Articolul face parte din seria Iluziile câștigului, unde VICE îți prezintă povești și sfaturi despre fraudele online care te ajută să nu ajungi următoarea victimă.
Metodele prin care poți deveni victima unei fraude online sunt tot mai diversificate. Și unele sunt atât de populare, și atât de des întâlnite, încât ai putea spune că ar trebui să fim cu toții imunizați la ele. Doar că nu suntem.
Ce informații am adunat aici sunt pentru tine, pentru părinți, prieteni și oricine mai știi că ar putea fi ținta unor astfel de practici.
Ideea de bază — escrocii online îți vor datele pe care le transformă într-o formă sau alta în bani, asta în cazul în care nu le trimiți tu direct bani.
Circulă deja de luni buni, poate chiar ani, mesaje cum milionari sau miliardari (ca Ion Țiriac) împărtășesc secretul succesului cu toți cei care au curajul să investească. Sunt sute și mii de pagini false prin care sunt promovate mesajele astea.
Când escrocii nu apelează la fețe și nume de oameni cu bani folosesc nume de bănci. Cu cât mai cunoscută banca, cu atât mai probabil să devină subiectul unei astfel de manevre.
Încă n-au dispărut nici tacticile de scam prin pagini false care promovează diverse concursuri sau promoții la magazine populare. Au fost des întâlnite în 2020-2021.
În fine, gata cu istoria, că e cazul să rămâi și cu o parte practică. Așa că uite cel mai des folosite metode prin care escrocii vor să te țepuiască, dar și sfaturi de băgat la cap și dat și altora.
METODELE ÎN APARENȚĂ BANALE PRIN CARE ȚEPELE ONLINE TE LASĂ FĂRĂ BANI
Phishing – dar ce e phishing? Nici nu tre’ să ții minte denumirea, ci doar mecanica metodei. Prin mail, mesagerie (WhatsApp, Instagram, Messenger etc.), pe rețele sociale sau prin SMS (se mai numește și smishing) îți sunt cerute date personale: telefon, CNP, numărul cardului, datele de autentificare în diverse platforme (inclusiv datele de online, mobile banking).
În practica asta sunt folosite aproape toate tipurile de platforme cu care ești obișnuit, de la mesaje date în numele rețelelor sociale și serviciilor de streaming până la mailuri false date în numele băncii sau operatorul telecom. Sunt propuse oferte „de nerefuzat”, sunt cerute actualizări de date, sunt întrebări despre produse pe care le vinzi sau sunt propuse combinații de investiții la modul transferă tu bani în contul ăsta și așteaptă miliardul.
Fă transferul de bani, uite contul, discutăm după. Chestiunea cu transferul de bani către conturi bancare, în special, sau diverși procesatori de plăți, nu de puțin ori, e că tu autorizezi treaba aia. Știu că crezi că știi de ce o faci, dar ar trebui să vezi ce-i în spate. Transferi cuiva de la care vrei să cumperi un produs? Transferi cuiva care îți închiriază o locație? Transferi cuiva care-ți lasă impresia unei relații la distanță (romance scam) și are nevoie de un mic ajutor fix acum? Transferi o sumă minusculă care se transformă într-o sumă imensă printr-o investiție?
E o chestiune de încredere și dacă ți-a câștigat-o – sau ai pierdut-o – ai pierdut banii cu totul. Banca nu ți-i mai poate da înapoi (cum ziceam, tu ai autorizat), iar rezultate din partea poliției vin greu, dacă mai vin.
Dă datele cardului, că-ți trimit eu banii direct pe produs. Asta e o schema des întâlnită când pui ceva la vânzare pe-un site cu anunțuri. Îți scrie direct acolo, îți lasă un mesaj pe WhatsApp sau direct SMS și vrea produsul, fără discuții la bani. Ba chiar se ocupă de curier, de taxele aferente, de tot – inclusiv de banii tăi.
Ținta e să-ți obțină datele cardului. Cel mai des îți dă o pagină falsă care arată ca una pentru procesarea plăților. De cele mai multe ori are și un câmp la bază cu sold. Și asta e toată învârteala: să dai tot ce scrie pe card, dar să pui și câți bani ai în cont ca să ia direct cât trebuie (în caz contrar, escrocii riscă să declanșeze filtre anti-fraudă ale băncilor). Așa că ține minte asta: pentru transfer ai nevoie de IBAN. Datele cardului nu se dau; în special nu se dă codul CVV/CVS de pe spate.
Da, din phishing ies și celelalte. Și, pe scurt, nu te poți adăposti de așa ceva. Vor veni într-o formă sau alta spre tine astfel de mesaje. Ideea e să nu dai nimic de natură personală, ba să dai un report, un mark as spam etc.
5 LUCRURI DE CARE SĂ ȚII CONT. MEREU. DE FIECARE DATĂ. ÎNTOTDEAUNA
Probabil până aici ți se par plictisitoare detaliile astea. Și mie mi se par, mai ales că citesc, aflu și scriu despre astfel de lucruri de aproape zece ani. Dar ele se întâmplă, nu trebuie ignorate și mai ales nu trebuie tratate cu indiferență.
În ideea asta, reiau sfaturi și elemente care să-ți țină banii mai în siguranță ca să-i irosești cum vrei tu, nu cum vor alții. Nu de alta, dar sunt mai multe fraude ca niciodată. Asta și pentru că au devenit o afacere „la cheie” vândută pe dark web. Ba chiar sunt specialiști care se ocupă de crearea mecanismelor de fraudă și a paginilor false. E o industrie în toată regula pe care fiecare om care pierde câteva sute sau câteva mii de lei o finanțează.
Nu intra pe site-uri suspecte, nesecurizate sau care ți-au venit prin diverse mesaje date în numele serviciilor de livrare (chiar și Poșta Română), băncilor (chiar și banca ta), magazinelor online etc. Uită-te și un pic la cum sună mesajul și de pe ce adresă de mail vine. Dacă-ți zice că ai de plată sau ești restant, e cu atât mai mare semnalul de alarmă.
Nimic nu e gratis și niciun miliardar nu-ți dă rețeta succesului dacă-i dai niște bani. Știu, sună bine: depui un pic, iei mult mai mult. Dar vezi că românii s-au mai ars cu asta, în repetate rânduri, în special în anii ‘90 și Caritas e o țeapă legendară.
Nu folosi aceleași parole pentru toate conturile, în toate aplicațiile. Dacă faci greșeala asta, e suficient o singură dată să nu fii atent și să pierzi acces la mai tot ce-i personal. Îți recomand site-ul Have I Been Pwned unde verifici pe ce platforme, de câte ori ți-au fost furate sau sparte conturi asociate cu contul de mail.
Nu-ți băga datele importante pe site-uri shady, în special datele bancare. Folosește site-ul, aplicația oficiale ale băncii. Și nu intra pe link-uri pe care le-ai primit pe SMS sau alte aplicații care-ți zic să verifici contul acum. Intră tu pe site-ul oficial, în aplicație și verifică dacă e ceva cu contul, nu din link-urile altora. În ideea asta, verifică și site-ul să fie în regulă. Poate fi o clonă, dar link-ul adevărat nu poate fi replicat.
Nu pune botul la oferte „de nerefuzat”. Dincolo de investiții sau mesaje alarmiste, veștile despre premii sau produse la prețuri foarte mici sunt mecanisme la fel de eficiente pentru fraudatori. Fie că-ți obțin datele bancare, ca să plătești curierul, fie că-ți iau alte date personale prin pagini false ale firmelor de curierat și nu numai, cu cât e mai bună oferta cu atât e mai probabil să fie o țeapă.
O mențiune cu privire la transferul de bani din contul bancar. Din 2022 există Serviciul Afișare Nume Beneficiar (SANB) – un mecanism de prevenire a fraudelor care-ți arată numele celui căruia îi trimiți bani. Sunt câteva bănci care au implementat așa ceva în aplicațiile lor. Printre acestea se numără și ING Bank care, în completare, a introdus în Home’Bank și opțiunea să vezi la ce comercianți ai cardul salvat.
În cazul în care nu mai vrei să ai datele cardurilor înregistrate, poți șterge token-ul respectiv. Deocamdată, opțiunea e disponibilă doar pentru comercianții care au optat pentru varianta de folosire a token-ului. Aceasta înlocuiește datele reale ale cardului.
În fine, dacă ești client ING, poți încerca și soluția de securitate cibernetică Bitdefender Total Security. E gratis pentru 30 de zile, găsești oferta în Home’Bank și dacă vrei să rămâi cu ea o poți lua la un preț preferențial. O poți folosi pe cinci dispozitive.
Da, știu, pare că internetul e un loc minat: nu știi unde să intri că, hop, te trezești într-o schemă de fraudă. Vestea bună e că dacă ești un pic atent eviți cea mai mare parte a schemelor care te-ar usca de bani. Nu există: experți în îmbogățire care te învață pe net cum să faci, oferte „fabuloase”, pachete blocate în vamă și câte și mai câte. De cele mai multe ori, sunt țepe în care profită de nume cunoscute ca să îți câștige încrederea.