Au fost publicate Normele privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

Sfaturi privind securitatea datelor în perioada sărbătorilor de iarnă

2022/12/22
Popularitate 1000

Dacă acum nu foarte mult timp cumpărăturile online nu se aflau chiar în topul preferințelor clienților, lucrurile s-au schimbat destul de mult, mai ales o dată cu pandemia de Covid-19.

Cumpărăturile online au înregistrat 6.2 miliarde de euro în 2021 (conform raport GPeC), iar așteptările sunt ca în 2022 să se păstreze ritmul de creștere de cel puțin 10% și să se apropie de 7 miliarde de euro. Așadar, vorbim despre volume din ce în ce mai mari, iar ca întotdeauna, astfel de momente pot deveni “favorabile” și celor cu intenții mai puțin bune. Ne aflăm într-un moment în care securizarea acestor tranzacții de plată online este foarte importantă, mai ales acum, în această perioadă a anului, când cumpărăturile pentru sărbătorile de iarna înregistrează un vârf al anului, în ceea ce privește volumul plăților.

‘Directoratul Național de Securitate Cibernetică (DNSC) înregistrează în perioada noiembrie – ianuarie, una delimitată de Black Friday și reducerile de iarnă, o dublare a notificărilor referitoare la incidente de securitate cibernetică din zona de fraudă online (scam, phishing, inginerie socială), față de lunile precedente.

Contextul este unul extrem de favorabil atacurilor, deoarece utilizatorii acționează în grabă online, în căutarea unor reduceri și promoții consistente la produsele sau serviciile vizate, scopul principal fiind achiziția celor necesare de sărbători, cadouri, ori chiar sejururi de vacanță. Infractorii cibernetici cunosc și ei aceste detalii și încearcă să profite de context, lansând diverse capcane online, cu scopul de a extrage de la utilizatorii neatenți date sensibile, în special date financiare.

Analizați cu atenție securitatea site-ului pe care urmează să introduceți datele de card și nu oferiți nimănui aceste detalii, la cerere, chiar dacă este membru al familiei, prieten ori cunoștință, și mai ales în cazul în care primiți o astfel de solicitare pe mail, ce pare a veni din partea băncii! În cazul în care vă dați seama că sunteți potențiala victimă a unui atac de tip phishing/scam, contactați imediat banca emitentă a cardului’, avertizează Mihai Rotariu, manager al Direcției Comunicare, Media și Marketing din cadrul DNSC.

Una dintre funcționalitățile care securizează cel mai bine tranzacțiile online este CVV-ul dinamic.

‘Pentru cumpărături online în siguranță este recomandată utilizarea unui CVV care are o valabilitate scurtă. Practic, pentru aceste tranzacții nu ar fi utilizat CVV-ul scris pe card, ci unul generat în aplicația mobilă și care va avea o valabilitate scurtă. Chiar și în cazul în care informațiile despre card ar fi cumva captate de către un hacker, utilizarea acestora nu ar fi practică din cauza valabilității limitate a CVV-ului dinamic.

De exemplu, o modalitate clasică de captare a datelor cardului este prin utilizarea altor aplicații de simulare a tastaturii decât cele native, cu care este cumpărat telefonul. Unele dintre aceste tastaturi pot conține malware, care captează și stochează ceea ce tastează utilizatorul (de exemplu, datele de identificare ale cardului, date personale).

O altă funcționalitate utilă în perioada sărbătorilor, când avem nevoie să ne eficientizăm bugetul cât mai mult, este aceea de transparenta asupra plăților recurente ale clienților, ale abonamentelor care ne sunt luate lunar de pe card. Clienții noștri ne-au spus că își înrolează cardurile pentru a achiziționa diverse abonamente și, la un moment dat, nu mai utilizează acele abonamente, dar plățile continuă. Mulți clienți nu mai anulează abonamentele. Unele dintre plățile de abonamente folosesc numele juridic al firmei care încasează banii și nu pe cel comercial. Și atunci ajungeți să plătiți fără să mai știți chiar și pentru ce abonament sau serviciu. Aici intervin funcționalitățile acestea noi, prin care banca îți poate spune unde este înrolat cardul și diverse statistici despre tipul de abonament, plăți, numele comercial și datele de contact ale furnizorului. În acest fel, clienții au transparență asupra tuturor acestor plăți de abonamente și reușesc să mai facă loc în buget pentru cheltuielile de sărbători’, a declarat Ionuț Encescu, Director Produse și Hub de Inovație Digitală, First Bank.


Vizualizat de 11653 ori