DNSC: Sfaturi privind securitatea datelor în perioada sărbătorilor de iarnă

„Dacă acum nu foarte mult timp cumpărăturile online nu se aflau chiar în topul preferinţelor clienţilor, lucrurile s-au schimbat destul de mult, mai ales o dată cu pandemia de Covid-19. Cumpărăturile online au înregistrat 6.2 miliarde de euro în 2021 (conform raport GPeC), iar aşteptările sunt ca în 2022 să se păstreze ritmul de creştere de cel puţin 10% şi să se apropie de 7 miliarde de euro. Aşadar, vorbim despre volume din ce în ce mai mari, iar ca întotdeauna, astfel de momente pot deveni <favorabile> şi celor cu intenţii mai puţin bune. Ne aflăm într-un moment în care securizarea acestor tranzacţii de plată online este foarte importantă, mai ales acum, în această perioadă a anului, când cumpărăturile pentru sărbătorile de iarna înregistrează un vârf al anului, în ceea ce priveşte volumul plăţilor”, arată Directoratul Naţional de Securitate Cibernetică (DNSC).

Directoratul Naţional de Securitate Cibernetică transmite că înregistrează în perioada noiembrie – ianuarie, una delimitată de Black Friday şi reducerile de iarnă, o dublare a notificărilor referitoare la incidente de securitate cibernetică din zona de fraudă online (scam, phishing, inginerie socială), faţă de lunile precedente.

„Contextul este unul extrem de favorabil atacurilor, deoarece utilizatorii acţionează în grabă online, în căutarea unor reduceri şi promoţii consistente la produsele sau serviciile vizate, scopul principal fiind achiziţia celor necesare de sărbători, cadouri, ori chiar sejururi de vacanţă. Infractorii cibernetici cunosc şi ei aceste detalii şi încearcă să profite de context, lansând diverse capcane online, cu scopul de a extrage de la utilizatorii neatenţi date sensibile, în special date financiare. Analizaţi cu atenţie securitatea site-ului pe care urmează să introduceţi datele de card şi nu oferiţi nimănui aceste detalii, la cerere, chiar dacă este membru al familiei, prieten ori cunoştinţă, şi mai ales în cazul în care primiţi o astfel de solicitare pe mail, ce pare a veni din partea băncii! În cazul în care vă daţi seama că sunteţi potenţiala victimă a unui atac de tip phishing/scam, contactaţi imediat banca emitentă a cardului”, afirmă Mihai Rotariu, manager al Direcţiei Comunicare, Media şi Marketing din cadrul DNSC.

Una dintre funcţionalităţile care securizează cel mai bine tranzacţiile online este CVV-ul dinamic.

„Pentru cumpărături online în siguranţă este recomandată utilizarea unui CVV care are o valabilitate scurtă. Practic, pentru aceste tranzacţii nu ar fi utilizat CVV-ul scris pe card, ci unul generat în aplicaţia mobilă şi care va avea o valabilitate scurtă. Chiar şi în cazul în care informaţiile despre card ar fi cumva captate de către un hacker, utilizarea acestora nu ar fi practică din cauza valabilităţii limitate a CVV-ului dinamic. De exemplu, o modalitate clasică de captare a datelor cardului este prin utilizarea altor aplicaţii de simulare a tastaturii decât cele native, cu care este cumpărat telefonul. Unele dintre aceste tastaturi pot conţine malware, care captează şi stochează ceea ce tastează utilizatorul (de exemplu, datele de identificare ale cardului, date personale). O altă funcţionalitate utilă în perioada sărbătorilor, când avem nevoie să ne eficientizăm bugetul cât mai mult, este aceea de transparenta asupra plăţilor recurente ale clienţilor, ale abonamentelor care ne sunt luate lunar de pe card. Clienţii noştri ne-au spus că îşi înrolează cardurile pentru a achiziţiona diverse abonamente şi, la un moment dat, nu mai utilizează acele abonamente, dar plăţile continuă. Mulţi clienţi nu mai anulează abonamentele. Unele dintre plăţile de abonamente folosesc numele juridic al firmei care încasează banii şi nu pe cel comercial. Şi atunci ajungeţi să plătiţi fără să mai ştiţi chiar şi pentru ce abonament sau serviciu. Aici intervin funcţionalităţile acestea noi, prin care banca îţi poate spune unde este înrolat cardul şi diverse statistici despre tipul de abonament, plăţi, numele comercial şi datele de contact ale furnizorului. În acest fel, clienţii au transparenţă asupra tuturor acestor plăţi de abonamente şi reuşesc să mai facă loc în buget pentru cheltuielile de sărbători”, a declarat Ionuţ Encescu, Director Produse şi Hub de Inovaţie Digitală, First Bank.