Am văzut zilele trecute un bilețel într-un coș de la supermarket. Credeam că e o listă de cumpărături, mă fascinează bilețelele scrise de alții – sunt și într-un grup tematic de Facebook, deh, ca bătrânii! – și l-am desfăcut, să văd ce scrie.
Era o înșiruire de litere și cifre, nu i-am dat atenție pe moment, l-am băgat în buzunar și când am ajuns acasă mi-am dat seama că înșiruirea era, de fapt, numărul unui card. Datele erau complete: aveam și cele 16 cifre reprezentând numărul cardului, aveam și data expirării, aveam și CVV – codul din trei cifre care te ajută să „semnezi” o tranzacție online.
Oameni buni! Cu datele astea aș putea să fac rău. Eu nu sunt omul care să facă rău altcuiva, dar dacă altcineva ar fi găsit acest bilețel, putea să comande te miri ce de pe net, într-un cont fals, cu livrare la Easybox și… aia era! Nici măcar nu cred că s-ar încadra la furt, pentru că persoana care deține cardul și-a oferit de bunăvoie datele cardului!
Băi, oameni buni! Nu vă dați aiurea datele cardului bancar! Vă puteți trezi cu banii luați de pe card și apoi dați vina pe bănci că nu se asigură că vă țineți voi banii în siguranță! Pe cuvânt, unii dintre voi chiar meritau sistemul de la începuturile Internet banking-ului BRD, care te obliga să te duci la bancă și să faci o cerere scrisă în care să declari IBAN-ul către care urma să faci plăți online! Era un sistem pe modelul „Ghișeul online s- a mutat la etajul 2”, dar văzând cu câtă ușurință își fac unii publice date atât de sensibile, mă gândesc că nici nu era atât de strict!
Vreau să cred că persoana care notase aceste date pe un bilețel și apoi a lăsat bilețelul într-un coș de supermarket era un vârstnic care nu știe cât de mult rău putea să își facă în felul ăsta. Dacă era un tânăr, mai ales dintre cei care stau toată ziua cu telefoanele în mână și în loc să învețe ceva util care să îi ajute în viață, nu fac decât să se hăhăie pe TikTok… atunci nu cred că mai avem scăpare!
Dar indiferent dacă era un tânăr tont sau un vârstnic neștiutor, fac un apel la voi să vă informați părinții cu privire la importanța păstrării secretului acestor date personale.
Nu dăm buletinul oricui, nu arătăm cardul nimănui (de aia cifrele din CVV sunt scrise pe spate, dacă ni-l „fotografiază” cineva să nu aibă acces la toate datele din prima), nu dăm informații decât acolo unde suntem siguri că ele vor fi folosite doar pentru scopul care ni s-a comunicat.
Zilele trecute, un membru al familiei mele a trebuit să solicite schimbarea cardului bancar pentru că făcuse o plată online la un magazin care a fost „spart” de hackeri. Toate datele au fost furate și dacă nu și-ar fi schimbat cardul, risca să rămână fără banii din cont.
Fiți cu mare băgare de seamă, că nu-i de glumit cu treburile astea!
magazinele online nu stocheaza (sau nu ar trebui) datele cardului. chiar daca „salvam cardul” (ce-mi place prostia asta promovata de eMagari, ca sa te usureze painless de franci), ceea ce se pastreaza acolo este un token si nimic mai mult.
daca ai observat, atunci cand faci plata 3D-Secure/SecureCode esti redirectionat catre pagina unui procesator de plati (Netopia, payU etc) care include API-ul bancii. deci, de fapt, magazinul nici nu „vede” aceste date.
dar ramane perfect valabil ce-ai spus. NU ar trebui sa avem datele pe vreun biletel lasat aiurea, sau macar nu complet (retinem macar primul/ultimul grup cifre si CVV2).
totusi, avand in vedere ca la casa se cere cardul fizic… oare ce facea cu datele?! acelea se pot folosi doar online…