- Securitatea tranzactiilor prin BRCI iBanking, ATMuri si POSuri.
- Securitatea platilor online.
- Prevenirea fraudei de tip INGINERIA SOCIALA
- Prevenirea fraudei de tip INVESTMENT AND REMOTE ACCES SCAM
I. Securitate accesare BRCI iBanking
Serviciul BRCI iBanking poate fi accesat de la orice computer conectat la Internet și este implementat în conformitate cu standardele de securitate recunoscute la nivel internațional, pentru ca datele și tranzacțiile dumneavoastră să fie în siguranță.
Între calculatorul dumneavoastră de acasă și serverul BRCI iBanking se realizează o conexiune criptată, astfel încât nicio entitate care se află între cele două sisteme să nu poata accesa în mod neautorizat informațiile de autentificare sau informațiile personale și financiar-bancare pe care dumneavoastră le vizualizați sau transmiteți între acestea.
Pentru ca securitatea să fie și mai ridicată, calculatorul dumneavoastră trebuie să fie, de asemenea, protejat, prin soluții de securitate împotriva codurilor malițioase, de tip antivirus și firewall.
Pentru a fi protejați într-o măsură cât mai mare, la conectarea pe site-ul BRCI iBanking vă rugăm să respectați următoarele:
1. Introduceți direct de la tastatură adresa URL: https://onlinebanking.brci.ro/ pentru persoane fizice sau pentru persoane juridice pentru a vă conecta sau utilizați link-urile din sectiunea „BRCI iBanking” de pe pagina web a băncii http://www.brci.ro. Nu folosiți niciodată link-urile primite prin email sau SMS pentru a accesa site-ul BRCI iBanking.
2. Verificați întotdeauna certificatul digital de pe serverul la care vă conectați (în pagină deschisă prin accesarea https://onlinebanking.brci.ro/ pentru persoane fizice sau pentru persoane juridice acționați prin dublu click lăcățelul din dreapta sus). În detaliile acestuia verificați dacă certificatul este emis pentru:
3. Verificați întotdeauna în bara de adrese că sunteți conectat pe o conexiune securizată https:// și nu http://.
4. Doar după ce ați ajuns în acest punct, puteți utiliza parola și tokenul (dacă este cazul) necesare pentru accesarea contului dumneavoastră de iBanking.
În plus,
- NU salvați parola în memoria browserului;
- NU divulgați nimănui parola și informațiile ce permit accesul la contul dumneavoastră de iBanking. Banca nu le va solicita niciodată;
- Schimbați IMEDIAT parola dacă bănuiți că o cunoaște și altă persoană;
- NU utilizați calculatoarele din locuri publice precum Internet Café și hoteluri deoarece acestea nu sunt suficient de sigure, atunci când vă conectați pe contul dumneavoastră de iBanking;
- NU lăsați calculatorul nesupravegheat și logat pe pagină serviciului BRCI iBanking dacă utilizați un calculator public;
- Verificați-vă în mod regulat conturile și contactați serviciul Asistență Clienți imediat ce observați tranzacții dubioase;
- Pentru acces la BRCI iBanking folosiți doar un calculator care este prevăzut cu o soluție de securitate actualizată zilnic, care să includă cel puțin componente anti-malware (antivirus, antispy), componente anti-malware financiar și, recomandabil, firewall personal;
- NU utilizați stickuri de memorie și hard discuri externe obținute din surse nesigure pe calculatoarele de pe care efectuați tranzacții prin BRCI iBanking.
- Verificați întotdeauna că autorizați cu ajutorul tokenului sau a SMS-ului datele tranzacției dumneavoastră (suma transferată, contul IBAN destinație) și nu alte date.
II. Inginerii sociale ce țintesc utilizatorii de iBanking și pe cei de ATM-uri și POS-uri
Phishing-ul
Phishing-ul reprezintă o înșelăciune electronică folosită de infractori pentru obținerea datelor confidențiale ale clienților băncii, cum ar fi date de acces pentru aplicații de tip bancar sau informații referitoare la cărți de credit, etc.
Acesta presupune, de obicei, două etape:
Odată accesat link-ul din corpul mesajului, un site fals, controlat de hacker, însă aproape identic ca aspect cu cel al Băncii, se deschide utilizatorului, care, în dorința de a-l accesa, introduce parola de acces sau datele cardului său de credit. Aceste informații sunt, desigur, transmise direct hackerului, care le utilizează în secunda următoare, cu consecințe financiare pentru persoană înșelată.
Trimiterea unui e-mail, SMS sau a unui mesaj voce către un număr de utilizatori probabili ai unui anumit tip de serviciu, precum BRCI iBanking, prin care utilizatorul este convins să dea click pe un link din corpul mesajului. Metodele cele mai răspândite de convingere sunt legate de false disfuncționalități ale sistemelor informatice ale băncii sau de actualizări așa zise ale site-urilor de BRCI iBanking, însă atacurile devin din ce în ce mai rafinate și mai subtile, iar mesajele din ce în ce mai convingătoare.
Cum să recunoaștem un mesaj de tip phishing:
- Mesajele ajung de regulă în căsuță de BULK sau SPAM, însă pot ajunge și în INBOX;
- Mesajele transmit un lucru IMPORTANT;
- Mesajele introduc STAREA DE URGENȚĂ (destinatarul trebuie să răspundă IMEDIAT);
- În textul mesajului nu se menționează numele destinatarului, ci numai o adresare generală; există și atacuri țintite, în care se menționează chiar numele real al destinatarului;
- Banca nu contactează niciodată clienții pentru a le cere informații despre contul personal, astfel încât e-mailurile/SMS-urile în care se cere un UPDATE sunt suspecte;
- Fiți atenți la link-urile conținute în e-mailuri și nu faceți click pe acestea. Este posibil să provoace infectarea computerului cu viruși, care nu pot fi întotdeauna identificați;
- Nu există nicio informație de contact pentru a vorbi cu un reprezentant al Băncii sau există un număr de telefon la care răspunde tot atacatorul.
Pentru a nu pica pradă phisherilor, vă recomandăm să vă conectați la site-ul BRCI iBanking urmând strict pașii de la punctul Securitate accesare BRCI iBanking.
Skimming-ul
Skimming-ul constă în copierea datelor stocate pe banda magnetică a cardului bancar, în mod neautorizat, folosind dispozitive electronice speciale, fie la ATM, fie la POS.
La nivel de ATM, skimming-ul se realizează prin aplicarea unui dispozitiv suplimentar peste fanta de introducere a cardului în ATM, în scopul copierii neautorizate a datelor de pe banda magnetică a cardului.
- Skimmer-ul de ATM este un dispozitiv de copiere a datelor de pe banda magnetică a cardurilor bancare și este însoțit de o cameră video miniaturală de înregistrare a codului PIN tastat de deținătorul autorizat, sau chiar de o tastatură falsă. Camera video poate fi inclusă chiar și în dispozitivul skimmer;
- Folosiți pe cât posibil ATM-urile cu care sunteți familiarizat sau cele montate în Agențiile Bancare, unde sunt instalate camere video;
- Mai vulnerabili sunt clienții băncilor care folosesc ATM-uri aflate în zone izolate;
- Pentru protecția dumneavoastră, verificați dacă ATM-ul prezintă zgârieturi, lovituri, urme de bandă adezivă sau dacă fanta de introducere a cardului pare aplicată într-un mod suspect pe configurația ATM-ului. Inspectați vizual vecinătatea ATM-ului pentru depistarea unor camere video sau a unor persoane care privesc insistent spre tastatura terminalului.
- Nu acceptați „ajutorul” altor persoane în momentul în care efectuați o tranzacție la ATM;
- Verificați diversele accesorii aflate în preajma ATM-ului (suporți, cutii etajere, fluturași, formulare Bancă) pentru a observă dacă sunt instalate mini-camere video;
- Acoperiți foarte bine tastatura în momentul în care introduceți codul PIN;
La nivel de POS, skimming-ul se realizează prin utilizarea, pe lângă POS autorizat, a unui dispozitiv suplimentar de citire neautorizată a datelor de pe banda magnetică a cardului, în momentul în care clientul dorește achiziționarea unui produs.
- Acordați o atenție sporită atunci când folosiți cardul la restaurante, benzinării, hoteluri sau cazinouri;
- Nu lăsați cardul nesupravegheat în momentul plății la comercianți și păstrați-l în permanență în raza vizuală;
- Solicitați comerciantului chitanța pentru fiecare tranzacție efectuată;
- Acoperiți tastatura în momentul în care introduceți codul PIN.
Ce trebuie să faceți
- În caz de suspiciune anunțați imediat banca ce deține ATM-ul!
- În caz de suspiciune anunțați BRCI la numărul de telefon 021 2006 111 sau la adresa de e-mail Asistenta.clienti@brci.ro - serviciul Asistență Clienți!
În contextul în care facem tot mai multe cumpărături on-line, este foarte important să fim foarte atenți și precauți, astfel încât să ne protejăm de orice situație care ne-ar putea afecta securitatea financiară.
BRCI recunoaște valoarea securității tranzacțiilor bancare și vine în întâmpinarea ta cu câteva exemple și sfaturi utile pentru a te ajuta în identificarea și prevenirea situațiilor frauduloase.
IMPORTANT!
Dacă ai postat anunțuri de vânzare pe site-uri este important să NU comunici datele de pe card nimănui, acestea fiind confidențiale și folosite exclusiv pentru plăți și nu pentru încasări.
Fii atent atunci când cineva îți solicită datele cardului prin whatsapp. Pentru mai multe informații privind tentativele de fraudare care vizează aceste platforme îți recomandăm să parcurgi informatiile de aici: Comunicat de presă: Campanie de prevenire a fraudelor online (dnsc.ro)
Sfaturi utile pentru tranzacții e-commerce (efectuate pe internet)
- Achiziționați de la comercianți cu reputație. Nu cumpărați de pe site-uri care nu pot oferi condiții de securitate a plății. Aceste condiții sunt întrunite în programele Verified by VISA si Mastercard Identity Check, marcate cu pictograme dedicate:
- Nu răspundeți e-mailurilor care par a fi trimise de BRCI și în care vă sunt solicitate datele sensibile ale cardului, indiferent de pretextul utilizat.
- Chiar daca sunt depuse eforturi foarte mari de securizare a mediului online de către cei mai mulți dintre comercianți, uneori, pot apărea breșe de securitate. De aceea vă recomandăm să nu salvați datele cardului în contul de client deschis la comerciant, chiar dacă exista inconvenientul de a introduce de fiecare dată informațiile despre card.
- Pentru o experiență cât mai plăcută în utilizarea cardului pe internet, vă rugăm să acordați timp și importanță în parcurgerea Condițiilor Generale ale comerciantului online. Verificați dacă acestea îndeplinesc condițiile de plată, de retur bunuri achiziționate, de livrare, garanție și bineînțeles de protecție a datelor cu caracter personal.
Îți recomandăm să parcurgi și GHIDUL DE SECURITATE AL PLĂȚII PE INTERNET, un instrument complex pus la dispoziția utilizatorilor de către ARB.
Acest ghid te învață cum să recunoști și să eviți:
- Amenințările informatice
- Phishing / SMSishing
- Care sunt principalele tipuri de viruși care îți pot infecta calculatorul, tableta sau telefonul
- Care sunt pericolele accesării unei rețele wifi publice
- La ce trebuie să fim atenți atunci când plătim cu cardul
Fraude bazate pe inginerii sociale
Ingineria socială este un tip de înșelăciune utilizată pentru o gamă largă de activități frauduloase realizate prin interacțiune umană. Se bazează pe manipulare psihologică, având scopul de a înșela utilizatorii astfel încât aceștia să dezvăluie informații confidențiale sau să întreprindă anumite acțiuni.
Pentru mai multe informații puteți descarcă GHIDUL PRIVIND SECURITATEA PLĂȚILOR PE INTERNET
In ultimul timp, adaptați la actualul context, infractorii au elaborat o nouă metodă prin care urmăresc obținerea de foloase necuvenite de pe urma pandemiei cu virusul COVID 19.
Ca și în cazul “metodei Accidentului”, victimele sunt sunate din partea unor persoane sau organizații prin care sunt informate că o rudă sau un membru al familiei a fost infectat cu virusul COVID–19 și că trebuie să urmeze un tratament urgent, iar victimei i se solicită sume importante de bani pentru tratamente și aparatură medicală.
Tot sub pretextul actualei pandemii, victimelor le sunt cerute sume de bani substanțiale pentru donații în scopuri umanitare, de achiziție echipamente de protecție și aparatură medicală.
Acționați în siguranță:
- Luați personal legătura cu rudele presupuse a fi bolnave;
- NU furnizați date personale la telefon, indiferent de calitatea persoanelor invocate de interlocutor;
- NU transferați sume de bani unor persoane necunoscute, indiferent de motivul și situația invocate de aceștia;
- NU furnizați datele cardului, parole sau coduri unice de identificare;
- Sesizați imediat organele de poliție în cazul în care suspectați că ați fost o țintă sau victima unei înșelătorii.
Poți semnala orice suspiciune și tentativă de frauda în legătură cu BRCI la numărul de telefon 021 2006 111 sau la adresa de e-mail Asistenta.clienti@brci.ro - serviciul Asistență Clienți.
Securitatea datelor tale este importanta, de aceea te informam despre un alt tip de frauda: INGINERIA SOCIALA.
In ultima perioada s-a inregistrat un numar in crestere de fraude vizand platformele de tranzactionare cu criptoactive, realizate prin intermediul ingineriei sociale.
Atacatorii apeleaza victimele, fie pentru a le propune sa devina "clienti", utilizatori ai platformei de tranzactionare, fie, in cazul clientilor existenti, pentru a le comunica profitul inregistrat ca urmare a activitatii de tranzactionare pe platforma respectiva.
Astfel, atacatorii contacteaza utilizatorii de servicii de plata pretinzand ca sunt reprezentanti ai unei platforme de criptoactive cunoscute si reusesc sa-i determine sa ofere date sensibile privind platile (datele cardului, parole de acces la aplicatiile de plata, codurile OTP primite prin SMS etc.) sau sa instaleze pe telefonul acestora aplicatii care permit tertilor accesul la distanta la dispozitivul acestora (de exemplu aplicatia AnyDesk). Ulterior atacatorii obtin acces la conturile de plati ale victimelor si realizeaza operatiuni de plata din conturile acestora.
Pentru a va proteja fondurile, va rugam sa NU dati curs niciunei solicitari dupa modelul expus mai sus si sa NU oferiti date sensibile privind platile (datele cardului, parole de acces la aplicatiile de plata, codurile OTP primite prin SMS etc.) altfel decat prin operatiunile uzuale (plati POS, operatiuni ATM, plati magazine online verificate etc).
In cazul in care identificati o situatie suspecta sau credeti ca suntetivictima unui atac va rugam sa ne contactati la Asistenta Clienti - telefonic la numarul 021 2006 111 (de Luni pana Vineri, 09:00-17:00) sau prin email, la adresa asistenta.clienti@brci.ro.
Securitatea datelor tale este importanta, de aceea te informam despre un alt tip de frauda: INGINERIA SOCIALA.
Stimate Client,
Ne dorim să vă informăm cu privire la o amenințare serioasă la adresa securității datelor dvs. - Frauda în Investiții și Acces la Distanță (Investment and Remote Access Scam). În ultima perioadă, am observat o creștere semnificativă a acestui tip de fraudă, în care indivizi sau companii sunt înșelați sub pretextul investițiilor financiare, iar atacatorii obțin acces la datele sensibile ale conturilor bancare și la aplicațiile de banking online/mobile ale clienților noștri.
Această formă de fraudă se caracterizează prin:
- Promovarea de către infractori, pe platformele online și rețelele de socializare, a unor reclame false care promit profituri rapide și atrăgătoare prin investiții minime.
- Solicitarea de către indivizi care pretind a fi brokeri de investiții sau reprezentanți ai unor companii de investiții pentru instalarea unor aplicații informatice pe telefoanele mobile, care oferă atacatorilor acces la distanță asupra acestora.
- Îndemnarea victimelor să-și dezvăluie date personale și bancare sensibile sub pretextul deschiderii unui cont de investiții pe platforme false de tranzacționare.
- Preluarea controlului asupra conturilor persoanelor afectate și efectuarea unor operațiuni frauduloase în numele acestora, inclusiv transferuri de fonduri și plăți către platforme de investiții în criptomonede.
- Pentru a proteja fondurile și datele dvs. personale, vă rugăm să fiți atenți și să nu oferiți informații sensibile sau să răspundeți la solicitările suspecte. În cazul în care întâmpinați situații sau solicitări neobișnuite, vă rugăm să ne contactați imediat pentru asistență și investigație.
Suntem aici pentru a vă ajuta și vă stăm la dispoziție pentru orice întrebări sau nelămuriri la numărul de telefon 021 200 61 11 (disponibil de Luni până Vineri, între orele 09:00 și 17:00) sau prin email la adresa asistenta.clienti@brci.ro.
Cu stimă,
Echipa de Asistență pentru Clienți