Fraudarea cardului bancar

Frauda financiara se produce atunci cand o persoana rau voitoare obtine profit de pe urma alteia prin practici de inselatorie, ilegale. Odata cu dezvoltarea tehnologiei si a diversificarii sistemelor informatice, infractorii au gasit noi tehnici, dintre cele mai ingenioase, de fraudare a conturilor. Fraudarea cardului a devenit una dintre cele mai populare metode in contextul utilizarii acestui instrument la scara larga.

Cateva date statistice despre fraudele cu carduri bancare

Cel de-al cincilea raport al Bancii Centrale Europene publicat in septembrie 2018 analizeaza situatia de fraudare a cardurilor intre 2012 si 2016.

Potrivit datelor BCE, valoarea totala a tranzactiilor frauduloase din zona SEPA in 2016 s-a ridicat la 1.8 miliarde de euro, in scadere, totusi, fata de 2015. 73% din valoarea tranzactiilor frauduloase au fost efectuate fara card (card-not-present – CNP), precum platile pe internet sau telefon, 19% dintre tranzactii la terminalele POS, iar 8% dintre acestea la ATM-uri. De altfel, se constata o crestere a fraudelor efectuate in absenta cardului fizic, fata de cele cu card.

Sursa: Raport Banca Centrală Europeană, Septembrie 2018

Fraude la bancomate

Una dintre metodele utilizate de infractori (desi mai rar comparativ cu ultimii ani) este clonarea cardurilor si copierea codurilor PIN.

Skimmer-ul este unul dintre cele mai folosite dispozitive pentru furtul de informatii. Skimmer-ul  este instalat in bancomat si permite citirea neautorizata a datelor de pe cardurile cu banda magnetica. Atunci cand un utilizator introduce cardul in bancomat pentru o operatiune, dispozitivul copiaza datele si le stocheaza. Ulterior, informatiile sunt descarcate de infractori pe calculator. Acestia folosesc datele obtinute ca sa falsifice cardurile bancare pentru plati sau retrageri de numerar.

O tehnica utilizata pentru falsificarea cardurilor contactless este electronic pit-pocketing. Infractorii apeleaza la dispozitive sau aplicatii mobile care utilizeaza tehnologia wireless RFID (radio frequency identification). Cu ajutorul acestor dispozitive obtin datele informatice prin simpla apropiere de cardul posesorului.

Tranzactii frauduloase fara card – Card-no-present

Tranzactiile frauduloase efectuate fara card (in cea mai mare parte fraude online) au devenit cele mai frecvente tipuri de frauda ca urmare a cresterii serviciilor de banking digital. Cardurile de credit sunt afectate in mare parte.

Furtul de identitate are loc atunci cand infractorul obtine datele unei persoane (nume, data nasterii, adresa de e-mail), precum si informatiile bancare. Infractorul foloseste ilegal aceste date de identificare (ori creeaza un cont fals) pentru achizitii neautorizate cu cardul clientului.

Phishing - una dintre cele mai vechi tehnici de inselatorie pe internet utilizata, de fapt, pentru furtul de identitate. Phishing-ul presupune trimiterea unor e-mailuri sau notificari care incearca sa ii determine pe utilizatori sa furnizeze date personale, parole, informatii bancare. Mesajele false sunt trimise in numele bancilor sau a unor institutii oficiale. Preluarea informatiilor se poate face si prin site-uri false de cumparaturi, care promit reduceri mari sau concursuri.

Potrivit observatiilor consortiului international Anti-Phishing Working Group, o tinta a atacurilor de phishing au fost in ultimii ani retelele sociale, intrucat au un numar de utilizatori in crestere si un volum mare de date. Informatiile despre utilizatori sunt obtinute prin URL-uri false incorporate in postari si comentarii.

Aceste noi atacuri demonstreaza ca infractorii s-au adaptat platformelor moderne si tehnologiilor.

Ce poti face daca ai aflat ca esti victima unei fraude bancare

Sunt cativa pasi pe care trebuie sa ii faci imediat in cazul in care descoperi ca esti victima unei fraude cu cardul. Daca observi pe extrasul de cont o plata pe care nu o recunosti, este important sa actionezi cat mai repede.

1. Blocheaza imediat cardul de pe care au fost efectuate tranzactiile. Contacteaza banca emitenta si raporteaza frauda.
2. Mergi la banca si completeaza o cerere de refuz la plata pentru tranzactia sau tranzactiile pe care nu le recunosti.
3. Banca inregistreaza refuzul si initiaza demersurile pentru analiza cazului. Daca suma tranzactionata a ajuns in contul unei alte banci, atunci banca emitenta va incepe o disputa cu banca acceptatoare pentru recuperarea banilor.
4. Mergi la Directia de Combatere a Criminalitatii Organizate si depune o sesizare. Prezinta-te cu buletinul, cererea de refuz de plata si extrasul de cont care sa contina tranzactia/tranzactiile contestate. Daca in perioada analizei primesti documentatie din partea bancii sau noi informatii, transmite-le comisarului de politie. Politia te poate contacta ulterior pentru declaratii.
5. Comunica bancii numarul de inregistrare a sesizarii depuse la D.C.C.O.
6. Dupa ce analiza este finalizata, banca emitenta iti va transmite un raspuns oficial cu privire la decizia de solutionare. Daca refuzul este solutionat favorabil, primesti in cont sumele contestate.

Timpul de solutionare este diferit pentru fiecare banca, dar si pentru fiecare caz in parte (in functie de complexitate, numarul tranzactiilor care au fost efectuate, daca analiza este interna sau nu). De regula, bancile transmit o perioada de solutionare de 30-45 zile, dar se se intampla adesea ca aceasta perioada sa se prelungeasca.

Recuperarea banilor in caz de frauda. Prevederi legale pe care trebuie sa le cunosti.

Bancile au obligatia sa despagubeasca integral clientul, daca se dovedeste ca acesta a respectat conditiile generale de utilizare a cardului. Conform regulamentului BNR, bancile raspund pentru pierderile suferite de posesorul cardului in urmatoarele situatii:

1. Tranzactii la ATM neefectuate sau efectuate necorespunzator.
2. Tranzactii frauduloase initiate dupa ce banca a fost informata de utilizator cu privire la o situatie de furt a cardului, pierdere, blocare, distrugere, functionare defectuasa a unui ATM, compromitere sau fraudare a unui ATM.
3. Tranzactii neautorizate de utilizator, derulate prin clonarea cardului de catre un infractor, furt de identitate sau ca urmare a unei erori din partea bancii in gestionarea contului clientului.

Potrivit aceluiasi regulament, detinatorul de card poate suporta o pierdere de cel mult 150 euro sau echivalentul in lei. Daca se dovedeste ca a actionat cu neglijenta, clientul este raspunzator pentru operatiunile executate.

Masuri pentru prevenirea fraudelor cu cardul

Sunt cateva metode prin care te poti proteja de fraudele cu cardul bancar. Este important sa constientizezi potentialul pericol al furtului de informatii bancare si al fraudelor ca sa nu fi prejudiciat. In cazurile de neglijenta, banii sunt foarte greu sau chiar imposibil de recuperat.

Am realizat pentru tine o lista de 12 puncte cu cele mai importante masuri de preventie pe care trebuie sa ti le iei.

1.Atunci cand faci cumparaturi online, achizitioneaza produse doar de pe site-uri securizate. Un site securizat foloseste certificat SSL si poate fi recunoscut prin link-ul de tip HTTPS://, in loc de de HTTP:// si prin pictograma cu lacatul verde.

2. In stransa legatura cu punctul anterior, cauta informatii despre comerciant inainte sa efectuezi o tranzactie online. Asigura-te ca este o sursa de incredere si ca alte persoane au facut achizitii in siguranta de pe acel site.

3. Nu divulga nimanui parola cardului sau codul de securitate. Acestea sunt confidentiale si transmiterea lor catre terte persoane este catalogata drept neglijenta. De asemenea, incearca sa memorezi codurile PIN. Nu pastra parolele scrise, in portofel sau geanta.

4. Ai grija la asa numitii shoulder surfers, infractori care urmaresc sa obtina PIN-ul sau alte date personale prin tehnica observatiei directe.

• Daca vrei sa te loghezi in contul bancar, alege un loc mai putin aglomerat, departe de ochii altor persoane sau a camerelor de securitate. De asemenea, nu intra in aplicatia de Internet Banking folosind o retea publica nesecurizata.
• Foloseste un filtru de confidentialitate pentru ecran. Acestea intuneca imaginea ecranului atunci cand este privit dintr-un unghi lateral;
• Foloseste un sistem de control cu acces biometric, pe baza de amprenta, daca dispozitivul tau permite acest lucru. 

5. Nu inmana cardurile altor persoane si nu le tine la vedere.

6. Verifica-ti regulat tranzactiile. Cu cat mai repede identifici o potentiala tranzactie frauduloasa, cu atat mai mari vor fi sansele sa eviti toata agitatia cu recuperarea banilor.

7. Asigura-te ca banca pe care ai ales-o iti ofera un pachet de servicii pentru protectia banilor tai: alertele prin SMS, Internet si Mobile Banking, card inrolat in 3D Secure etc.

8. Utilizeaza doar ATM-urile bancilor autorizate. Daca observi un indiciu ca ATM-ul a fost modificat (tastatura aditionala, fire scoase, fanta modificata sau slabita), nu il utiliza si raporteaza problema.

9. Acorda atentie informatiilor pe care le oferi despre tine pe social media. Alege, de asemenea, parole complexe, solide, pentru serviciile pe care le folosesti.

10. Ai grija la mesajele de phishing si notificarile false. Subiectul celor mai multe mesaje de acest gen este legat de cont blocat, o presupusa activitate suspicioasa pe contul clientului, update-uri de plata sau de cont urgente. Fii precaut atunci cand primesti astfel de mesaje care iti solicita date confidentiale si raporteaza continutul suspect.

• Verifica daca adresa de e-mail este reala si nu furniza detaliile bancare daca ti se solicita.
• Verifica orice link pe care ti se cere sa dai click. Daca URL-ul nu se potriveste cu descrierea, inseamna ca este un atac de tip phishing;
• Nu deschide fisiere exe. sau html atasate e-mailului daca sursa nu pare de incredere;
• Instaleaza aplicatii de securitate (firewall, antivirus, filtru anti-spam – daca este necesar), inclusiv pe dispozitivele mobile.

11. Actualizeaza aplicatiile instalate, inclusiv browser-ul de internet, astfel incat sa beneficiezi de ultimele update-uri de securitate ale furnizorului

12. Activeaza autentificarea in 2 pasi pentru serviciile care ofera aceasta optiune. Pe langa autentificarea cu numele de utilizator si parola, vei introduce un cod unic primit prin SMS.

Potrivit Bitdefender, din 2019 vom asista la atacuri informatice mai agresive. Amenintarile de tip ransomware vor fi mai greu de depistat, iar multe atacuri vor viza dispozitivele smart. Se preconizeaza ca atacatorii vor construi noi forme de malware care sa infecteze sistemele de operare existente, pentru castig financiar ilegal. In acest context, cunoasterea si aplicarea masurilor de preventie nu este numai o necesitate, ci un comportament obligatoriu pentru orice consumator.