Primești un telefon de la „bancă”, iar persoana de la celălalt capăt al firului vorbește calm și sigur pe sine. Îți cere să confirmi câteva date personale, informații pe care oricum le au deja în sistem, deci nu ți se pare nimic suspect. Apoi ești întrebat dacă ai făcut o plată de 140 de euro la un magazin de electronice sau o tranzacție de 275 de euro într-un oraș din străinătate. Tu nu recunoști nimic.
Noua metodă care te poate lăsa fără bani în conturi
„Operatorul” îți spune că plățile au fost blocate, dar că trebuie securizat contul. Urmează să primești o notificare sau un cod pe care trebuie să îl comunici imediat. Sub presiunea ideii că banii tăi sunt în pericol, faci ce ți se cere. În realitate, persoana care te sună nu este banca ta, ci un infractor. În acel moment, el tocmai a adăugat cardul tău într-un portofel digital de pe unul dintre telefoanele sale.
Ulterior, contul tău va fi golit prin achiziții de telefoane, haine de firmă sau alte produse scumpe, care vor fi apoi revândute. Băncile au observat o creștere semnificativă a acestor tentative și au început să introducă măsuri suplimentare de securitate.
De ce funcționează această escrocherie
Danai Antoniou, cercetător-șef la Gradient Labs, explică faptul că metoda pare inofensivă pentru victime, deoarece nu li se cere să transfere bani. Notificările pe care le primesc sunt reale, sunt cele pe care banca le trimite atunci când un card este adăugat într-un portofel digital. Escrocii doar profită de ele. Ea spune că victimele simt adesea panică și presiune, fiind convinse că își protejează contul, când de fapt „predau cheile”.
Santander raportează că frauda cu portofele digitale a fost a doua cea mai mare cauză de pierderi din escrocherii cu carduri anul trecut. HSBC confirmă o creștere puternică în ultimele 18 luni. UK Finance spune că numărul tentativelor a crescut, fiindcă sistemele de securitate blochează multe atacuri, iar infractorii încearcă mai des.
Cum începe totul
Frauda pornește adesea de la un mesaj de tip phishing: un SMS despre o plată pentru ajutor de încălzire, o ofertă falsă de pe rețelele sociale sau un link care cere date personale. După câteva săptămâni, victima uită că a completat acele informații. Escrocul sună apoi, pretinzând că este de la bancă. Știe deja ce bancă folosești și îți cere confirmarea unor date pentru a părea legitim. Apoi inventează tranzacții false și îți spune că trebuie să aprobi o notificare pentru a securiza contul, notează The Guardian.
Notificarea este reală, dar nu pentru securizare, ci pentru a aproba adăugarea cardului tău în Apple Pay sau Google Pay pe dispozitivul infractorului. După aprobare, contul poate fi golit rapid, în special la comercianți de electronice și modă, unde produsele pot fi revândute ușor.
Cum te protejezi
- Băncile nu îți cer niciodată să aprobi notificări sau să comunici coduri pentru „securizarea contului”.
- Dacă primești un apel suspect, închide și sună tu banca, folosind numărul de pe card sau de pe site-ul oficial.
- Nu folosi niciodată numărul oferit de apelant.
- Verifică regulat tranzacțiile și activează alertele din aplicația bancară.
- Dacă ai căzut victimă, contactează imediat banca și raportează frauda.
HSBC spune că a introdus noi măsuri de securitate și că urmează altele. Nationwide avertizează că parolele unice trebuie tratate cu aceeași grijă ca PIN-ul. UK Finance recomandă monitorizarea constantă a contului. Apple precizează că nu aprobă cardurile adăugate în portofelul digital, ci doar oferă băncilor informații pentru verificare.
