Atenție la cumpărăturile din perioada sărbătorilor de Paște. Cum poți verifica dacă un magazin online este de încredere

Autoritățile atenționează că în perioada sărbătorilor cresc și cazurile de fraudă online. Pentru cumpărături online în siguranță, trebuie respectate unele aspecte.

Cu atenția distribuită în mai multe direcții, date fiind pregătirile de sărbători sau poate doar în moment de oboseală, este posibil ca unele semne să nu fie observate la timp, în momentul cumpărăturilor online.

Pentru a verifica dacă site-ul de unde cumpărați este de încredere, aveți la dispoziție mai multe instrumente.

Anumite website-uri sau mesaje primite pot proveni din partea unor infractori cibernetici, potrivit sigurantaoline.ro.

Pași pentru siguranță online

• Nu dezvăluim datele de pe cardul personal: nume, număr, data de expirare, PIN, CVV2/CVC adică numărul de trei cifre de pe spatele cardului
• Nu furniza niciodată datele personale de utilizare a contului tău (parola de acces la contul bancar) altor persoane
• Site-ul pe care urmează să introduci datele cardului pentru efectuarea unei plăți online trebuie să fie securizat, adică linkul începe cu https
• Nu furniza datele online, telefonic sau prin alte canale de comunicare (WhatsApp, SMS, pagini web etc.)
• Cardul este un instrument de plată și nu un instrument de încasare bani, astfel că cererea datelor cardului de către alte persoane este o capcană
• Dacă trebuie să primești bani atunci trebuie să dai IBAN-ul, nu datele de pe card
• Nu introduce codul PIN pe site-uri de internet şi nu-l divulga telefonic
• Nu scrie niciodată codul PIN pe spatele cardului.

Nu accesați linkuri suspecte

De Paște, primim multe link-uri cu felicitări de la rudele noastre sau, în perioada reducerilor, cumpărături unice oferite de diferite branduri.

Vi se recomandă să nu accesați linkuri suspecte, primite pe mail sau prin SMS și să nu completați datele tale pe acestea.

Pentru a nu fi victima unei infracțiuni cibernetice, țineți cont și de următoarele recomandări:

• Nu accesa linkuri suspecte, primite pe mail sau prin SMS și nu completa datele tale pe acestea
• Băncile niciodată nu solicită date confidențiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail și nici prin completarea acestora pe website
• Verifică cu atenție înainte de a deschide un mesaj sau un fișier de la banca ta sau alte persoane / instituții
• Atenție la mesajele care conțin formule de adresare impersonale, greșeli gramaticale, de exprimare
• Verifică dacă e-mail-ul provine dintr-o sursă legitimă
• Nu efectuați transferuri și nu procesați operațiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente
• Instalați cele mai recente actualizări ale sistemului de operare și un antivirus.

Cum puteți verifica un magazin online

Dacă doriți să verificați dacă magazinul online de unde faceți cumpărături este de încredere, există mai multe instrumente.

Unul dintre acestea este scamadviser.com care identifică certificatul de securitate, dacă site-ul are recenzii sau o politică de retur verificată.

De exemplu, un site care vinde huse de telefon la promoție are trei puncte din 100. Adică sunt șanse mici să fie de încredere, așa că ar fi indicat să nu furnizăm date personale sau datele cardului, potrivit stirileprotv.ro.

Autoritățile mai recomandă deschiderea unui card separat, cu venituri limitate, doar pentru cumpărături online.

Iar după ce ieșiți de pe site-ul de cumpărături, să nu rămâneți conectați la contul de internet banking sau contul de card.

Cum acționează infractorii cibernetici

Infractorii cibernetici invocă diverse motive pentru a-i determina pe utilizatori să apese pe un link sau pentru a suna înapoi la un număr de telefon, iar motivele cel mai des invocate sunt:

• pentru a actualiza informațiile de contact
• pentru a debloca un cont personal
• pentru a verifica o presupusă activitate în contul personal
• pentru alege sau a renunța la o ofertă

De multe ori, utilizatorii care apasă pe link-urile din aceste scam-uri sunt direcționați către un site sau către un formular unde li se cere să completeze date personale, de autentificare sau chiar date financiare – aceasta este modalitatea prin care, ulterior, răufăcătorii ajung să deturneze fondurile din conturile utilizatorilor.

Capcane, diversificate cu ajutorul tehnologiei

Autoritățile naționale sunt și ele tot mai active în privința educării și sensibilizării publicului, pe măsură ce tipologia scam-urilor și a schemelor de fraudare devine tot mai bogată și modalitățile de acțiune tot mai complexe. Inclusiv tehnologiile de ultimă generație își fac loc în arsenalul infractorilor cibernetici.

„Capcanele s-au diversificat în ultimii ani și cu ajutorul tehnologiei, care avansează într-un ritm alert. Atacatorii se pot folosi, de exemplu, de inteligența artificială pentru a pune bazele unor scenarii din ce în ce mai plauzibile prin care determină potențialele victime să ofere date sensibile, mai ales date financiare.

Textele sunt din ce în ce mai corect scrise și adaptate în limba română, astfel că unul dintre indiciile prin care un utilizator putea detecta o tentativă de phishing – textul plin de greșeli în limba română – nu mai este suficient astăzi”, explică Mihai Rotariu, Manager Direcția Comunicare, Marketing și Media al Directoratului Național de Securitate Cibernetică (DNSC).

Autoritățile mai arată că metoda preferată de atacatori este exploatarea contextului (sărbători naționale, evenimente importante la nivel național sau internațional, termene-limită pentru efectuarea unor acțiuni) și deghizarea lor în autorități (Poliție, Interpol, Europol, ANAF, DNSC) ori branduri cu reputație din diverse industrii.

„Infractorii cibernetici folosesc și anumiți stimuli emoționali pentru a determina potențiala victimă să facă o acțiune pripită, precum accesarea unui link sau descărcarea unui atașament – panicarea sau premierea utilizatorului pentru a-l face mai puțin atent în procesul de luare a deciziei. În ciuda diversificării metodelor de atac, protecția datelor în mediul online a rămas la fel de simplă, dacă suntem vigilenți și ne formăm o serie de reflexe de securitate online, la fel cum le-am dobândit în viața reală”, adaugă Mihai Rotariu.