Securitate si Antifrauda

 

  1. Securitatea tranzactiilor prin  BRCI iBanking, ATMuri si  POSuri.
  2. Securitatea platilor online

 

 

  1. Securitatea tranzactiilor prin  BRCI iBanking, ATMuri si  POSuri.

I. Securitate accesare BRCI iBanking

 

Serviciul BRCI iBanking poate fi accesat de la orice computer conectat la Internet şi este implementat în conformitate cu standardele de securitate recunoscute la nivel internațional, pentru ca datele și tranzacțiile dumneavoastră să fie în siguranță.

Între calculatorul dumneavoastră de acasă și serverul BRCI iBanking se realizează o conexiune criptată, astfel încât nicio entitate care se află între cele două sisteme să nu poata accesa în mod neautorizat informațiile de autentificare sau informațiile personale și financiar-bancare pe care dumneavoastră le vizualizați sau transmiteți între acestea.

Pentru ca securitatea să fie și mai ridicată, calculatorul dumneavoastră trebuie să fie, de asemenea, protejat, prin soluții de securitate împotriva codurilor malițioase, de tip antivirus și firewall.

 

Pentru a fi protejați într-o măsură cât mai mare, la conectarea pe site-ul BRCI iBanking vă rugăm să respectați următoarele:
 

1. Introduceți direct de la tastatură adresa URL: https://onlinebanking.brci.ro/  pentru persoane fizice sau  pentru persoane juridice   pentru a vă conecta sau utilizați link-urile din sectiunea „BRCI iBanking” de pe pagina web a băncii http://www.brci.ro. Nu folosiți niciodată link-urile primite prin email sau SMS pentru a accesa site-ul BRCI iBanking.

2. Verificați întotdeauna certificatul digital de pe serverul la care vă conectați (în pagină deschisă prin accesarea https://onlinebanking.brci.ro/  pentru persoane fizice sau  pentru persoane juridice acționați prin dublu click lăcățelul din dreapta sus). În detaliile acestuia verificați dacă certificatul este emis pentru:
 


3. Verificați întotdeauna în bara de adrese că sunteți conectat pe o conexiune securizată https:// și nu http://.

4. Doar după ce ați ajuns în acest punct, puteți utiliza parola și tokenul (dacă este cazul) necesare pentru accesarea contului dumneavoastră de iBanking.
 

În plus,

  • NU salvați parola în memoria browserului;
  • NU divulgați nimănui parola și informațiile ce permit accesul la contul dumneavoastră de iBanking. Banca nu le va solicita niciodată;
  • Schimbați IMEDIAT parola dacă bănuiți că o cunoaște și altă persoană;
  • NU utilizați calculatoarele din locuri publice precum Internet Café și hoteluri deoarece acestea nu sunt suficient de sigure, atunci când vă conectați pe contul dumneavoastră de iBanking;
  • NU lăsați calculatorul nesupravegheat și logat pe pagină serviciului BRCI iBanking dacă utilizați un calculator public;
  • Verificați-vă în mod regulat conturile și contactați serviciul Asistență Clienți imediat ce observați tranzacții dubioase;
  • Pentru acces la BRCI iBanking folosiți doar un calculator care este prevăzut cu o soluție de securitate actualizată zilnic, care să includă cel puțin componente anti-malware (antivirus, antispy), componente anti-malware financiar și, recomandabil, firewall personal;
  • NU utilizați stickuri de memorie și hard discuri externe obținute din surse nesigure pe calculatoarele de pe care efectuați tranzacții prin BRCI iBanking.
  • Verificați întotdeauna că autorizați cu ajutorul tokenului sau a SMS-ului datele tranzacției dumneavoastră (suma transferată, contul IBAN destinație) și nu alte date.

 

II. Inginerii sociale ce țintesc utilizatorii de iBanking și pe cei de ATM-uri și POS-uri

 

Phishing-ul

 

Phishing-ul reprezintă o  înșelăciune electronică folosită de infractori pentru obținerea datelor confidențiale ale clienților băncii, cum ar fi date de acces pentru aplicații de tip bancar sau informații referitoare la cărți de credit, etc.

Acesta presupune, de obicei, două etape:

Odată accesat link-ul din corpul mesajului, un site fals, controlat de hacker, însă aproape identic ca aspect cu cel al Băncii, se deschide utilizatorului, care, în dorința de a-l accesa, introduce parola de acces sau datele cardului său de credit. Aceste informații sunt, desigur, transmise direct hackerului, care le utilizează în secunda următoare, cu consecințe financiare pentru persoană înșelată.

Trimiterea unui e-mail, SMS sau a unui mesaj voce către un număr de utilizatori probabili ai unui anumit tip de serviciu, precum BRCI iBanking, prin care utilizatorul este convins să dea click pe un link din corpul mesajului. Metodele cele mai răspândite de convingere sunt legate de false disfuncționalități ale sistemelor informatice ale băncii sau de actualizări așa zise ale site-urilor de BRCI iBanking, însă atacurile devin din ce în ce mai rafinate și mai subtile, iar mesajele din ce în ce mai convingătoare.

Cum să recunoaștem un mesaj de tip phishing:

  • Mesajele ajung de regulă în căsuță de BULK sau SPAM, însă pot ajunge şi în INBOX;
  • Mesajele transmit un lucru IMPORTANT;
  • Mesajele introduc STAREA DE URGENȚĂ (destinatarul trebuie să răspundă IMEDIAT);
  • În textul mesajului nu se menționează numele destinatarului, ci numai o adresare generală; există și atacuri țintite, în care se menționează chiar numele real al destinatarului;
  • Banca nu contactează niciodată clienții pentru a le cere informații despre contul personal, astfel încât e-mailurile/SMS-urile în care se cere un UPDATE sunt suspecte;
  • Fiți atenți la link-urile conținute în e-mailuri și nu faceți click pe acestea. Este posibil să provoace infectarea computerului cu viruși, care nu pot fi întotdeauna identificați;
  • Nu există nicio informație de contact pentru a vorbi cu un reprezentant al Băncii sau există un număr de telefon la care răspunde tot atacatorul.

Pentru a nu pica pradă phisherilor, vă recomandăm să vă conectați la site-ul BRCI iBanking urmând strict pașii de la punctul Securitate accesare BRCI iBanking.

 

Skimming-ul

 

Skimming-ul constă în copierea datelor stocate pe banda magnetică a cardului bancar, în mod neautorizat, folosind dispozitive electronice speciale, fie la ATM, fie la POS.

 

La nivel de ATM, skimming-ul se realizează prin aplicarea unui dispozitiv suplimentar peste fanta de introducere a cardului în ATM, în scopul copierii neautorizate a datelor de pe banda magnetică a cardului.

  • Skimmer-ul de ATM este un dispozitiv de copiere a datelor de pe banda magnetică a  cardurilor bancare și este însoțit de o cameră video miniaturală de înregistrare a codului PIN tastat de deținătorul autorizat, sau chiar de o tastatură falsă. Camera video poate fi inclusă chiar și în dispozitivul skimmer;
  • Folosiți pe cât posibil ATM-urile cu care sunteți familiarizat sau cele montate în Agențiile Bancare, unde sunt instalate camere video;
  • Mai vulnerabili sunt clienții băncilor care folosesc ATM-uri aflate în zone izolate;
  • Pentru protecția dumneavoastră, verificați dacă ATM-ul prezintă zgârieturi, lovituri, urme de bandă adezivă sau dacă fanta de introducere a cardului pare aplicată într-un mod suspect pe configurația ATM-ului. Inspectați vizual vecinătatea ATM-ului pentru depistarea unor camere video sau a unor persoane care privesc insistent spre tastatura terminalului.
  • Nu acceptați „ajutorul” altor persoane în momentul în care efectuați o tranzacție la ATM;
  • Verificați diversele accesorii aflate în preajma ATM-ului (suporți, cutii etajere, fluturași, formulare Bancă) pentru a observă dacă sunt instalate mini-camere video;
  • Acoperiți foarte bine tastatura în momentul în care introduceți codul PIN;

 

La nivel de POS, skimming-ul se realizează prin utilizarea, pe lângă POS autorizat, a unui dispozitiv suplimentar de citire neautorizată a datelor de pe banda magnetică a cardului, în momentul în care clientul dorește achiziționarea unui produs.

  • Acordați o atenție sporită atunci când folosiți cardul la restaurante, benzinării, hoteluri sau cazinouri;
  • Nu lăsați cardul nesupravegheat în momentul plății la comercianți și păstrați-l în permanență în raza vizuală;
  • Solicitați comerciantului chitanța pentru fiecare tranzacție efectuată;
  • Acoperiți tastatura în momentul în care introduceți codul PIN.

 

Ce trebuie să faceți

  • În caz de suspiciune anunțați imediat banca ce deține ATM-ul!
  • În caz de suspiciune anunțați BRCI la numărul de telefon 021 2006 111 sau la  adresa de e-mail Asistenta.clienti@brci.ro   - serviciul Asistență Clienți!
  1.  Securitatea plaților online

 

În contextul în care facem tot mai multe cumpărături on-line, este foarte important să fim foarte atenți și precauți, astfel încât să ne protejăm de orice situație care ne-ar putea afecta securitatea financiară.

BRCI recunoaște valoarea securității tranzacțiilor bancare și vine în întâmpinarea ta cu câteva exemple și sfaturi utile pentru a te ajuta în identificarea și prevenirea situațiilor frauduloase.

 

IMPORTANT!

Dacă ai postat anunțuri de vânzare pe site-uri este important să NU comunici datele de pe card nimănui, acestea fiind confidențiale și folosite exclusiv pentru plăți și nu pentru încasări.

Fii atent atunci când cineva îți solicită datele cardului prin whatsapp. Pentru mai multe informații privind tentativele de fraudare care vizează aceste platforme îți recomandăm să parcurgi informatiile de aici: Comunicat de presă: Campanie de prevenire a fraudelor online (dnsc.ro)

 

Sfaturi utile pentru tranzacții e-commerce (efectuate pe internet)

  1. Achiziționați de la comercianți cu reputație. Nu cumpărați de pe site-uri care nu pot oferi condiții de securitate a plății. Aceste condiții sunt întrunite în programele Verified by VISA si Mastercard Identity Check, marcate cu pictograme dedicate:

 

  1. Nu răspundeți e-mailurilor care par a fi trimise de BRCI și în care vă sunt solicitate datele   sensibile ale cardului, indiferent de pretextul utilizat.
  2. Chiar daca sunt depuse eforturi foarte mari de securizare a mediului online de către cei mai mulți dintre comercianți, uneori, pot apărea breșe de securitate. De aceea vă recomandăm să nu salvați datele cardului în contul de client deschis la comerciant, chiar dacă exista inconvenientul de a introduce de fiecare dată informațiile despre card.
  3. Pentru o experiență cât mai plăcută în utilizarea cardului pe internet, vă rugăm să acordați timp și importanță în parcurgerea Condițiilor Generale ale comerciantului online. Verificați dacă acestea îndeplinesc condițiile de plată, de retur bunuri achiziționate, de livrare, garanție și bineînțeles de protecție a datelor cu caracter personal.

Îți recomandăm să parcurgi și GHIDUL DE SECURITATE AL PLĂȚII PE INTERNET, un instrument complex pus la dispoziția utilizatorilor de către ARB.

Acest ghid te învață cum să recunoști și să eviți:

  • Amenințările informatice
  • Phishing / SMSishing
  • Care sunt principalele tipuri de viruși care îți pot infecta calculatorul, tableta sau telefonul
  • Care sunt pericolele accesării unei rețele wifi publice
  • La ce trebuie să fim atenți atunci când plătim cu cardul

Fraude bazate pe inginerii sociale

Ingineria socială este un tip de înșelăciune utilizată pentru o gamă largă de activități frauduloase realizate prin interacțiune umană. Se bazează pe manipulare psihologică, având scopul de a înșela utilizatorii astfel încât aceștia să dezvăluie informații confidențiale sau să întreprindă anumite acțiuni.

Pentru mai multe informații puteți descarcă GHIDUL PRIVIND SECURITATEA PLĂŢILOR PE INTERNET

 

In ultimul timp, adaptați la actualul context, infractorii au elaborat o nouă metodă prin care urmăresc obținerea de foloase necuvenite de pe urma pandemiei cu virusul COVID 19

Ca și în cazul “metodei Accidentului”, victimele sunt sunate din partea unor persoane sau organizații prin care sunt informate că o rudă sau un membru al familiei a fost infectat cu virusul COVID–19 și că trebuie să urmeze un tratament urgent, iar victimei i se solicită sume importante de bani pentru tratamente și aparatură medicală.

Tot sub pretextul actualei pandemii, victimelor le sunt cerute sume de bani substanțiale pentru donații în scopuri umanitare, de achiziție echipamente de protecție și aparatură medicală.

Acționați în siguranță:

  • Luați personal legătura cu rudele presupuse a fi bolnave;
  • NU furnizați date personale la telefon, indiferent de calitatea persoanelor invocate de interlocutor;
  • NU transferați sume de bani unor persoane necunoscute, indiferent de motivul și situația invocate de aceștia;
  • NU furnizați datele cardului, parole sau coduri unice de identificare;
  • Sesizați imediat organele de poliție în cazul în care suspectați că ați fost o țintă sau victima unei înșelătorii.

 

Poți semnala orice suspiciune și tentativă de frauda în legătură cu BRCI la numărul de telefon 021 2006 111 sau la  adresa de e-mail Asistenta.clienti@brci.ro   - serviciul Asistență Clienți.