Metode de protejare impotriva furtului datelor bancare

[Dan]

In ultimii ani, persoane care se dau drept angajati ai Romtelecom, sau ai altor retele de telefonie fixa si mobila solicita date personale prin apeluri telefonice, sustinand ca are loc un concurs si ca este nevoie de datele personale ale victimei.

Prin urmare, utilizatorii nu trebuie sa ofere date confidentiale precum cod numeric personal, conturi bancare sau parole si nici sa apeleze numerele indicate fara sa verifice daca este sau nu vorba despre un concurs Romtelecom, etc..

- Atentie nu formati combinatii de cifre de tipul 91407..deoarece veti fi redirectionati spre retele de telefonie mobila.

- Nu faceti plati bancare unor persoane pe care le cunoasteti doar prin telefon.

- Nu cumparati cartele preplatite solicitate.

- Nu dati click pe link-uri din mesajele suspecte din posta electronica.

Site-urile web comerciale de incredere ofera intotdeauna tranzactii electronice securizate. Este foarte important sa urmariti cand introduceti datele de plata electronica sa urmariti foarte atent ca pagina web pe care navigati sa inceapa cu „https://“ si nu cu „http://“.

Atentie! Bancile nu solicita niciodata prin mesaje telefonice sau e-mail datele personale si codurile pin ale utilizatorilor.

In cazul in care primiti astfel de mesaje sau e-mail luati legatura cu angajatii bancii personal solictand informatii cu privire la autenticitatea mesajelor primite.

Procedeul de obtinere a datelor personale de pe un card prin aceste metode este cunoscut sub denumirea de “phishing”

Un atac de tip phishing consta, in trimiterea unui mesaj electronic , folosind programe de mesagerie instant sau telefon, prin intermediul caruia utilizatorul este sfatuit sa-si dea datele confidenţiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale.

De obicei, in mesajul electronic este indicata si o adresa de web care contine o clona a site-ului de web al instituţiei financiare.

O alta metoda de frauda asupra cardurilor bancare o reprezinta skimming-ul, prin intermediul caruia o personoana obtine in mod fraudulos datele care sunt stocate pe banda magnetica a cardului.

Frauda se va petrece ulterior prin utilizarea datelor personale de pe cardul copiat , fie la cumparaturi pe internet, fie prin fabricarea unui card clona, la retragerea de numerar sau la cumparaturi in magazine.

In cazul acestui tip de frauda, clientii sesizeaza ca datele au fost copiate si utilizate, abia atunci cand in extrasul de cont apar tranzactii neautorizate.

- Nu instrainati cardul unor alte persoane.

- Pastrati codul PIN intr-un loc sigur.

- Monitorizati frecvent contul sau cardul.

Edited May 5, 2011 by copman

[KingLIR]

Da, da, da, ai dreptate, din pacate sunt tot mai multe si mai dese asemenea fraude. Si ingrijorator, sunt foarte greu de depistat infractorii.

[Catalin]

Mare atenție la link-uri.

Link-urile false duc în altă parte decât ai impresia la prima vedere.

Adevarata adresa spre care duce un astfel de link se poate verifica ținând cursorul deasupra link-ului, iar browserul vostru de internet o afiseaza in partea din stanga jos. In cazul in care nu coincide poate fi o "capcană".

De exemplu:

Acest link, la prima vedere indica o legatura catre prima pagina a forumului Politisti.ro, dar de fapt, linkul ascuns sub, duce catre site-ul oficial al Politiei Romane:

http://www.politisti.ro

Bineinteles ca link-urile de acest gen sunt si usor de confundat de catre cei mai putin atenti sau cei ce nu dau o asa mare importanta unor astfel de detalii. Si nu sunt asa de simple precum exemplu pe care l-am dat eu mai sus. De obicei o parte din link contine denumirea unui brand cunoscut si de incredere.

De exemplu formele adreselor sunt domeniu.ro (sau .com .net etc..) sau subdomeniu.domeniu.ro. In cazul unui mesaj fals de cele mai multe ori vedem că adresa spre care suntem redirectionaţi este de tipul brandcunoscut.domeniunecunoscut.com/etc.. ceea ce înseamnă că de fapt domeniul (adresa corecta) este acel "domeniunecunoscut.com/etc.." iar "brandcunoscut" (care poate fi numele unei banci, yahoo, google, companie de telefonie, etc) este doar un subdomeniu menit să inducă în eroare. Deci mare atentie la domeniu pentru că el contează, un subdomeniu se face foarte uşor.

Mai gasiti ceva info. utile si in acest topic: