Securitatea tranzacțiilor pe internet

Fraudele pe internet reprezintă, în prezent, cel mai practicat tip de înșelătorie la nivel internațional. Fenomenul este în plină expansiune, corelat cu creșterea numărului de utilizatori și, totodată, a tranzacțiilor electronice.

Sfaturi utile

BCR oferă siguranța deplină a tranzacțiilor operate prin intermediul băncii, dar fiecare dintre noi trebuie să fie atent și la ceea ce face, în afara cadrului bancar, pe calculator, tabletă sau mobil.

Folosește programe antivirus

Programele antivirus îți protejează calculatorul personal sau smartphone-ul împotriva problemelor cauzate de viruși, malware, spyware

✔ Odată ce ai instalat un program antivirus, asigură-te că îl și actualizezi periodic, întrucât apar mereu viruși noi

✔ Fără un program antivirus instalat și actualizat, calculatorul, datele și banii tăi sunt în pericol

✔ Respectă regula celor “3 NU”:

  • NU deschide atașamentele de la e-mail-urile unor persoane necunoscute
  • Nu intra pe link-uri primite de la e-mail-uri necunoscute sau nesolicitate
  • Nu instala programe necertificate descărcate de pe website-uri dubioase 

Actualizează-ți sistemul de operare

✔ Calculatorul sau smartphone-ul prin care accesezi Internetul și serviciul de Internet Banking folosește un sistem de operare

✔ Actualizează-ți permanent sistemul de operare pentru a te asigura că breșele de securitate nu vor fi exploatate

Actualizează-ți browser-ul

✔ Browser-ul este un software prin care navighezi pe Internet și folosești serviciul de Internet Banking

✔ Cele mai utilizate browsere sunt Microsoft Internet Explorer, Chrome și Firefox

✔ O variantă actualizată la zi a browser-ului te ajută în prevenirea fraudelor, întrucât conține și îmbunătățiri la nivelul securității

        Folosește aplicații din surse sigure

✔ Nu instala aplicații din surse necunoscute

✔ Aceste aplicații te pot expune unor riscuri cum ar fi: crearea de breșe de securitate, copierea datelor personale, căutarea informațiilor confidențiale cum ar fi parole, numere de carduri, conturi bancare

Pentru o securitate sporită a tranzacțiilor, iată câteva sfaturi pe care le poți urma:

Folosește un sistem de securitate ridicat pentru Internet Banking, așa cum oferă BCR, care poate genera dinamică coduri în funcție de sumă și contul beneficiar;

Tastează adresa direct în browser sau accesează link-ul de pe acest site;

Verifică dacă folosești o adresă securizată (https://bcr.ro );

Alege o parolă cu grad ridicat de siguranță. (Evită informațiile ușor de aflat: ex. nume, adresă, data nașterii);

✔ NU folosi opțiunea de memorare automată a datelor de acces de către browser, pentru site-ul Internet Banking;

✔ NU pleca de la calculatorul pe care ai deschisă aplicația de Internet Banking fără să te deconectezi de la aplicație sau să blochezi calculatorul;

După ce ai finalizat activitatea în Internet Banking, nu uita să te deloghezi din acest serviciu;

✔ Banca NU îți va solicita NICIODATĂ să faci sincronizări ale token-ului prin generarea și introducerea de coduri;

✔ NU divulga informațiile de logare unor terțe persoane.

Phishing

Phishing-ul este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (nume utilizator, coduri generate de dispozitivul Token/aplicația eToken, etc.).

Cea mai răspândită metodă este transmiterea de email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi te îndeamnă să accesezi un link din e-mail

Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale

Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, să confirmi sau să modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin e-mail sau să accesezi aplicaţia de Internet Banking printr-o adresă URL transmisă prin email!

Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi având cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun;

Colectarea adreselor de e-mail se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi care sustrag adresele şi le transmit în puncte de colectare;

Pe internet, furtul, vânzarea sau cumpărarea unei baze de date cu adrese de e-mail sunt activități criminale cu o istorie de ani de zile.

Elementul cheie este să rămâi întotdeauna circumspect la orice e-mail-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere. De îndată ce aflăm despre un astfel de atac, te asigurăm că întreprindem toate demersurile necesare pentru a opri funcţionarea site-ului fictiv.

Nu ezita să ne contactezi! Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmiți orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Suport Tehnic la numărul de telefon 0800.801.BCR (0800.801.227), apelabil gratuit din orice reţea naţională.

E-mail hacking

 

Interceptarea email-urilor este una dintre cele mai folosite metode de fraudă în prezent. Aceasta poate avea și alte scopuri în afară de obținerea de informații confidențiale sau cu caracter personal. Iată un exemplu de fraudă:

Hacker-ul interceptează corespondența electronică, de regulă între o firmă și un furnizor extern, în care furnizorul extern transmite documente în vederea efectuării unei plăți;

Reprezentantul firmei primește un e-mail de pe o adresă asemănătoare sau chiar aceeași adresă, în care furnizorul comunică modificarea, din diverse motive (ex: audit, schimbare sediu), a codului IBAN în care se face plată. Proformele, facturile și/sau contractele sunt modificate cu noile date;

Imediat după efectuarea plătii în IBAN-ul indicat, banii sunt retrași de către fraudatori;

Firma poate afla abia după câteva zile că a fost înșelată, atunci când furnizorul extern îl anunță că nu a încasat suma de bani. Șansele de recuperare sunt foarte mici.

Ce se poate face?

Reprezentantul firmei trebuie să contacteze furnizorul extern pe un alt canal de comunicație (telefonic, altă adresă de email) pentru a confirma modificarea contului bancar

Te-ar putea interesa și

×
George
Primul banking inteligent
Descarcă