Proiectul „De la hoți de buzunare la phishing: Cum s-au schimbat fraudele bancare în ultimii ani” urmărește evoluția fraudelor bancare din România. Realizat în parteneriat cu Banca Transilvania, proiectul își propune să explice modul în care piața plăților s-a modernizat, cum au evoluat tehnologiile de securitate și cum au reușit băncile, prin investiții masive în infrastructură și educație financiară, să reducă fraudele.
Chiar dacă această escrocherie a contribuit la reticența inițială a unei părți din populație față de plățile contactless, metoda nu a fost exploatată pe scară largă, în principal pentru că sumele care puteau fi obținute erau prea mici pentru a justifica riscurile.
Ce este „ghost tapping” și cum pot fi furați banii de pe card
Escrocheria cunoscută sub numele de „ghost tapping” vizează cardurile bancare și portofelele mobile care folosesc tehnologia Near Field Communication (NFC). NFC permite schimbul de date între dispozitive aflate la distanțe foarte mici și este utilizată, în mod obișnuit, pentru plățile prin apropiere („tap-to-pay”), potrivit Better Business Bureau, citat de CT Insider.
Prin intermediul NFC, escrocii pot încerca să obțină acces la informațiile financiare ale utilizatorilor prin mai multe metode: apropierea de persoane aflate în spații publice aglomerate și inițierea unor plăți fără știrea acestora, pretinderea calității de comerciant și solicitarea plăților prin tap-to-pay, folosirea unor false campanii caritabile sau grăbirea procesului de plată, astfel încât victimele să nu verifice suma sau numele comerciantului afișat pe terminal.
Pentru a evita declanșarea sistemelor de detectare a fraudelor, unii escroci efectuează tranzacții de valori foarte mici, ceea ce face ca victimele să nu observe imediat dispariția banilor, potrivit Better Business Bureau.
Instituția a precizat că a primit mai multe sesizări legate de „ghost tapping”, inclusiv cazuri în care persoane vindeau produse și susțineau că acceptă exclusiv plăți contactless, supraîncărcând ulterior consumatorii.
De ce nu este o metodă populară de înșelătorie: dificil de pus în practică și ușor de urmărit
În primul rând, inițierea unei tranzacții în timp ce cardul se află în portofelul unei persoane este extrem de dificilă din punct de vedere practic. Infractorul ar trebui să știe exact unde este poziționat cardul și să se afle foarte aproape de victimă, fără a atrage atenția, scrie Visa.
În al doilea rând, orice sumă obținută printr-o plată frauduloasă trebuie să ajungă într-un cont. Plățile pot fi acceptate doar de terminale înregistrate și verificate din punct de vedere al securității și conformității. Pentru a obține un cont de comerciant autorizat, un infractor ar trebui să se înregistreze la o bancă sau la un procesator de plăți, să furnizeze date personale și să respecte procedurile de tip „Know Your Customer” (KYC).
Chiar și în aceste condiții, traseul banilor poate fi urmărit relativ ușor, ceea ce face ca riscul de a fi identificat să fie prea mare în raport cu câștigurile reduse. Din acest motiv, „ghost tapping” a rămas mai degrabă o temere asociată începuturilor erei contactless decât o metodă de fraudă utilizată pe scară largă.
Folia de aluminiu pe card: Cum s-a materializat frica de contactless
Pe fondul acestor temeri, au apărut și soluții improvizate sau preventive care, pentru unii, au părut excesive. În primii ani ai plăților contactless, au existat persoane care își „îmbrăcau” cardurile în folie de aluminiu sau le păstrau în huse metalizate, în încercarea de a bloca semnalul NFC și de a preveni eventuale scanări neautorizate.
Deși principiul tehnic este real, iar mulți comercianți pun așa ceva la dispoziție, mulți specialiști au subliniat că riscul practic al furtului prin apropiere este extrem de redus. Din acest motiv, astfel de măsuri au fost adesea considerate exagerate, alimentate mai degrabă de frica față de o tehnologie nouă decât de cazuri concrete și frecvente de fraudă.
