In acest episod va spun cum se face o frauda online, printr-un exemplu furnizat de un cititor.
Acesta a primit un e-mail, care parea de la Orange, in care i se cerea sa plateasca o factura.
Desi la expeditor (de la/from) apare orange.ro, daca verificam adresa de mail, aceasta este diferita, fara legatura cu Orange: info@bankid.aykarpipet.com. (vezi foto)
Asadar, e bine de stiut ca se pot trimite mailuri cu nume diferite de cea a adresei reale de mail. De exemplu, se poate trimite un mail de la dresa xxxx@yyy.com, dar care apare in casuta de mail ca fiind de la Orange.
Acesta este primul indiciu ca este vorba de o frauda online.
Desi in mail scrie ca este vorba de Orange, „Compania Furnizoare de Portocale” (probabil opera unui bot), nu este exclus sa existe persoane care din neatentie sau graba sa nu observe acest amanunt care da de gol tentativa de frauda.
Daca apesi pe linkul „Platiti acum” din mail, ajungi pe o pagina in care ti se cere sa-ti introduci datele cardului cu care platesti (numarul cardului, data de expirare, codul CVV), existand astfel un risc ridicat pentru o frauda.
Numai ca pagina aceasta de plata a facturii nu este a Orange. Chiar daca in adresa de internet apare numele firmei de telefonie: orange.zumzeitgeschehen.de, terminatia este .de, de la Germania, nu .ro, de la Romania. (vezi foto)
Aceasta este al doilea indiciu ca este vorba de o inselatorie.
Totusi, chiar daca escrocul primeste datele unui card, el nu poate face plati, fara ca acestea sa fie autorizate de detinatorul cardului.
Autorizarea unei tranzactii se face acum, conform regulilor in vigoare, prin doi pasi: pe langa parola aferenta cardului/aplicatiei, mai este nevoie fie de un cod unic (OTP) primit prin SMS, fie de o confirmare a platii in aplicatia bancara.
Fireste ca si hotii stiu asta, asa ca te vor pune sa le trimiti si codul primit de la banca sau sa autorizezi tranzactia, din aplicatia bancii, cum se intampla in cazul nostru (vezi foto).
Uneori, escrocii chiar vor incerca sa obtina acces la aplicatia ta bancara, prin intermediul unei alte aplicatii, precum AnyDesk, cu care pot avea acces la telefonul tau.
Sa invatam din greseli
Sa presupunem ca eu am cazut victima acestei fraude online cu plata facturii Orange, dar vreau sa invat de greseli.
1. Prima greseala pe care am facut-o: nu am verificat cine este expeditorul mailului, adica denumirea adresei de email;
2. A doua greseala: Nu am verificat numele paginii in care am facut plata facturii, aceasta avand terminatia .de, nu .ro, si am introdus datele cardului;
3. A treia greseala: Am autorizat trazactia din aplicatie la solicitarea unui necunoscut sau am trimis codul de autorizare a platii altcuiva (pe un site sau unui necunoscut).