Cum te ferești de fraudele online în vacanță?

Infractorii online nu iau pauză în timpul sezonului estival, ba din contră, profită de vacanțe pentru a lansa un val de escrocherii bine gândite, care vizează turiștii grăbiți sau neatenți: oferte false de cazare, bilete de avion, acces la diverse evenimente sau mesaje înșelătoare de îmbogățire rapidă.

Ce putem face în vacanță pentru a ne feri de fraudele online și a nu pierde bani? Am discutat despre acest subiect cu Raluca Voicu, Manager Issuer și Acquirer Fraud Investigations în cadrul ING Bank România, specialist în managementul riscului de fraudă. În continuare îți oferim exemple și recomandări practice extrase din discuția cu Raluca, iar înregistrarea completă o poți urmări aici.

De ce crește riscul de fraude online în sezonul estival?

Oamenii răspund la două emoții esențiale, pe care infractorii digitali le exploatează cu abilitate: 

  • Bucurie - gândul că ai câștigat ceva, că ai putea câștiga sau că obții o reducere extra te face să vrei să acționezi imediat, fără să stai pe gânduri, ca să nu ratezi super oferta.
  • Panică, frică – de exemplu, fraudatorii impersonează o bancă și îți spun că cineva a efectuat o tranzacție în numele tău, astfel că trebuie să intri repede pe un link furnizat de ei ca să oprești tranzacția. Sau ai rezervare de hotel pe o platformă și primești o falsă notificare să-ți actualizezi metoda de plată – teama de a pierde vacanța te poate face să dai click pe orice link și chiar să autorizezi o tranzacție fără să verifici detaliile acesteia.

În plus, vara ne relaxăm, ne gândim la concedii și nu mai suntem la fel de vigilenți cum am fi într-o altă perioadă, iar infractorii profită de lipsa de atenție. 

Care sunt cele mai răspândite tipuri de fraude online în timpul verii?

Pe tot parcursul anului ar trebui să fim atenți în mediul online, nu doar în vacanțe. În general, fraudatorii se bazează pe două metode:

  • Să te manipuleze astfel încât tu singur să autorizezi tranzacția dorită de ei.
  • Să le furnizezi atât date personale, cât și date bancare și elemente de securitate (ex: user și parolă de internet banking, parole unice, date de card etc.), astfel încât să îți preia controlul contului tău și să le folosească pentru a efectua tranzacții și chiar pentru a obține bani sau credite în numele tău.

Vara există în special fraude cu super oferte la categorii precum: rezervări pentru cazare, bilete de avion, bilete la evenimente, haine și accesorii de vară, tombole, vouchere, cosmetice și multe concursuri care îți pot aduce un “câștig/ avantaj suplimentar”.

De exemplu, îți apare un anunț care îți cere 1,99 euro pentru a participa la o tombolă. Te gândești că oricum e o sumă mică și dai click pentru a participa, însă după ce plătești îți dai seama apoi că din contul tău se retrag lunar diverse sume de bani.

Phishingul este una dintre cele mai cunoscute metode de fraudă. 

  • Cu ajutorul inteligenței artificiale, fraudatorii impersonează, uneori aproape identic, site-ul unei platforme de rezervări sau vânzare de bilete, al unui comerciant, al unei bănci etc., cu scopul de a obține date personale, dar și date bancare de la cât mai mulți utilizatori. 
  • Apelează la impactul emoțional, de exemplu pe ecran poate să apară un cronometru care arată cum timpul se scurge până la expirarea super ofertei.
  • Folosesc frica: dacă nu-ți actualizezi imediat datele în relația cu banca, ți se spune că ți se vor bloca / restricționa conturile bancare sau ți se va anula rezervarea în cazul în care nu actualizezi metoda de plată. Tu acționezi rapid din teama de a nu pierde accesul la conturile tale sau rezervarea efectuată, oferindu-le fără să știi infractorilor acces la contul tău.

Cum ne dăm seama dacă o ofertă de vacanță e reală sau nu?

Ideal ar fi să nu dai click pe orice link îți apare. Dacă ai dat deja click, ar trebui să te uiți cu atenție la site-ul respectiv și să vezi dacă este cel oficial, inclusiv la diferențele mici, de structură, de o literă, o cifră etc. Site-ul trebuie să fie securizat, iar link-ul să aibă în față https, nu doar http.

Ia o pauză și nu acționa imediat, nu trimite oricui bani, pur și simplu.

Caută independent platforma respectivă de rezervări și verifică dacă acea ofertă există pe site-ul oficial. Pe Google poți căuta și după fotografii cu pensiunea sau hotelul respectiv. Când Google afișează rezultatele unei căutări, prima dată afișează paginile plătite, cu Sponsored / Sponsorizat (AD) în față. Reține că și fraudatorii pot plăti reclame. De aceea, e bine să nu accesezi pagina Sponsored, ci pagina obișnuită. Sună la numărul de contact de pe site-ul real și întreabă despre ofertă.

Dacă primești o solicitare de autorizare a unei tranzacții, verifică numele comerciantului și suma. 

Dacă introduci un IBAN în aplicația de internet banking ca să faci o plată și dacă banca ta are activ serviciul SANB (Serviciul Afișare Nume Beneficiar: Serviciul afisare nume beneficiar (SANB) – Asociația Română a Băncilor (ARB); Lista băncilor care oferă SANB.pdf) îți apare parte din numele beneficiarului. Astfel, poți verifica și dacă tu știi că faci plata către o companie, dar la beneficiar este numele unei persoane fizice, ar trebui să-ți dea de gândit. Este bine să nu plătești în avans pentru rezervări în conturi de persoane fizice.

Ce riscuri apar când postăm în social media în timp real din vacanță?

Când postezi în social media în timp real și menționezi locația sau alte detalii despre vacanță, mai ales dacă ai contul public, le oferi o șansă în plus infractorilor online. Practic, îi „inviți” să-ți transmită oferte false, personalizate, pentru locul în care te afli, care vor fi și mai convingătoare. Spre exemplu, dacă ești în Paris, poți primi oferte pentru Disneyland. Sau te anunță că cineva face o tranzacție în numele tău și e posibil să ți se blocheze contul, ceea ce nu vrei să se întâmple în vacanță, așa că acționezi din impuls, fără să stai pe gânduri. În plus, dacă dai indicii că nu ești acasă, te poți trezi și cu o spargere în locuință.

Cum ne putem proteja mai bine identitatea digitală?

    • Nu posta pe social media în timp real din vacanță, mai ales dacă ai profilul public.
    • Evită să te conectezi la rețele Wi-Fi publice, iar dacă totuși este necesar, asigură-te că ai un antivirus actualizat sau un VPN. 
    • Când faci plăți online în concediu, folosește datele mobile, nu Wi-Fi.
    • Nu furniza oricui date personale: nume, număr de telefon, email, adresă, copie după actul de identitate, date de card bancar sau cele aferente contului.. Ia o pauză, gândește-te și nu acționa din impuls. Întreabă-te de ce ți-ar solicita (telefonic sau online) o instituție (de ex. Banca Națională, Poliția Română) date despre contul tău bancar.
    • Folosește parole complexe și nu le nota în locuri vizibile sau accesibile.
    • Setează-ți limite de tranzacționare. Există opțiunea de a nu permite tranzacții peste o anumită sumă sau tranzacții în afara Europei (le poți dezactiva/ modifica oricând dacă ai nevoie de ele). De asemenea, dacă știi că nu faci tranzacții pentru jocuri de noroc/ pariuri sau criptomonede, dezactivează această opțiune. 
    • Evită multitaskingul, deoarece îți reduce nivelul de atenție și riști să acționezi fără să te gândești prea mult și fără să verifici conținutul.
  • Oprește-te și detașează-te puțin de subiect, nu acționa imediat. Dă-ți timp de gândire chiar și înainte să dai click pe link-uri primite de la numere cunoscute sau care par cunoscute. 

Dă mai departe aceste informații cuiva apropiat pentru a preveni fraudele online în vacanțe!