In acest episod va spun cum se face o frauda online, printr-un exemplu furnizat de un cititor.

Acesta a primit un e-mail, care parea de la Orange, in care i se cerea sa plateasca o factura.

Desi la expeditor (de la/from) apare orange.ro, daca verificam adresa de mail, aceasta este diferita, fara legatura cu Orange: info@bankid.aykarpipet.com. (vezi foto)

Asadar, e bine de stiut ca se pot trimite mailuri cu nume diferite de cea a adresei reale de mail. De exemplu, se poate trimite un mail de la dresa xxxx@yyy.com, dar care apare in casuta de mail ca fiind de la Orange.

Acesta este primul indiciu ca este vorba de o frauda online.

plata factura orange frauda

plata factura orange frauda

Desi in mail scrie ca este vorba de Orange, „Compania Furnizoare de Portocale” (probabil opera unui bot), nu este exclus sa existe persoane care din neatentie sau graba sa nu observe acest amanunt care da de gol tentativa de frauda.

Daca apesi pe linkul „Platiti acum” din mail, ajungi pe o pagina in care ti se cere sa-ti introduci datele cardului cu care platesti (numarul cardului, data de expirare, codul CVV), existand astfel un risc ridicat pentru o frauda.

Numai ca pagina aceasta de plata a facturii nu este a Orange. Chiar daca in adresa de internet apare numele firmei de telefonie: orange.zumzeitgeschehen.de, terminatia este .de, de la Germania, nu .ro, de la Romania. (vezi foto)

Aceasta este al doilea indiciu ca este vorba de o inselatorie.

frauda factura orange

frauda factura orange

Totusi, chiar daca escrocul primeste datele unui card, el nu poate face plati, fara ca acestea sa fie autorizate de detinatorul cardului.

Autorizarea unei tranzactii se face acum, conform regulilor in vigoare, prin doi pasi: pe langa parola aferenta cardului/aplicatiei, mai este nevoie fie de un cod unic (OTP) primit prin SMS, fie de o confirmare a platii in aplicatia bancara.

Fireste ca si hotii stiu asta, asa ca te vor pune sa le trimiti si codul primit de la banca sau sa autorizezi tranzactia, din aplicatia bancii, cum se intampla in cazul nostru (vezi foto).

autorizare tranzactie aplicatie banca frauda

autorizare tranzactie aplicatie banca frauda

Uneori, escrocii chiar vor incerca sa obtina acces la aplicatia ta bancara, prin intermediul unei alte aplicatii, precum AnyDesk, cu care pot avea acces la telefonul tau.

Sa invatam din greseli

Sa presupunem ca eu am cazut victima acestei fraude online cu plata facturii Orange, dar vreau sa invat de greseli.

1. Prima greseala pe care am facut-o: nu am verificat cine este expeditorul mailului, adica denumirea adresei de email;

2. A doua greseala: Nu am verificat numele paginii in care am facut plata facturii, aceasta avand terminatia .de, nu .ro, si am introdus datele cardului;

3. A treia greseala: Am autorizat trazactia din aplicatie la solicitarea unui necunoscut sau am trimis codul de autorizare a platii altcuiva (pe un site sau unui necunoscut).

Scrie un comentariu

Ai o întrebare pentru bănci sau IFN-uri? Vasile Coman, jurnalist la Bancherul.ro, împreună cu reprezentanțiI băncilor, sunt aici să-ți răspundă. Dacă ai o problemă din domeniul financiar-bancar, contactează-ne acum și îți vom oferi informațiile de care ai nevoie.


Vrei să faci parte din echipa noastră și să oferi răspunsuri la întrebări? Scrie-ne aici.




    Urmărește-ne:

    Ne puteți urmări și pe Facebook, Linkedin, Twitter, Instagram, YouTube și Google News!