Ținând cont că în ultima perioadă am observat o tendință ascendentă a anumitor fraude bancare realizate prin manipularea plătitorului prin inginerii sociale și compromiterea elementelor de siguranță ale instrumentelor de plată electronică, dorim să vă aducem la cunoștință cateva tipare de fraudă:
Tipar 1
Phishing pentru activarea de noi aplicații de internet sau mobile-banking și a token-urilor de autentificare/autorizare
Fraudatorii transmit către utilizatorii aplicațiilor de tip internet banking sau mobile banking, un e-mail care simulează într-un mod foarte veridic, că ar proveni de la banca emitentă a cardului lor, prin care aceștia sunt informați fie că trebuie să își actualizeze datele, fie că le-au fost blocate conturile datorită aplicării unor măsuri noi de securitate, utilizatorii fiind invitați să acceseze un link pentru soluționarea situației.
Prin acel link se directionează utilizatorul către o pagină falsă, care imită website-ul băncii emitente, în care îi sunt solicitate elementele de securitate ale cardului și alte informații (ex. codurile de securitate transmise prin SMS/alerte de tip push) care permit accesul în aplicația de internet banking sau mobile banking a utilizatorului de servicii de plată. Odată introdus codul de securitate in pagina falsă, acesta este transmis în timp real către atacatori, aceștia având posibilitatea de a dobândi acces complet asupra fondurilor disponibile aferente utilizatorului respectiv, utilizăndu-le imediat.
Tipar 2
Friendly fraud și tranzacțiile de tip card-on-file
Un număr semnificativ de utilizatori au semnalat tranzacții frauduloase în legatură cu operațiuni de plată de tip "card-on-file" (deși sunt friendly-fraud în majoritatea cazurilor), reclamă aplicarea de măsuri de securitate suplimentare pentru limitarea lor.
Operațiunile de tip card-on-file presupun înrolarea cardului în sistemul unui comerciant, prin introducerea datelor de pe card la momentul efectuării primei operațiuni de plată, operațiunile de plată ulterioare fiind autorizate în baza mandatului oferit comerciantului cu ocazia înrolării cardului. Astfel de tanzacții se realizează, de regulă, către comercianți care oferă servicii de tip jocuri/aplicații, în general fiind inițiate de membrii familiei utilizatorului de Servicii de plată, dar pot să fie și tranzacții frauduloase urmare fraudării conturilor deținute la astfel de comercianți.