Ordainketa legezkoa denean baina baimena ez

Urrutiko erosketak gure egunerokotasunaren parte dira dagoeneko, ohiko metodoak atzean utzi ditugu. Erosketa horietan, web aplikazio batetik ordaindu behar da edo zure kreditu txartelaren datuak sartu behar dira, besteak beste.

Gaur egun “ohiko” gauzatzat hartzen dugun arren, horrelako eragiketak iruzur digitalaren helburu nagusietako bat bihurtu dira, erosketei berei nahiz OTP kodeei dagokienez.

Zeri deitzen diogu urrutiko erosketa?

Urrutiko erosketan ez da txartela fisikoki erabiltzen, baizik eta modu digitalean. Transakzio horietan, saltokiak ezin du egiaztatu txartela nork duen, eta, beraz, erabiltzaileak emandako datuetan oinarritzen da. Txarteleko datuak aldez aurretik filtratu badira, zibergaizkileek zure izenean eta susmo txarrik sortu gabe erosketa bat has dezakete.

Horrelako iruzurrak saihesteko sortu zen OTP, behin erabiltzeko kodeak, txartelaren titularrari bidaltzen zaizkionak erosketa baieztatzeko. Metodo horren helburua txartelaren datuak sartu dituen pertsona txartelaren titularra dela frogatzea da.

Non sortzen da iruzurra?

Zibereraso askotan bezala, ingeniaritza sozialak funtsezko papera jokatzen du. Kasu horietan, erasotzaileak txartelaren datuak ditu, eta, beraz, bere helburua erabiltzailea manipulatzea da, OTPa eskuratzeko.

Iruzur mota horretatik babesteko, funtsezkoa da nola funtzionatzen duen jakitea urratsez urrats:

1. Erosketaren hasera: erasotzailea benetako erosketa egiten hasten da, biktimari lapurtutako txartelaren datuekin.
2. OTParen bidalketa: une horretan, sistemak legezko OTP bat bidaltzen dio txartelaren titularrari. Benetako kodea da, benetako mezua eta bankuko legezko jakinarazpena dituena.
3. Biktimarekin harremanetan jartzea: erasotzailea biktimarekin harremanetan jartzen da, bankua, saltokia edo iruzurraren aurkako segurtasun zerbitzu bat dela esanez, kodea lortzeko, urgentziara edo beldurrera joz. Biktimak kodea partekatzen badu, erosketa baimendu egiten da.

Jardunbide egokiak OTP iruzurraren aurrean:

• Ez partekatu kodea inoiz: OTP kodea guztiz pertsonala da. Ez bankuek ez saltokiek ez dizute eskatuko kodea mezularitza bidez emateko.
• Ez fidatu urgentziazko izaera duten mezuez: “urgentziazkoa da”, “operazioa blokeatu behar dugu oraintxe bertan” eta antzeko esaldiak erabili ohi dituzte erasotzaileek. Presazko edo presiozko edozein mezuren aurrean, garrantzitsua da beti egiaztatzea eta segurtasunez jokatzea.
• Espero ez zenuen OTP kode bat jasotzen baduzu, ez egin ezer: ez erantzun mezuei eta ez jarraitu kode bat emateko eskatzen dizuten kanpoko jarraibideei, ezta erosketa bat egiten ari ez bazara ere.
• Jarri harremanetan kanal ofizialen bidez: zalantzarik izanez gero, jarri harremanetan saltokiarekin edo bankuarekin kanal ofizialen bidez.

Gogoratu: Arazoa ez dago teknologian, konfiantzaren eta urgentziaren kudeaketan baizik.