Securitate

 

I. Securitate accesare BRCI iBanking

 

Serviciul BRCI iBanking poate fi accesat de la orice computer conectat la Internet şi este implementat în conformitate cu standardele de securitate recunoscute la nivel internațional, pentru ca datele și tranzacțiile dumneavoastră să fie în siguranță.

Între calculatorul dumneavoastră de acasă și serverul BRCI iBanking se realizează o conexiune criptată, astfel încât nicio entitate care se află între cele două sisteme să nu poata accesa în mod neautorizat informațiile de autentificare sau informațiile personale și financiar-bancare pe care dumneavoastră le vizualizați sau transmiteți între acestea.

Pentru ca securitatea să fie și mai ridicată, calculatorul dumneavoastră trebuie să fie, de asemenea, protejat, prin soluții de securitate împotriva codurilor malițioase, de tip antivirus și firewall.

 

Pentru a fi protejați într-o măsură cât mai mare, la conectarea pe site-ul BRCI iBanking vă rugăm să respectați următoarele:
 

1. Introduceți direct de la tastatură adresa URL: https://ibanking.brci.ro/Retail pentru persoane fizice sau https://ibanking.brci.ro/Corporate pentru persoane juridice  pentru a vă conecta sau utilizați link-urile din sectiunea „BRCI iBanking” de pe pagina web a băncii http://www.brci.ro. Nu folosiți niciodată link-urile primite prin email sau SMS pentru a accesa site-ul BRCI iBanking.

2. Verificați întotdeauna certificatul digital de pe serverul la care vă conectați (în pagină deschisă prin accesarea https://ibanking.brci.ro/Retail pentru persoane fizice sau https://ibanking.brci.ro/Corporate pentru persoane juridice acționaţi prin dublu click lăcățelul din dreapta sus). În detaliile acestuia verificați dacă certificatul este emis pentru:
 


3. Verificați întotdeauna în bara de adrese că sunteți conectat pe o conexiune securizată https:// și nu http://.

4. Doar după ce ați ajuns în acest punct, puteți utiliza parola și tokenul (dacă este cazul) necesare pentru accesarea contului dumneavoastră de iBanking.
 

În plus,

  • NU salvați parola în memoria browserului;
  • NU divulgați nimănui parola și informațiile ce permit accesul la contul dumneavoastră de iBanking. Banca nu le va solicita niciodată;
  • Schimbaţi IMEDIAT parola dacă banuiți că o cunoaște și altă persoană;
  • NU utilizați calculatoarele din locuri publice precum Internet Café și hoteluri deoarece acestea nu sunt suficient de sigure, atunci când vă conectați pe contul dumneavoastră de iBanking;
  • NU lăsați calculatorul nesupravegheat și logat pe pagină serviciului BRCI iBanking dacă utilizați un calculator public;
  • Verificați-vă în mod regulat conturile și contactați serviciul Asistenţă Clienți imediat ce observați tranzacții dubioase;
  • Pentru acces la BRCI iBanking folosiți doar un calculator care este prevăzut cu o soluție de securitate actualizată zilnic, care să includă cel puțin componente anti-malware (antivirus, antispy), componente anti-malware financiar și, recomandabil, firewall personal;
  • NU utilizați stickuri de memorie și hard discuri externe obținute din surse nesigure pe calculatoarele de pe care efectuați tranzacții prin BRCI iBanking.
  • Verificati intotdeauna că autorizaţi cu ajutorul tokenului sau a SMS-ului datele tranzacţiei dumneavoastră (suma transferată, contul IBAN destinaţie) şi nu alte date.

 

II. Inginerii sociale ce țintesc utilizatorii de iBanking și pe cei de ATM-uri și POS-uri

 

Phishing-ul

 

Phishing-ul reprezintă o  inşelăciune electronică folosită de infractori pentru obținerea datelor confidențiale ale clienţilor băncii, cum ar fi date de acces pentru aplicații de tip bancar sau informații referitoare la cărti de credit, etc.

Acesta presupune, de obicei, două etape:

Odată accesat link-ul din corpul mesajului, un site fals, controlat de hacker, însă aproape identic ca aspect cu cel al Băncii, se deschide utilizatorului, care, în dorința de a-l accesa, introduce parola de acces sau datele cardului său de credit. Aceste informații sunt, desigur, transmise direct hackerului, care le utilizează în secunda următoare, cu consecințe financiare pentru persoană înșelată.

Trimiterea unui e-mail, SMS sau a unui mesaj voce către un număr de utilizatori probabili ai unui anumit tip de serviciu, precum BRCI iBanking, prin care utilizatorul este convins să dea click pe un link din corpul mesajului. Metodele cele mai răspândite de convingere sunt legate de false disfuncționalități ale sistemelor informatice ale băncii sau de actualizări așa zise ale site-urilor de BRCI iBanking, însă atacurile devin din ce în ce mai rafinate și mai subtile, iar mesajele din ce în ce mai convingătoare.

Cum să recunoaștem un mesaj de tip phishing:

  • Mesajele ajung de regulă în căsuță de BULK sau SPAM, însă pot ajunge şi în INBOX;
  • Mesajele transmit un lucru IMPORTANT;
  • Mesajele introduc STAREA DE URGENȚĂ (destinatarul trebuie să răspundă IMEDIAT);
  • În textul mesajului nu se menționează numele destinatarului, ci numai o adresare generală; există şi atacuri ţintite, în care se menţionează chiar numele real al destinatarului;
  • Banca nu contactează niciodată clienții pentru a le cere informații despre contul personal, astfel încât e-mailurile/SMS-urile în care se cere un UPDATE sunt suspecte;
  • Fiți atenți la link-urile conținute în e-mailuri și nu faceți click pe acestea. Este posibil să provoace infectarea computerului cu viruși, care nu pot fi întotdeauna identificați;
  • Nu există nicio informație de contact pentru a vorbi cu un reprezentant al Băncii sau există un număr de telefon la care raspunde tot atacatorul.

Pentru a nu pica pradă phisherilor, vă recomandăm să vă conectați la site-ul BRCI iBanking urmând strict pașii de la punctul Securitate accesare BRCI iBanking.

 

Skimming-ul

 

Skimming-ul constă în copierea datelor stocate pe banda magnetică a cardului bancar, în mod neautorizat, folosind dispozitive electronice speciale, fie la ATM, fie la POS.

 

La nivel de ATM, skimming-ul se realizează prin aplicarea unui dispozitiv suplimentar peste fanta de introducere a cardului în ATM, în scopul copierii neautorizate a datelor de pe banda magnetică a cardului.

  • Skimmer-ul de ATM este un dispozitiv de copiere a datelor de pe banda magnetică a  cardurilor bancare şi este însoțit de o cameră video miniaturală de înregistrare a codului PIN tastat de deținătorul autorizat, sau chiar de o tastatură falsă. Camera video poate fi inclusă chiar și în dispozitivul skimmer;
  • Folosiți pe cât posibil ATM-urile cu care sunteți familiarizat sau cele montate în Agențiile Bancare, unde sunt instalate camere video;
  • Mai vulnerabili sunt clienții băncilor care folosesc ATM-uri aflate în zone izolate;
  • Pentru protecția dumneavoastră, verificați dacă ATM-ul prezintă zgârieturi, lovituri, urme de bandă adezivă sau dacă fanta de introducere a cardului pare aplicată într-un mod suspect pe configurația ATM-ului. Inspectați vizual vecinătatea ATM-ului pentru despistarea unor camere video sau a unor persoane care privesc insistent spre tastatura terminalului.
  • Nu acceptați „ajutorul” altor persoane în momentul în care efectuați o tranzacție la ATM;
  • Verificați diversele accesorii aflate în preajma ATM-ului (suporți, cutii etajere, fluturași, formulare Bancă) pentru a observă dacă sunt instalate mini-camere video;
  • Acoperiți foarte bine tastatura în momentul în care introduceți codul PIN;

 

La nivel de POS, skimming-ul se realizează prin utilizarea, pe lângă POS autorizat, a unui dispozitiv suplimentar de citire neautorizată a datelor de pe banda magnetică a cardului, în momentul în care clientul dorește achiziționarea unui produs.

  • Acordați o atenție sporită atunci când folosiți cardul la restaurante, benzinării, hoteluri sau cazinouri;
  • Nu lăsați cardul nesupravegheat în momentul plății la comercianți și păstrați-l în permanență în raza vizuală;
  • Solicitați comerciantului chitanța pentru fiecare tranzacție efectuată;
  • Acoperiți tastatura în momentul în care introduceți codul PIN.

 

Ce trebuie să faceţi

  • În caz de suspiciune anunțați imediat banca ce deține ATM-ul!
  • În caz de suspiciune anunțați BRCI la numărul de telefon 021 2006 111, serviciul Asistenţă Clienţi!