Cum îţi protejăm conturile şi tranzacţiile
prin George, Internet și Mobile Banking
- Dacă alegi autentificarea prin Token/eToken, fiecare conectare se realizează printr-un cod unic valabil pentru o perioadă determinată de timp. Aplicaţia de mobil eToken şi dispozitivul Token sunt, la rândul lor, protejate de un cod PIN pe care doar tu îl cunoşti.
- Criptarea datelor – serviciile noastre de Internet Banking sunt găzduite pe servere cu criptare SSL pe 128 biţi. Asta înseamnă că toate informaţiile pe care ni le transmiţi sunt codificate pentru siguranţa ta.
- Deconectare automată – dacă nu utilizezi serviciul de Internet Banking timp de 15 minute, te deconectăm automat. Această măsură de securitate este utilă în cazul în care uiţi să te deconectezi singur.
- Dezactivarea automată a datelor de login – după 3 încercări nereuşite de login, datele tale sunt dezactivate automat. Scopul este să împiedicăm accesarea frauduloasă a conturilor tale Internet şi Mobile Banking.
prin Phone Banking
- Pentru siguranța ta și în funcție de operațiunile pe care vrei să le faci, îți vom cere să te autentifici la telefon cu numele de utilizator/alias și o parolă sau codul unic generat de aplicația eToken sau dispozitivul Token.
Sfaturi utile
Pentru a preveni eventuale tentative de fraudă, iți recomandăm să ai în vedere câteva măsuri de siguranța la îndemână. Citește-le în câteva minute și îți vor fi de folos în toate interacțiunile tale bancare online.
- Accesează serviciul George doar de pe website-urile oficiale www.bcr.ro sau george.bcr.ro, din meniul „Internet Banking”. Nu folosi niciodată link-uri de pe alte site-uri care nu aparțin Bancii Comerciale Române.
- Accesează serviciul Internet Banking doar de pe website-urile oficiale www.bcr.ro sau www.24banking.ro, din meniul „Internet Banking”. Nu folosi niciodată link-uri de pe alte site-uri care nu aparțin Bancii Comerciale Române.
- Verifică întotdeauna în pagina de logare în Internet Banking ca adresa URL să fie de forma „https”, și NU „http”. În partea de jos sau de sus a paginii încărcate trebuie să fie prezentă imaginea unui lacăt închis.
- Lângă adresa URL a serviciului George (https://george.bcr.ro) apare întotdeauna informația referitoare la proprietarul site-ului (Banca Comercială Română SA). Modul de afișare a informațiile diferă în funcție de browser-ul folosit.
- Lângă adresa URL a serviciului Internet Banking (https://login.24banking.ro) apare întotdeauna informația referitoare la proprietarul site-ului (Banca Comercială Română SA). Modul de afișare a informațiile diferă în funcție de browser-ul folosit.
- Nu introduce niciun cod generat de dispozitivul tău Token sau aplicația eToken BCR într-o pagină web deschisă dintr-un link primit pe adresa de email.
- Nu lăsa calculatorul sau telefonul mobil nesupravegheat dacă eşti într-un loc public; întotdeauna închide sesiunea de Internet Banking prin apăsarea butonului “Logout” din aplicaţie sau închide aplicația de Mobile Banking.
- Nu lăsa Token-ul nesupravegheat și nu divulga nimănui codul PIN, pentru niciun motiv.
- Activează un cod de securitate pe telefonul tău mobil, astfel încât doar tu să-l poți deschide. Astfel te asiguri că nimeni în afară de tine nu are acces la SMS-urile tale primite prin serviciul BCR Alert sau la aplicația de Mobile Banking.
- Verifică-ți în mod regulat conturile. În cazul în care observi tranzacţii pe care nu le recunoşti, contactează imediat serviciul Suport Tehnic BCR.
- Protejează-ţi calculatorul cu produse specifice de securitate (firewall, antivirus, anti-spy) şi actualizează-le periodic.
Phishing este modalitatea de fraudare ce constă în transmiterea de mesaje electronice prin care se solicită date personale de identificare/autentificare bancară (username, coduri generate de dispozitivul Token/aplicația eToken, etc.).
- Cea mai răspândită metodă este transmiterea de email-uri sub forma unui presupus mesaj din partea băncii prin care, de regulă, se pretinde că este necesară “actualizarea” sau “confirmarea” datelor aferente contului de internet banking sau cardului şi te îndeamnă să accesezi un link din e-mail. Link-ul din e-mail va deschide un site fictiv, unde sunt colectate datele personale de identificare bancară şi astfel, obţinerea de avantaje materiale.
- Din acest motiv, BCR nu îţi va solicita niciodată să divulgi, confirmi sau modifici datele personale şi/sau date de autentificare bancară prin accesarea unui link transmis prin email sau să accesezi aplicaţia de Internet Banking printr-o adresă URL transmisă prin email!
- Iniţiatorii unui atac de phishing nu ştiu cu ce bancă lucrează destinatarul email-ului. De aceea, mesajele sunt transmise la întâmplare, către întregi liste de adrese, în speranţa că vor găsi clienţi având cont la banca vizată de atacul de phishing şi care nu realizează pericolul căruia se expun.
- Colectarea adreselor de e-mail se realizează în multiple moduri, cu sau fără acceptul deţinătorului, prin infestarea calculatoarelor cu viruşi care sustrag adresele şi le transmit în puncte de colectare. Pe internet, furtul, vânzarea sau cumpărarea unei baze de date cu adrese de e-mail sunt activități criminale cu o istorie de ani de zile. Elementul cheie este să rămâi întotdeauna circumspect la orice e-mail-uri neaşteptate primite, chiar dacă par a proveni dintr-o sursă de încredere.
- De îndată ce aflăm despre un astfel de atac, te asigurăm că întreprindem toate demersurile necesare pentru a opri funcţionarea site-ului fictiv.
- Dar nu ezita să ne contactezi! Oricând bănuiești că ești victima unei fraude electronice, te rugăm să transmit orice e-mail suspect către adresa suport.direct@bcr.ro sau să apelezi serviciul Suport Tehnic la numărul de telefon 0800.801.BCR (0800.801.227), apelabil gratuit din orice reţea naţională.