Frauda financiară se produce atunci când o persoană rău voitoare obține profit de pe urma alteia prin practici de înșelătorie, ilegale. Odată cu dezvoltarea tehnologiei și a diversificării sistemelor informatice, infractorii au găsit noi tehnici, dintre cele mai ingenioase, de fraudare a conturilor. Fraudarea cardului a devenit una dintre cele mai populare metode în contextul utilizării acestui instrument la scară largă.

Câteva date statistice despre fraudele cu carduri bancare

Cel de-al cincilea raport al Băncii Centrale Europene publicat în septembrie 2018 analizează situația de fraudare a cardurilor între 2012 și 2016. Potrivit datelor BCE, valoarea totală a tranzacțiilor frauduloase din zona SEPA în 2016 s-au ridicat la 1.8 miliarde de euro, în scădere, totuși, față de 2015. 73% din valoarea tranzacțiilor frauduloase au fost efectuate fără card (card-not-present – CNP), precum plățile pe internet sau telefon, 19% dintre tranzacții la terminalele POS, iar 8% dintre acestea la ATM-uri. De altfel, se constată o creștere a fraudelor efectuate în absența cardului fizic, față de cele cu card.

Sursa: Raport Banca Centrală Europeană, Septembrie 2018

Fraude la bancomate

Una dintre metodele utilizate de infractori (deși mai rar comparativ cu ultimii ani) este clonarea cardurilor și copierea codurilor PIN.

Skimmer-ul este unul dintre cele mai folosite dispozitive pentru furtul de informații. Skimmer-ul  este instalat în bancomat și permite citirea neautorizată a datelor de pe cardurile cu bandă magnetică. Atunci când un utilizator introduce cardul în bancomat pentru o operațiune, dispozitivul copiază datele și le stochează. Ulterior, informațiile sunt descărcate de infractori pe calculator. Aceștia folosesc datele obținute ca să falsifice cardurile bancare pentru plăți sau retrageri de numerar.

O tehnică utilizată pentru falsificarea cardurilor contactless este electronic pitpocketing. Infractorii apelează la dispozitive sau aplicații mobile care utilizează tehnologia wireless RFID (radio frequency identification). Cu ajutorul acestor dispozitive, obțin datele informatice prin simpla apropiere de cardul posesorului.

Tranzacții frauduloase fără card – Card-no-present

Tranzacțiile frauduloase efectuate fără card (în cea mai mare parte fraude online) au devenit cele mai frecvente tipuri de fraudă ca urmare a creșterii serviciilor de banking digital. Cardurile de credit sunt afectate în mare parte.

Furtul de identitate are loc atunci când infractorul obține datele unei persoane (nume, data nașterii, adresa de e-mail), precum și informațiile bancare. Infractorul folosește ilegal aceste date de identificare (ori creează un cont fals) pentru achiziții neautorizate cu cardul clientului.

Phishing. Este una dintre cele mai vechi tehnici de înșelătorie pe internet utilizată, de fapt, pentru furtul de identitate. Phishing-ul presupune trimiterea unor e-mailuri sau notificări care încearcă să îi determine pe utilizatori să furnizeze date personale, parole, informații bancare. Mesajele false sunt trimise în numele băncilor sau a unor instituții oficiale. Preluarea informațiilor se poate face și prin site-uri false de cumpărături, care promit reduceri mari sau concursuri. Potrivit observațiilor consorțiului internațional Anti-Phishing Working Group, o țintă a atacurilor de phishing au fost în ultimii ani rețelele sociale, întrucât au un număr de utilizatori în creștere și un volum mare de date. Informațiile despre utilizatori sunt obținute prin URL-uri false încorporate în postări și comentarii.

Aceste noi atacuri demonstrează că infractorii s-au adaptat platformelor moderne și tehnologiilor.

Ce poți face dacă ai aflat că ești victima unei fraude bancare

Sunt câțiva pași pe care trebuie să îi faci imediat în cazul în care descoperi că ești victima unei fraude cu cardul. Dacă observi pe extrasul de cont o plată pe care nu o recunoști, este important să acționezi cât mai repede.

  1. Blochează imediat cardul de pe care au fost efectuate tranzacțiile. Contactează banca emitentă și raportează frauda.
  2. Mergi la bancă și completează o cerere de refuz la plată pentru tranzacția sau tranzacțiile pe care nu le recunoști.
  3. Banca înregistrează refuzul și inițiază demersurile pentru analiza cazului. Dacă suma tranzacționată a ajuns în contul unei alte bănci, atunci banca emitentă va începe o dispută cu banca acceptatoare pentru recuperarea banilor.
  4. Mergi la Direcția de Combatere a Criminalității Organizate și depune o sesizare. Prezintă-te cu buletinul, cererea de refuz de plată și extrasul de cont care să conțină tranzacția/tranzacțiile contestate. Dacă în perioada analizei primești documentație din partea băncii sau noi informații, transmite-le comisarului de poliție. Poliția te poate contacta ulterior pentru declarații.
  5. Comunică băncii numărul de înregistrare a sesizării depuse la D.C.C.O.
  6. După ce analiza este finalizată, banca emitentă îți va transmite un răspuns oficial cu privire la decizia de soluționare. Dacă refuzul este soluționat favorabil, primești în cont sumele contestate.

Timpul de soluționare este diferit pentru fiecare bancă, dar și pentru fiecare caz în parte (în funcție de complexitate, numărul tranzacțiilor care au fost efectuate, dacă analiza este internă sau nu). De regulă, băncile transmit o perioadă de soluționare de 30-45 zile, dar se se întâmplă adesea ca această perioadă să se prelungească.

Recuperarea banilor în caz de fraudă. Prevederi legale pe care trebuie să le cunoști.

Băncile au obligația să despăgubească integral clientul, dacă se dovedește că acesta a respectat condițiile generale de utilizare a cardului. Conform regulamentului BNR, băncile răspund pentru pierderile suferite de posesorul cardului în următoarele situații:

  1. Tranzacții la ATM neefectuate sau efectuate necorespunzător.
  2. Tranzacții frauduloase inițiate după ce banca a fost informată de utilizator cu privire la o situație de furt a cardului, pierdere, blocare, distrugere, funcționare defectuasă a unui ATM, compromitere sau fraudare a unui ATM.
  3. Tranzacții neautorizate de utilizator, derulate prin clonarea cardului de către un infractor, furt de identitate sau ca urmare a unei erori din partea băncii în gestionarea contului clientului.

Potrivit aceluiași regulament, deținătorul de card poate suporta o pierdere de cel mult 150 euro sau echivalentul în lei. Dacă se dovedește că a acționat cu neglijență, clientul este răspunzător pentru operațiunile executate.

Măsuri pentru prevenirea fraudelor cu cardul

Sunt câteva metode prin care te poți proteja de fraudele cu cardul bancar. Este important să conștientizezi potențialul pericol al furtului de informații bancare și al fraudelor ca sa nu fi prejudiciat. În cazurile de neglijență, banii sunt foarte greu sau chiar imposibil de recuperat.

Am realizat pentru tine o listă de 12 puncte cu cele mai importante măsuri de prevenție pe care trebuie să ți le iei.

  1. Atunci când faci cumpărături online, achiziționează produse doar de pe site-uri securizate. Un site securizat folosește certificat SSL și poate fi recunoscut prin link-ul de tip HTTPS://, în loc de de HTTP:// și prin pictograma cu lacătul verde.
  1. În strânsă legătură cu punctul anterior, caută informații despre comerciant înainte să efectuezi o tranzacție online. Asigură-te că este o sursă de încredere și că alte persoane au făcut achiziții în siguranță de pe acel site.
  2. Nu divulga nimănui parola cardului sau codul de securitate. Acestea sunt confidențiale și transmiterea lor către terțe persoane este catalogată drept neglijență. De asemenea, încearcă să memorezi codurile PIN. Nu păstra parolele scrise, în portofel sau geantă.
  3. Ai grijă la așa numiții shoulder surfers, infractori care urmăresc să obțină PIN-ul sau alte date personale prin tehnica observației directe.
    • Dacă vrei să te loghezi în contul bancar, alege un loc mai puțin aglomerat, departe de ochii altor persoane sau a camerelor de securitate. De asemenea, nu intra în aplicația de Internet Banking folosind o rețea publică nesecurizată.
    • Folosește un filtru de confidențialitate pentru ecran. Acestea întunecă imaginea ecranului atunci când este privit dintr-un unghi lateral;
    • Folosește un sistem de control cu acces biometric, pe baza de amprentă, dacă dispozitivul tău permite acest lucru. 
  1. Nu înmâna cardurile altor persoane și nu le ține la vedere.
  2. Verifică-ți regulat tranzacțiile. Cu cât mai repede identifici o potențială tranzacție frauduloasă, cu atât mai mari vor fi șansele să eviți toată agitația cu recuperarea banilor.
  3. Asigură-te că banca pe care ai ales-o îți oferă un pachet de servicii pentru protecția banilor tăi: alertele prin SMS, Internet și Mobile Banking, card înrolat în 3D Secure etc.
  4. Utilizează doar ATM-urile băncilor autorizate. Dacă observi un indiciu că ATM-ul a fost modificat (tastatură adițională, fire scoase, fantă modificată sau slăbită), nu îl utiliza și raportează problema.
  5. Acordă atenție informațiilor pe care le oferi despre tine pe social media. Alege, de asemenea, parole compleze, solide, pentru serviciile pe care le folosești.
  6. Ai grijă la mesajele de phishing și notificările false. Subiectul celor mai multe mesaje de acest gen este legat de cont blocat, o presupusă activitate suspicioasă pe contul clientului, update-uri de plată sau de cont urgente. Fii precaut atunci când primești astfel de mesaje care îți solicită date confidențiale și raportează conținutul suspect.
    • Verifică dacă adresa de e-mail este reală și nu furniza detaliile bancare dacă ți se solicită;
    • Verifică orice link pe care ți se cere să dai click. Dacă URL-ul nu se potrivește cu descrierea, înseamnă că este un atac de tip phishing;
    • Nu deschide fișiere exe. sau html atașate e-mailului dacă sursa nu pare de încredere;
    • Instalează aplicații de securitate (firewall, antivirus, filtru anti-spam – dacă este necesar), inclusiv pe dispozitivele mobile.

10. Actualizează aplicațiile instalate, inclusiv browser-ul de internet, astfel încât să beneficiezi de ultimele update-uri de securitate ale furnizorului

11. Activează autentificarea în 2 pași pentru serviciile care oferă această opțiune. Pe lângă autentificarea cu numele de utilizator și parolă, vei introduce un cod unic primit prin SMS.

Potrivit Bitdefender, în 2019 vom asista la atacuri informatice mai agresive. Amenințările de tip ransomware vor fi mai greu de depistat, iar multe atacuri vor viza dispozitivele smart. Se preconizează că atacatorii vor construi noi forme de malware care să infecteze sistemele de operare existente, pentru câștig financiar ilegal. În acest context, cunoașterea și aplicarea măsurilor de prevenție nu este numai o necesitate, ci un comportament obligatoriu pentru orice consumator.