Îți place să faci comenzi cu one-click-payment? “Doar pe siteuri de încredere. Este ca și când ai pune cardul în mâna magazinului”

Din ce în ce mai multe siteuri oferă opțiunea de one-click-payment, prin care utilizatorii își pot salva datele cardului astfel încât la următoarea tranzacție întregul proces de autentificare să dispară complet, fiind necesară doar apăsarea butonului „cumpără” pentru declanșarea comenzii.

Deși opțiunea reduce extrem de mult timpul necesar executării unei plăți online, specialiștii ING avertizează asupra riscurilor.

“Utilizatorii trebuie să înțeleagă că odată activată acea facilitate este ca și când ai da cardul cuiva. Da, există limită de plată, dar activând one-click-payment pe un site, dai unui terț acces la fondurile de pe cardul respectiv. Dacă e cardul de salariu, riscurile sunt mai mari. Prima recomandare pe care o pot da este să activăm această opțiune doar pe siteuri care prezintă un nivel ridicat de încredere și nu pe site-uri nou apărute sau care nu par legitime”, spune Florin Costache, Head of ING Regional Information Risk Management Centre - ING Bank România.

El recomandă o atenție sporită în vederea securizarii contului, respectiv o parolă complexă și configurarea opțiunii de two factor authentication acolo unde se poate.

Ascultă aici integral toată discuția de la Future Banking Meetup #2:

Ce se întâmplă dacă îți pierzi cardul și cineva face tranzacții contactless cu el?

Popularitatea plăților contactless a crescut puternic în ultimul an, însă o întrebare des întâlnită în rândul utilizatorilor este cu privire la situațiile în care cardul este pierdut sau furat și cineva face tranzacții cu acesta la scurt timp de la momentul întâmplării.

„Noi recomandăm ca în astfel de situații să fie imedit blocat cardul fie prin intermediul aplicației mobile, fie apelând direct în call center-ul ING. Dacă apar astfel de tranzacții frauduloase, clientul trebuie să facă o solicitare, iar în funcție de investigația făcută de departamentele din cadrul băncii se trage o concluzie. În acest fel se va determina dacă într-adevăr au existat tranzacții frauduloase și care sunt măsurile care trebuie luate ulterior”, spune reprezentantul ING Bank.

Florin Costache îi sfătuiește pe clienții aflați într-o asemenea situație să se adreseze și autorităților, deoarece banca poate soluționa astfel de situații doar în colaborare cu poliția.

Tentativele de fraudă cresc. Cum să nu te lași păcălit de cei care se dau drept reprezentanți ai băncii

Atacurile de phishing, prin care cineva încearcă să obțină datele personale ale unui utilizator, sunt cele mai întâlnite chiar și în anii de pandemie.

Reprezentanții ING avertizează că reprezentanții băncii nu vor apela niciodată clienții pentru a le solicita informații personale și nici nu le va trimite emailuri în acest sens.

„Băncile trimit de obicei emailuri de informare, cu privire la noi produse sau facilități, sau cu privire la schimbări în sistem. Ceea ce nu va face niciodată banca este să îți ceară datele tale confidențiale, fie că vorbim de credentialele tale sau date de card. Orice astfel de încercare trebuie să ridice nivelul de vigilență al utilizatorului”, menționează Florin Costache

Evident, pot exista situații în care clienților să li se ceară datele, însă doar atunci când chiar ei apelează call center-ul băncii.

„Acest lucru este ok atât timp cât clientul este cel care a inițiat procedura și a folosit un număr de telefon oficial pentru call center. Dacă ești însă sunat și cineva se recomandă a fi reprezentant al băncii, trebuie să fii extrem de precaut cu privire la orice date ți se solicită. O bancă nu ar face asta”, adaugă Florin Costache.

Cum s-a schimbat comportamentul consumatorilor pe timp de pandemie?

Cea mai radicală schimbare adusă de pandemie a fost mutarea vieții de zi cu zi în online. Astfel, furnizorii de servicii s-au mutat în online, angajații s-au mutat în online, iar interacțiunea cu clienții s-a mutat și ea în online.

“Pentru companii s-a schimbă modul în care interactionau cu angajații, acestea fiind nevoite să dauge noi opțiuni de securitate având în vedere că lucrul de la distanță era tot mai des întâlnit. La începutul pandemiei 50% din companii nu erau pregătite pentru un scenariu care să acomodeze munca de la distanță pentru toți angajații lor. A fost o trecere de la un sistem la altul peste noapte care a necesitat o reconfigurare a politicilor de securitate”, a declarat Liviu Arsene, Global Cybersecurity Researcher, Bitdefender.

Pe termen mediu și lung o parte din lacunele de securitate care au apărut vor fi exploatate de atacatori. Studiile Bitdefender spun că aproximativ 70% din executivii CIO/CISO ai companiilor se așteaptă că numărul incidentelor de securitate să crească în următoarele 18 luni, din cauza acestei migrări.

„Pentru utilizatori a devenit mai greu să își dea seama ce e legitim și ce nu: ce este un email legitim, ce este o pagină legitimă și ce este o informație legitimă. La începutul pandemiei, 4 din 10 mailuri pe segmentul coronavirus erau frauduloase.

Mai târziu, după ridicarea restricțiilor, atacatorii s-au adaptat rapid și au declanșat campanii pe zona de turism (oferte „incredibile”), apoi pe zonele de curierat și banking. Atacatorii au început să folosească jargon specific domeniului despre care scriau, să facă mai puține greșeli gramaticale și chiar să semneze emailuri cu numele unor persoane care chiar există în companiile pe care pretindeau că le reprezintă”, spune Liviu Arsene.

Meetup-urile Future Banking sunt organizate cu sprijinul Curious Tech Lion, un proiect ING Bank România.

Sursa foto: Shutterstock