Frauda cu Cardul On Line

=== 76aa4155a1800df9a8b8000131c565e5b59a120f_89868_1 ===

FRAUDA CU CARDUL ONLINE

Potrivit unor date statistice Eurostat, la nivel mondial la fiecare jumătate de oră se pierd peste 200 de milioane de dolari din pricina fraudelor ce zdruncină sistemul bancar. Fraudele bancare sunt în prezent un fenomen din ce în ce mai extins geografic și totododată se utilizează metode de fraudare din ce în ce mai sofisticate. Produsele bancare cele mai vulnerabile, cele ce sunt expuse din ce în ce mai des tentativelor de fraudă bancară, sunt conturile și cardurile.

În Regulamentul Băncii Naționale a României nr. 6/2006 referitor la emiterea și utilizarea de instrumente de plată electronice, precum și la relațiile ce se stabiles între participanții la tranzacțiile cu instrumentele respective, cardul este definit ca fiind ”un instrument de plată electronică, fiind în esență un suport de informație standardizat, securizat și individualizat, ce permite deținătorului să utilizeze disponibilitățile bănești dintr-un cont propriu sau o linie de credit în limita plafonul stabilit anterior” . Deținătorul unui card poate efectua cu acesta una sau mai multe din următoarele operațiuni:

retragerea și depunerea de numerar

plata bunurilor achiziționate de la comercianți, respectiv a serviciilor prestate de către prestatori de servicii, precum și plata obligațiilor către autoritățile administrației publice

transferurile de fonduri între conturile personale, dar și între persoane distincte.

Persoanele specializate în fraudele cu carduri utilizează metode și dispozitive din cele mai diverse care le permit clonarea cardurilor și copiarea codurilor PIN, iar ulterior, retrag de pe cardul astfel reprodus soldul existent. Din această cauză este important ca deținătorul unui card, în situația în care remarcă ceva suspect, să renunțe la folosirea bancomatului respectiv și să anunțe colaboratorii băncii de care aparține bancomatul. Pentru siguranță, utilizatorul bancomatului trebuie să se asigure că tastatura aparatului ATM este una fixă și nu una mobilă, adițională, că fanta în care se introduce cardul nu are nimic suspect atașat (fire sau alte obiecte atașate) și să verifice dacă există camere ce folosesc la înregistrarea codului PIN.

În utilizarea aparatelor ATM trebuie manifestată precauția, astfel în momentul în care începe tastarea codului PIN, utilizatorul ar trebui să acopere tastatura bancomatului cu mâna, astfel încât codul PIN să nu poată fi reținut de către persoanele din imediata apropiere și nici să nu fie posibilă înregistrarea acestuia dacă sunt camere de înregistrare plasate de infractori. Deținătorii de carduri trebuie să manifeste atenție sporită la agenții comerciali la care efectuează plăți cu cardul, precum și pe ce site-uri online fac cumpărături sau diverse plăți.

Una dintre metodele sigure de a evita fraudele bancare și clonarea cardurilor ste solicitarea la banca emitentă a unui card cu CIP. Cardurile de acest tip, spre deosebire de cardurile clasice, oferă securitate sporită, deoarece informațiile stocate pe acest tip de card sunt extrem de dificil de reprodus, iar reproducerea lor este foarte costisitoare.

Conform rapoartelor Inspectoratului General al Poliției, se remarcă o puternică tendință de specializare a infractorilor ce operează în acest domeniu, mai ales în ceea ce privește tehnica, apărând astfel noi moduri de operare: organizarea de licitații frauduloase, administrarea de site-uri false de escrow, de transport sau de comerț electronic. Se remarcă și specializarea infractorilor în ascunderea urmelor tranzacțiilor prin internet, precum și a circuitului produsului financiar respectiv. Pentru a contracara tendința aceasta, companiile ce operează în domeniul cardurilor bancare împreună cu băncile comerciale emitente pregătesc și implementează noi modalități de prevenire a fraudelor bancare și de protejare a deținătorilor de carduri.

Există unele metode care sunt folosite de către infractori în mod frecvent cu scopul de a frauda cardurile. Cea mai des întâlnită este metoda Skimming și cea Phishing, însă se utilizează des și clonarea cardurilor. Ca urmare a evoluției spectaculoase a tehnologiilor bancare și online, cardul bancar a devenit un instrument tot mai des utilizat pentru plata cumpărăturilor fizice sau online.

Metoda Skimming

Skimmingul constă în instalarea unor dispozitive ilegale la ATM-uri și POS-uri cu scopul de a copia datele salvate pe benzile magnetice ale cardurilor, date care ulterior vor fi utilizate pentru a inscriptiona noi carduri. Clonarea se face prin cititoare de card și camere video montate de către hoți la bancomatele băncilor. Echipamentul utilizat pentru a înregistra numărul cardului și codul PIN este mascat, astfel că bancomatul poate să arate exact ca și un bancomat normal. Astfel se montează un dispozitiv special în fanta în care se introduce cardul bancar, dispozitivul retinând numărul cardului și transmițându-l hoților.

Tot la locul bancomatului există montată o cameră video wireless mascată, poziționată în așa fel încât camera să filmeze codul PIN al cardului. Infractorii copiază datele de pe banda magnetică a cardului și utilizează codul PIN al cardului pentru a retrage bani din conturile clienților. Skimmingul constă în activitatea ilegală prin infractorul obține fraudulos datele stocate pe banda magnetică a cardului bancar. Informațiile astfel obtinute sunt ulterior folosite pentru a produce carduri contrafacute. Skimmingul este o metodă clasică de fraudare a cardurilor bancare, des întâlnită inclusiv în țara noastră.

Metoda Phishing

Procedeul prin care se obține date personale stocate pe banda magnetică a unui card bancar este cunoscută sub denumirea de phishing, fiind o metodă des utilizată de infractori, și din ce în ce mai întâlnită inclusiv pe teritoriul României. Pentru obținerea datelor respective se utilizează des crearea unui site web, cu o aparență de seriozitate, putând fi de fapt o copie fidelă a unui site cunoscut, prin care utilizatorului îi sunt solicitate numeroase date personale, printre care și codul PIN al cardului. Frauda nu se petrece pe loc, ci va avea loc ulterior, infractorii utilizând datele personale ale cardului pentru achiziții de pe Internet sau chiar fabricarea de carduri clonă pentru retragerea de numerar de la bancomat sau pentru cumpărături în magazine.

Bancomatul fantomă

Bancomatul fantomă seamănă cu bancomatele originale ale băncilor comerciale, asemănările incluzând inclusiv meniul bancomatului, care este identic. Procedura are loc astfel: după ce utilizatorul introduce cardul în bancomat și codul PIN și optează pentru retragerea de numerar de la bancomat, pe ecran îi apare mesajul conform căruia tranzacția nu poate fi finalizată din motive tehnice. Cu ajutorul unui computer datele cardului sunt copiate și memorate, iar infractorii utilizează datele respective producând carduri clonă, cu aceleași elemente de identificare ca și cardurile originale, urmând ca conturile clienților să fie accesate prin aceste carduri și să fie golite.

Aflarea codului PIN cu ajutorul senzorilor sonori.

O altă metodă utilizată în sustragera datelor stocate pe cardurile bancare este înlocuirea camerelor video amplasate la bancomate cu sisteme de senzori sonori, care sunt capabile să identifice tasta apăsată de utilizator după sunetul produs.

Alte categorii de fraude des utilizate în domeniul bancar sunt utilizarea cardurilor sustrase de la proprietari sau pierdute de proprietari sau spargerea bazelor de date ale băncilor și sustrargere de numerar direct din conturile clienților. Pentru siguranța utilizatorilor se recomandă utilizarea unor metode de plată ce uimplică unele măsuri de protecție a cumpărătorului, astfel în unele cazuri, companiile emitente de carduri de credit limitează răspunderea utilizatorilor pentru achizițiile online apărute ca urmare a unei fraude. Unele sisteme de plăți online, spre exemplu, nu comunică comerciantului numărul între al cardului clientului, pentru a-l proteja pe acesta. Este indicat ca clienții să păstreze dovezi ale tranzacțiilor, precum copii digitale sau copii tipărite ale chitanțelor, utile dacă utilizatorul trebuie să conteste debitări neautorizate ale contului.

Utilizatorii cardurilor bancare ar trebui să evite site-urile web care par a fi compromise și să verifice bara de adrese. În situația în care la click-uirea unui link utilizatorul este imediat redirecționat site-ul web ar putea fi compromis sau ar putea conține anumite programe malware. Programele malware de tipul virușilor sau troienilor pot să instaleze programe sau aplicații nedorite pe computerul sau telefonul utilizatorilor. Anumite site-uri web profită de erorile de tastare ale utilizatorilor, aceștia ajungând pe un site care arată ca și site-ul adevărat, dar este configurat în așa fel încât să fure informațiile contului prin phishing.

Utilizatorii trebuie să evite să își introducă informațiile personale pe unele site-uri care par suspecte, iar în situația în care un site solicită mai multe informații decât cele necesare pentru a achiziționa un produs utilizatorul trebuie să fie prudent, deoarece aceste întrebări pot să indice o tentativă de phishing. Anumite site-uri web pot să fie copii fidele ale site-urilor oficiale, însă create de către infractori cu scopul de a obține informații personale ale utilizatorului.

Pentru evitarea fraudelor online, utilizatorii trebuie să trimită informațiile personale numai prin intermediul conexiunilor securizate (identificate prin https:// în bara de adrese și pictograma cu lacăt) la transmiterea de informații personale sensibile (numerele cardurilor de credit sau ale conturilor). Când utilizatorul accesează conturi financiare, trebuie să urmărească ca site-ul să aibă un Certificat cu validare extinsă, identificat prin faptul că adresa URL sau numele site-ului web trebuie să apară marcate cu verde în bara URL a browserului. Aceast marcaj semnifică faptul că organizația ce gestionează site-ul web a fost validată.

Pentru evitarea fraudelor online, utilizatorii trebuie să evite efectuarea unor tranzacții financiare prin intermediul computerelor publice și chiar conectarea la conturi ce conțin unele informații financiare confidențiale de pe computerele publice.

=== 76aa4155a1800df9a8b8000131c565e5b59a120f_89877_1 ===

FRAUDA CU CARDUL ONLINE

Potrivit unor date statistice Eurostat, la nivel mondial la fiecare jumătate de oră se pierd peste 200 de milioane de dolari din pricina fraudelor ce zdruncină sistemul bancar. Fraudele bancare sunt în prezent un fenomen din ce în ce mai extins geografic și totododată se utilizează metode de fraudare din ce în ce mai sofisticate. Produsele bancare cele mai vulnerabile, cele ce sunt expuse din ce în ce mai des tentativelor de fraudă bancară, sunt conturile și cardurile.

În Regulamentul Băncii Naționale a României nr. 6/2006 referitor la emiterea și utilizarea de instrumente de plată electronice, precum și la relațiile ce se stabiles între participanții la tranzacțiile cu instrumentele respective, cardul este definit ca fiind ”un instrument de plată electronică, fiind în esență un suport de informație standardizat, securizat și individualizat, ce permite deținătorului să utilizeze disponibilitățile bănești dintr-un cont propriu sau o linie de credit în limita plafonul stabilit anterior” . Deținătorul unui card poate efectua cu acesta una sau mai multe din următoarele operațiuni:

retragerea și depunerea de numerar

plata bunurilor achiziționate de la comercianți, respectiv a serviciilor prestate de către prestatori de servicii, precum și plata obligațiilor către autoritățile administrației publice

transferurile de fonduri între conturile personale, dar și între persoane distincte.

Persoanele specializate în fraudele cu carduri utilizează metode și dispozitive din cele mai diverse care le permit clonarea cardurilor și copiarea codurilor PIN, iar ulterior, retrag de pe cardul astfel reprodus soldul existent. Din această cauză este important ca deținătorul unui card, în situația în care remarcă ceva suspect, să renunțe la folosirea bancomatului respectiv și să anunțe colaboratorii băncii de care aparține bancomatul. Pentru siguranță, utilizatorul bancomatului trebuie să se asigure că tastatura aparatului ATM este una fixă și nu una mobilă, adițională, că fanta în care se introduce cardul nu are nimic suspect atașat (fire sau alte obiecte atașate) și să verifice dacă există camere ce folosesc la înregistrarea codului PIN.

În utilizarea aparatelor ATM trebuie manifestată precauția, astfel în momentul în care începe tastarea codului PIN, utilizatorul ar trebui să acopere tastatura bancomatului cu mâna, astfel încât codul PIN să nu poată fi reținut de către persoanele din imediata apropiere și nici să nu fie posibilă înregistrarea acestuia dacă sunt camere de înregistrare plasate de infractori. Deținătorii de carduri trebuie să manifeste atenție sporită la agenții comerciali la care efectuează plăți cu cardul, precum și pe ce site-uri online fac cumpărături sau diverse plăți.

Una dintre metodele sigure de a evita fraudele bancare și clonarea cardurilor ste solicitarea la banca emitentă a unui card cu CIP. Cardurile de acest tip, spre deosebire de cardurile clasice, oferă securitate sporită, deoarece informațiile stocate pe acest tip de card sunt extrem de dificil de reprodus, iar reproducerea lor este foarte costisitoare.

Conform rapoartelor Inspectoratului General al Poliției, se remarcă o puternică tendință de specializare a infractorilor ce operează în acest domeniu, mai ales în ceea ce privește tehnica, apărând astfel noi moduri de operare: organizarea de licitații frauduloase, administrarea de site-uri false de escrow, de transport sau de comerț electronic. Se remarcă și specializarea infractorilor în ascunderea urmelor tranzacțiilor prin internet, precum și a circuitului produsului financiar respectiv. Pentru a contracara tendința aceasta, companiile ce operează în domeniul cardurilor bancare împreună cu băncile comerciale emitente pregătesc și implementează noi modalități de prevenire a fraudelor bancare și de protejare a deținătorilor de carduri.

Există unele metode care sunt folosite de către infractori în mod frecvent cu scopul de a frauda cardurile. Cea mai des întâlnită este metoda Skimming și cea Phishing, însă se utilizează des și clonarea cardurilor. Ca urmare a evoluției spectaculoase a tehnologiilor bancare și online, cardul bancar a devenit un instrument tot mai des utilizat pentru plata cumpărăturilor fizice sau online.

Metoda Skimming

Skimmingul constă în instalarea unor dispozitive ilegale la ATM-uri și POS-uri cu scopul de a copia datele salvate pe benzile magnetice ale cardurilor, date care ulterior vor fi utilizate pentru a inscriptiona noi carduri. Clonarea se face prin cititoare de card și camere video montate de către hoți la bancomatele băncilor. Echipamentul utilizat pentru a înregistra numărul cardului și codul PIN este mascat, astfel că bancomatul poate să arate exact ca și un bancomat normal. Astfel se montează un dispozitiv special în fanta în care se introduce cardul bancar, dispozitivul retinând numărul cardului și transmițându-l hoților.

Tot la locul bancomatului există montată o cameră video wireless mascată, poziționată în așa fel încât camera să filmeze codul PIN al cardului. Infractorii copiază datele de pe banda magnetică a cardului și utilizează codul PIN al cardului pentru a retrage bani din conturile clienților. Skimmingul constă în activitatea ilegală prin infractorul obține fraudulos datele stocate pe banda magnetică a cardului bancar. Informațiile astfel obtinute sunt ulterior folosite pentru a produce carduri contrafacute. Skimmingul este o metodă clasică de fraudare a cardurilor bancare, des întâlnită inclusiv în țara noastră.

Metoda Phishing

Procedeul prin care se obține date personale stocate pe banda magnetică a unui card bancar este cunoscută sub denumirea de phishing, fiind o metodă des utilizată de infractori, și din ce în ce mai întâlnită inclusiv pe teritoriul României. Pentru obținerea datelor respective se utilizează des crearea unui site web, cu o aparență de seriozitate, putând fi de fapt o copie fidelă a unui site cunoscut, prin care utilizatorului îi sunt solicitate numeroase date personale, printre care și codul PIN al cardului. Frauda nu se petrece pe loc, ci va avea loc ulterior, infractorii utilizând datele personale ale cardului pentru achiziții de pe Internet sau chiar fabricarea de carduri clonă pentru retragerea de numerar de la bancomat sau pentru cumpărături în magazine.

Bancomatul fantomă

Bancomatul fantomă seamănă cu bancomatele originale ale băncilor comerciale, asemănările incluzând inclusiv meniul bancomatului, care este identic. Procedura are loc astfel: după ce utilizatorul introduce cardul în bancomat și codul PIN și optează pentru retragerea de numerar de la bancomat, pe ecran îi apare mesajul conform căruia tranzacția nu poate fi finalizată din motive tehnice. Cu ajutorul unui computer datele cardului sunt copiate și memorate, iar infractorii utilizează datele respective producând carduri clonă, cu aceleași elemente de identificare ca și cardurile originale, urmând ca conturile clienților să fie accesate prin aceste carduri și să fie golite.

Aflarea codului PIN cu ajutorul senzorilor sonori.

O altă metodă utilizată în sustragera datelor stocate pe cardurile bancare este înlocuirea camerelor video amplasate la bancomate cu sisteme de senzori sonori, care sunt capabile să identifice tasta apăsată de utilizator după sunetul produs.

Alte categorii de fraude des utilizate în domeniul bancar sunt utilizarea cardurilor sustrase de la proprietari sau pierdute de proprietari sau spargerea bazelor de date ale băncilor și sustrargere de numerar direct din conturile clienților. Pentru siguranța utilizatorilor se recomandă utilizarea unor metode de plată ce uimplică unele măsuri de protecție a cumpărătorului, astfel în unele cazuri, companiile emitente de carduri de credit limitează răspunderea utilizatorilor pentru achizițiile online apărute ca urmare a unei fraude. Unele sisteme de plăți online, spre exemplu, nu comunică comerciantului numărul între al cardului clientului, pentru a-l proteja pe acesta. Este indicat ca clienții să păstreze dovezi ale tranzacțiilor, precum copii digitale sau copii tipărite ale chitanțelor, utile dacă utilizatorul trebuie să conteste debitări neautorizate ale contului.

Utilizatorii cardurilor bancare ar trebui să evite site-urile web care par a fi compromise și să verifice bara de adrese. În situația în care la click-uirea unui link utilizatorul este imediat redirecționat site-ul web ar putea fi compromis sau ar putea conține anumite programe malware. Programele malware de tipul virușilor sau troienilor pot să instaleze programe sau aplicații nedorite pe computerul sau telefonul utilizatorilor. Anumite site-uri web profită de erorile de tastare ale utilizatorilor, aceștia ajungând pe un site care arată ca și site-ul adevărat, dar este configurat în așa fel încât să fure informațiile contului prin phishing.

Utilizatorii trebuie să evite să își introducă informațiile personale pe unele site-uri care par suspecte, iar în situația în care un site solicită mai multe informații decât cele necesare pentru a achiziționa un produs utilizatorul trebuie să fie prudent, deoarece aceste întrebări pot să indice o tentativă de phishing. Anumite site-uri web pot să fie copii fidele ale site-urilor oficiale, însă create de către infractori cu scopul de a obține informații personale ale utilizatorului.

Pentru evitarea fraudelor online, utilizatorii trebuie să trimită informațiile personale numai prin intermediul conexiunilor securizate (identificate prin https:// în bara de adrese și pictograma cu lacăt) la transmiterea de informații personale sensibile (numerele cardurilor de credit sau ale conturilor). Când utilizatorul accesează conturi financiare, trebuie să urmărească ca site-ul să aibă un Certificat cu validare extinsă, identificat prin faptul că adresa URL sau numele site-ului web trebuie să apară marcate cu verde în bara URL a browserului. Aceast marcaj semnifică faptul că organizația ce gestionează site-ul web a fost validată.

Pentru evitarea fraudelor online, utilizatorii trebuie să evite efectuarea unor tranzacții financiare prin intermediul computerelor publice și chiar conectarea la conturi ce conțin unele informații financiare confidențiale de pe computerele publice.

BIBLIOGRAFIE

Diaconescu M., Bănci, sisteme de plăți, riscuri, Editura Economică, București, 1999.

Regulamentului Băncii Naționale a României nr. 6/2006 privind emiterea și utilizarea instrumentelor de plată electronică și relațiile dintre participanții la tranzacțiile cu aceste instrumente.

http://www.efrauda.ro/pages.do;jsessionid=AF949A0DA0432C263E2A157474FB4C53?idPage=2371