancar efectuat în aplicațiile web sau mobile ale băncilor.

Plățile pe internet ne oferă viteză, flexibilitate și ușurează achiziționarea de produse. Pot fi considerate mai sigure decât plățile cash, eliminând riscul de furt, pierdere sau deteriorare a banilor. Cu toate acestea, există numeroase riscuri de fraudă, dar și modalități de a preveni pierderea banilor. Vedem, uneori, știri de genul „bărbat în vârstă pierde 13.600 de euro prin fraudă online. Site-ul nu a funcționat în momentul în care a încercat să facă plata. Acesta a sunat la un număr de suport găsit pe internet. A primit, apoi, un mesaj SMS cu un link unde să introducă numărul de card. Suma a fost retrasă din contul acestuia în 15 tranzacții”. Un alt exemplu de ştire - „om de afaceri pierde 170,000 euro într-o tranzacție online falsă. Bărbatul ia legătura cu o persoană de pe internet care s-a prezentat ca reprezentant al firmei #Bright Life/Viața Strălucitoare$, ce oferă produse naturiste pentru tratarea cancerului. Acesta îi trimite pe e-mail un cont bancar IBAN în care omul de afaceri face plata. După ce transferă suma stabilită, reprezentantul firmei nu mai este de găsit”. Desigur, aceste exemple nu trebuie să ne facă să renunţăm la plățile pe internet, ci trebuie doar să înțelegem riscurile, modurile în care putem fi înșelați și să fim prevăzători.

Principalele modalități de fraudă a plăților pe internet

Atacurile de phishing: phishingul fiind un mesaj transmis cu intenția de a păcăli destinatarul şi a-l face să furnizeze informații private, cum ar fi numărul cardului de credit, contul bancar. Cel mai adesea aceste mesaje vin pe e-mail, dar pot veni și pe telefon sau mesaje SMS.

Furtul de identitate: angajați ai furnizorului accesează în sistemele informatice ale acestuia datele clienților sau găsesc aceste informații prin alte metode. Folosesc apoi aceste informații pentru a face plăți din contul victimei.

Escrocherii prin transferul bancar: sunt trimise mesaje de e-mail de tip spam prin care se cer bani în avans pentru a returna apoi o sumă mai mare, cum ar fi un premiu. De regulă, aceste sume sunt justificate ca fiind comisioane vamale.

Identitatea falsă a vânzătorului: similar cu furtul de identitate a persoanelor, vânzătorii copiază pagina de web sau trimit mesaje e-mail foarte similare cu cele originale, aparținând unor firme legitime, renumite. Aceștia deschid o firmă, folosind datele mărcii cunoscute. După ce încasează banii și nu livrează comanda, aceștia dispar.

Modalități prin care putem preveni fraudele

Folosirea procedurilor puternice de autentificare: este vorba despre autentificarea cu mai mulți factori sau autentificarea cu 2 factori (notată ca 2FA). Atunci când vă conectați la un cont printr-un proces denumit „autentificare“, dovediți pentru aplicație că sunteți cine spuneți că sunteți. Pe lângă nume de utilizator și parolă, ce pot fi furate, este introdus un „factor” suplimentar. Acesta poate fi ceva deținut de utilizator, cum ar fi un stick USB sau un card. Poate fi o caracteristică biometrică, cum este amprenta sau viteza cu care sunt apăsate tastele. Cel mai adesea însă, acest factor suplimentar de autentificare este chiar telefonul. După introducerea numărului de utilizator și a parolei, un mesaj SMS cu un cod este trimis pe telefon. Acest cod, de fiecare dată diferit, trebuie introdus în aplicație pentru a o putea folosi. Alternativ, aplicații instalate pe mobil, de genul „Google Authenticator”, pot fi folosite pentru a genera acest cod. Aplicațiile bancare oferă această funcționalitate, prin trimiterea unei notificări ce trebuie aprobate de utilizator, eliminând astfel necesitatea folosirii unui cod.

Monitorizarea cu atenție a tranzacțiilor: în momentul efectuării tranzacției, verificați ca adresa de internet să fie a site-ului dorit, suma, data, adresa de livrare. Verificați aceste lucruri și în e-mailurile de confirmare pe care trebuie să le primiți de la furnizor. În cazul în care aveți acest serviciu de la bancă, verificați notificările privind tranzacțiile efectuate, venite ca notificări sau SMS. Nu uitați ca, periodic, să revizuiți extrasele de cont pentru eventuale plăți neautorizate.

Restricționarea accesului la informații con­fidențiale: nu împărtășiți cu nimeni informații despre numele de utilizator, parolă, coduri de securitate. Nu reutilizați aceeași parolă în mai multe aplicații, puteți folosi un manager de parole.

Criptarea tranzacțiilor: verificați că adresele de internet pe care faceți plata încep cu https:///... și nu cu http://... și existența semnului de cone­xiune securizată în bara de adresă (un lacăt).

Să citim și să ne informăm în permanență despre tipurile de fraudă: infractorii vor găsi mereu metode noi de fraudă. Urmăriți în presă alertele de securitate, cum ar fi cele emise de către centrul SRI CyberInt. Pe lângă aceste măsuri, ce vor elimina în cea mai mare parte riscurile de a pierde bani prin tranzacțiile de comerț electronic, este bine să urmați orice măsură de protecție pentru securitatea cibernetică. Recomandăm, în primul rând, să recitiţi: „Parole sigure şi protejarea lucrurilor fizice care au parole”, „Navigare în siguranţă pe internet”, „Protejează-ţi conturile online”, „Frauda online”.

( Pagină realizată în parteneriat cu ANIS)